桌面云助力企业信息安全

桌面云助力企业信息安全

数据安全篇徐耀文SystemEngineerManager企业主要保护对象制造业设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。

设计类机构设计图、设计方案、策划文案、客户信息、软件程序等。

序号行业客户数量比例（%）合同金额比例（%）1制造业70402设计研发57数据保护先要回答的几个问题要怎么做才能更好地防止数据丢失？敏感数据如何被使用和传输？敏感数据在哪里？4该如何选择正确的方向虚拟桌面技术DigitalRightMgmtEncryptDataLossPrevention技术上，用户通常有两种选择：强控制技术强审计技术加密/EDRM是强控制的代表文件加密标记文件的权限，例如谁能访问？能否读、写、打印、拷贝粘贴以及时效性等等DLP是强审计的代表通过对内容进行深度分析，按照策略来识别、监控和保护静态存储的、使用中或动态传输的数据传统安全手段，100%的数据安全依旧难以实现5信息传播信息存放、访问邮件外发、上网第三方数据库交流移动媒体信息使用木马文件服务器信息产生文件类型众多，版本众多，很多常见的设计类文档格式尚不支持无法与客户的业务系统无缝结合，如制造类企业中存在着品种复杂的PLM、PDM系统。目前还不能对所有敏感信息操作和传送渠道进行完整全面的检查,如红外，蓝牙，拆卸硬盘进行拷贝等不符合用户日常使用习惯，使用不便稳定性差，资源占用率高。经常导致相关应用程序无法正常使用管理流程过于复杂，难以操作基于策略检查--当信息归属部门众多的时候，如何制定策略？制定哪些策略？事件谁来管理？基于文档加密授权--对现有的业务流程有什么影响？文档加密以后，我们如何和客户、合作伙伴交互文档？不同的分公司、业务部门之间是否要限制使用？文件又如何流转？普通员工知道哪些文档需要加密吗？加密的文件哪些人可以使用呢？谁能对文件进行解密操作？解密需要什么样的审批、审计流程呢？传统安全手段的弊端当没有一种技术完美时…信息泄漏防护规划重要敏感信息发现泄露行为检查泄漏事件响应基于用户或信息的全面报告审计数据泄露防护加密处理电子文档安全控制文档加密U盘加密邮件加密硬盘加密文档加密文档授权、访问控制基于用户或文档的专题报告审计桌面管理不可承受之重U盘管理U盘注册U盘加密9为什么防泄密这么难？因为数据无处不在社会工程服务器获取网络获取物理途径终端获取安全源源自好好的设设计用户信息桌面虚虚拟化化将使用和运运行分开桌面设备桌面和数数据上上收到到数据据中心心12DesktopWorkload(OS,Apps,Data)桌面的的存储储和执执行（（包括括操作作系统统、应应用程程序和和用户户数据据）都都集中中在数数据中中心的的虚拟拟机上上用户界界面使使用远远程协协议（（例如如ICA）传传输输到到用用户户的的终终端端设设备备上上桌面面虚虚拟拟化化———数据据永永远远不不离离开开数数据据中中心心任何何设设备备、、任任何何系系统统均均可可以以按按需需接接入入高性性能能网网络络传传输输，，允允许许您您透透过过任任何何链链路路、、在在任任何何地地方方接接入入鼠标标点点击击和和键键盘盘信信息息传传递递到数数据据中中心心端端数据据和和应应用用执执行行100%在服服务务器器屏幕幕变变化化传传送送到到客客户户端端设设备备应用用服务务器器Citrix协议议优优势势鼠标标与与键键盘盘输输入入信信号号发发送送到到服服务务器器，，没没有有字字符符等等可可显显示示数数据据应用用或或桌桌面面在在服服务务器器端端运运行行用户户界界面面推推送送到到客客户户端端设设备备用户户虚拟拟化化平平台台ICA协议议传传输输图图像像变变化化和和设设备备支支持持，，含含有有32个虚虚拟拟通通道道，，分分别别传传输输不不同同信信息息传输输键键盘盘扫扫描描码码、、鼠鼠标标事事件件和和打打印印数数据据等等，，没没有有真真实实业业务务数数据据服务务器器端端获获得得信信息息实实现现对对屏屏幕幕的的操操控控，，传传输输图图像像变变化化在在客客户户端端显显示示可对对用用户户所所有有操操作作进进行行录录像像审审计计，，提提高高安安全全监监控控级级别别用户户体体验验与与使使用用本本地地系系统统基基本本一一致致，，每每个个客客户户端端平平均均只只需需30Kbps带宽宽TCPICAAUDIOCLIPBOARDDRIVEPRINTINGVIDEOCOM网络络15与传统统数数据据交交换换方方式式比比较较1服务务请求求Data2业务务数据据业务务系系统统用户户终终端端4远程程屏屏幕幕图图片片1按键键信信号号鼠标标位位置置2服务务请请求求Data3业务务数数据据业务务系系统统虚拟拟化化平台台用户户终终端端（瘦瘦终终端端或或一一般般PC）传统统数数据据交交互互虚拟化化后后的的数数据据交交互互153DHDXPro+GPUPassThroughSolutionOverviewDellR5500RackServer4xNVIDIAQuadro20003xNVIDIAQuadro4000XenServerVMVMVMVMHDX3DReadyThinClientDell-H/WSpecificationModel:DellR5500CPU:IntelX56906Core*2EA3.47GhzRAM:96GBHDD:SAS146G*4EA15kRPMVGA:nVidiaQ6000*2EALocalvs.VDIViewsetLocalVDI%Catia44.8540.4590%Maya108.6898.1690%Pro*e8.137.6894%AutoCAD®2012AutoCAD®Architecture2012AutoCAD®MEP2012AutoCAD®Mechanical2012AutoCAD®RasterDesign2012AutoCAD®RevitMEPSuite2012Revit®Architecture2012Revit®Structure2012Revit®MEP2012AutoCAD®Map3DAutoCAD®Map3DEnterpriseAutodesk®DesignReview2012虚拟环境境下设计计开发类类软件支支持清单单HDX3DProisNOTapplication-dependentExamplesofapplicationstestedwithHDX3DProGraphics:CAD/CAM/CAE,CollaborationCATIA,Delmia,EnoviaPTCPro-E/CreoSiemensNX,TeamCenterAutodeskInventor,RevitAutodeskMAYA,AutoCADJT2GoSolidworksBlenderApplicationFurnPlanAdobe3DGISGoogleEarthISRO–BhuvanArcGISExplorerMultimediaHDVideosinYouTubeWindowsMediaPlayerVLCMediaPlayeretc.MedicalApplicationFiatLuxTestApplicationsNEHEAppsforOpenGLDirectXSDKCUDASDKGLViewBenchmarkandDemoRealtimeHDRTurbineDemoSpecViewPerfCineBenchWPFApplicationsMixMePhotoShuruVisual3DOfficeApplicationsandWin7Gadgets再回答一次次这几个个问题要怎么做做才能更好地防防止数据据丢失？？敏感数据据如何被被使用和和传输？？敏感数据据在哪里？？为什么桌桌面集中中会更安安全？个人的数数据集中中存储在在数据中中心，个个人只能能访问被被授权的的数据数据集中中的备份份管理防止数据据因个人人设备损损失而丢丢失简化的外外设管理理，防止止数据泄泄露统一的安安全策略略（防火火墙，防防病毒，，系统补补丁，文文件权限限等），，管理一一台服务务器远比比管理100台PC机要容易易得多管理员的的操作也也是可以以审计的的用户通过过加密的的连接访访问到桌桌面22有且只有有“虚拟拟桌面””才能做做到百分分百的安安全场景与案案例高科技制制造业主主要应用用场景数据安全全协作式设设计简化桌面面管理远程提速速绿色IT移动办公公中航工业业研究所所301所项目需需求实现整个个301所办公数数据的集集中存储储及管理理实现301所设计及及产品研研发人员员的数据据安全用户通过过USBKEY（智能卡卡）认证证后可以以方便的的登录个个人桌面面系统办办公，办办公体验验应用现现有PC机接近；；系统管理理员作为为计算机机资源的的分配者，，未用户户按照需需求分配配计算机机资源，，用户完完全变为为计算机机资源的的使用者者，提高高整体资资源的利利用率；；由系统管管理员统统一负责责发布、管理理和维护护用户的的桌面，，集中进进行补丁丁升级、、系统杀杀毒、添添加应用用等工作作；当桌面故故障时，系统能能快速恢恢复用户户桌面的的正常使使用；用户数据据集中管理理，由专专门管理理员负责责管理，，用户不不必担心心出现故故障后用用户数据据丢失、、泄露的的风险。。中国航空空工业集集团公司司组织结结构负责整个个中国航航空工业业集团IT产品相关关选型金航数码码是中航航工业研研究所旗旗下的第第三产，，他是整整个IT产品选型型的执行行者中航工业业研究所关关键软件件一览表表飞天USBKey格尔证书书格式格尔PC网盾北信源终终端控制制文件加密密工具瑞星防病病毒软件件三合一设设备三维图形形设计软软件使用部门门3D软件：GPUPassthrough桌面上，，主要的的几类3D软件性能能通过优优化以后后，用户户体验效效果为8分，但是是CADWORX在打开100M左右的大大项目文文件时，，依然存存在较卡卡的现象象，这是是物理机机也无法法避免的的，只是是在虚拟拟机上问问题更明明显。2D软件：普通虚虚拟桌面面上，AutoCAD2008和2011两个版本本用户给给予了7-8分的性能能评价，，虽然性性能和效效率上有有损失，，但是可可以使用用。普通办公公：与之前过过的，配配置偏低低的台式式机相比比，在虚虚拟桌面面内办公公更顺畅畅，速度度更快IT部门综合评测多家产品后，Citrix产品功能能更为完完善，尤尤其是在在图形图图像设计计领域优优势明显显测试中，虚虚拟桌面和和现有安全全防护软件件出现冲突突，在解决决冲突过程程中，Citrix厂商本地研研发介入，，协助第三三方解决，，态度更积积极用户评价中国空间技技术研究院院西安分院(西安空间无无线电技术术研究所)CitrixVDI+HDX案例客户名称：：中国航天科科技集团公公司第五研研究院第五五0四所(西安空间无无线电技术术研究所)项目类别：：1）工作站虚虚拟化；2）桌面虚拟拟化客户需求：1）1000个节点的桌桌面虚拟化化，本期（（一期）实实施200点，主要应应用为办公公；2）逐步推向向全院的工工作站虚拟拟化，本期期部署30个虚拟工作站；主要应用为Pro/Engineer、HFSS等三维造型型和仿真软软件。客户痛点：应用效率有待提提高，可随随时随地、、任何网络络环境进行行访问安全性问题，防患患终端设备备遗失、数数据被盗等等事件内部人员窃取重重要资料和和外部恶意意入侵终端设备损坏影响工工作办公环境大规模模病毒爆发发Pro/Engineer、HFSS等三维造型型和仿真软软件更新所所需更新增增工作站导导致采购成成本显著增加减少维护和管理理工作量解决方案：：1）4台戴尔服务务器R910搭载CitrixXenDesktop提供200个虚拟桌面面的办公系统（整合比1:50）；2）15台戴尔工作作站R5500通过CitrixHDX虚拟化3D穿透技术实实现了1:2的整合比，成功部署30个虚拟工作作站满足3D设计。桌面虚拟化和工工作站虚拟拟化充分体体现了戴尔尔服务器和和工作站的的卓越性能能和Citrix桌面虚拟化化和工作站站虚拟化的的优势（特特别是ICA协议和HDX高清使用体体验技术以以及显卡穿穿越技术）CitrixVDI+HDX方案简介通用多团队队协作式的的产品开发发KoreaGermanyBrazilAustraliaUnitedStatesIndiaChina每天同步30,000CAD文件或者70GB数据跨越26个设计中心心(30,000+用户)跨越16个国家费时两个周周末同步所有代代码更多挑战来来自于4,000+供应商和合作伙伴多团队协作作式开发的的真实案例例集中的桌面面和应用交交付数据保留在在数据中心心，增强了了协作效率率并节省带带宽R&DManufacturing&LogisticsSales&MarketingSupplierSupportQAR&D为什么能提提升访问速度并节省省带宽？ClientApplicationWANSQLcommandanddataDatabaseServerClient/ServerClientWANDatabaseServerServer-BasedComputingLANscreenshot,mouseclicks&keystrokesCitrixXenAppServerSQLcommandanddata10-20kb100kb-1Mb100Mb,1GbMajorEuropeanheavyvehiclemanufacturerHDX3DProcasestudyAccessfromJapan,Australia,India,U.S.andBraziltoCATIAappshostedinSwedenAt220msroundtriplatency,goodperformanceworkingonmodelswith1500+parts;bandwidthusagerarelyreaches2.5MbpsUsing3DSpaceMouseAerospaceandrailtransportationmanufacturerHDX3DProcasestudyDassaultCATIAR18accessfromIndia,Ireland,USAandMexicotodatacenterinCanadaDellworkstationswithNVIDIAQuadroGPUs问答9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶树树，灯下白头头人。。14:45:5714:45:5714:4512/29/20222:45:57PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2214:45:5714:45Dec-2229-Dec-2212、故人人江海海别，，几度度隔山山川。。。14:45:5714:45:5714:45Thursday,December29,202213、乍见翻疑梦梦，相悲各问问年。。12月-2212月-2214:45:5714:45:57December29,202214、他乡乡生白白发，，旧国国见青青山。。。29十十二二月20222:45:57下下午14:45:5712月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月222:45下午午12月-2214:45December29,202216、行动动出成成果，，工作作出财财富。。。2022/12/2914:45:5714:45:5729December202217、做做前前，，能能够够环环视视四四周周；；做做时时，，你你只只能能或或者者最最好好沿沿着着以以脚脚为为起起点点的的射射线线向向前前。。。。2:45:57下下午午2:45下下午午14:45:5712月月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。14:45:5714:45:5714:4512/29/20222:45:57PM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2214:45:5814:45Dec-2229-Dec-2212、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。14:45:5814:45:5814:45Thursday,December29,202213、不不知知香香积积寺寺，，数数里里入入云云峰峰。。。。12月月-2212月月-2214:45:5814:45:58December29,202214、意志坚强的的人能把世界界放在手中像像泥块一样任任意揉捏。29十二月月20222:45:58下午14:45:5812月-2215、楚塞三湘接接，荆门九派派通。。。十二月222:45下下午12月-2214:45December29,202216、少年十十五二十十时，步步行夺得得胡马骑骑。。2022/12/2914:45:5814:45:5829December202217