數據中心敏感數據防泄密解決方案

  近年來,多家知名公司多次出現敏感數據的泄密事件,給這些公司帶來不同程度的影響,也引起了業界對于敏感數據泄密的高度重視。大家均在質疑:為何會在安全密不透風的數據中心中將這些敏感數據泄密出去呢?因此,如何確保數據中心關鍵核心業務系統數據防泄密的問題已經被各大公司納入安全整改的重要議程。
  追溯源頭,不難發現泄密的風險不在服務器上,而是來源于我們常常會忽略的"終端"。正是因為終端的一機多業務,才使得各類風險聚焦于此:終端成為整個網絡中,最大的風險節點。

 

 

  深信服提出的解決方案是:通過“本地虛擬化”技術開啟多個安全桌面,在不影響業務交互性的前提下,隔離終端因為訪問過多業務帶來的種種風險。而我們在數據中心層面,主要通過“防泄密安全桌面”實現數據的安全性保障。
  防泄密安全桌面,就是在終端上通過“沙盒技術”開啟的一個桌面鏡像,通過這個鏡像桌面,我們就能實現數據的隔離,權限的控制。在計算機領域,“沙盒技術”指的是一種虛擬技術,且多用于計算機安全技術。其原理是提供一個虛擬的環境給程序運行,當發現程序有破壞的行為的時候,終止該進程。由于程序是在虛擬的環境中執行的,所造成的破壞也不會影響到真實環境中。想象一下,在一個裝滿了平整細沙的盒子里,我們可以盡情隨意地在上面作畫、涂寫,無論畫的好壞,最后輕輕一抹,沙盒又回到了原來的平整狀態。沙盒的魅力就在于他允許你出錯,還可以給你改正的機會。
  正是通過“防泄密安全桌面”,為關鍵核心數據帶來了更高的安全性,提升了更靈活的權限機制。在終端上將安全風險進行隔離,實現了端到端的安全特點。下圖為:深信服數據中心敏感數據防泄密方案部署方式

 

 

  通過在需要被保護的資源之前部署VSP(虛擬安全網關)設備,通過授權的方式即可在終端上開啟防泄密安全桌面。通過防泄密安全桌面才能夠進行數據的訪問,實現如下特點:
》 限制使用:VSP被推送前無法使用指定業務系統
》 強認證:多種與或認證方式
》 防拷貝:禁止本機數據交換,數據無法本機留存,防U盤拷貝,防截屏(可設置保存在固定文件夾)
》 防傳輸:禁止網絡數據交換,數據無法發至互聯網,無法從核心業務網傳輸至普通業務網
》 退出清除:退出后,VSP內遺留的業務文件,留在原有硬盤文件中的機密信息,都會被自動清除。
》 策略統一下發:在設備上做好策略后可按群組統一下發至大量終端
》 分級管理:可配置策略讓不同群組訪問不同級別的業務系統
》 訪問記錄:獨立的數據中心記錄用戶訪問的時間資源等信息
》 易于擴展:增加新的業務系統或人員群組,只需簡單配置策略即可;非堆成集群功能;還可擴展移動性能

 

  并且VSP部署成本低廉,可快速實施;可以實現統一管理,并且用戶體驗不變。在各行業中均有相關應用:
  一、 政府行業

 

  二、 金融行業

 

 

  三、 各類企業

 

 



        

聯系我們 | 信息訂閱 ©2000- 2012 深信服公司版權所有
一本道在线综合久久88