金融行业由于其行业特性,对数据安全性尤其敏感。但随着业务的扩展以及互联网、移动互联网的发展,大量的分支机构、营业厅、外置终端等对金融行业的数据安全性带来了很大的挑战,加之外包团队(甚至是第三方开发团队)入驻访问内网,导致原本应该很安全的数据因庞大、分散的网络架构和多种身份人员的访问变得很容易外泄,而传统的管控方式是采取全国大集中的监控、管理模式,即“胖终端、大后台”的模式,但这种模式并未彻底解决问题,并且又引进了许多新的问题点。
由于金融行业网络的“入口”——终端部分大多数依旧为pc,由于pc自身带来的安全问题始终无法规避(例如数据本地运算、本地存储、容易脱离集中管控等),使用的“胖终端”越多就会导致“大后台”的安全策略愈加复杂、繁琐,且更加容易暴露漏洞。
伴随着金融市场的竞争加剧,各分支机构、办事处的快速扩张积攒了大量的it设备,导致了“胖终端”越来越“胖”,“大后台”越来越臃肿,维护成本越来越高。
金融行业尤其是各银行营业厅办公、自助终端等由于pc本身缺乏有效的集中管控,导致维护效率难以提高。
目前大部分银行都已实现了双网隔离,对于重要敏感的信息采用内部网络,对于需要连接公网的情景采用外部网络。逐渐复杂的安全措施牺牲了员工的实际办公体验,让办公不再“清爽”。
该yb亚博全站首页的解决方案着重从安全和运维方面考虑如何通过桌面云来从根本上解决金融行业安全问题,提高运维效率。涉及的场景主要为营业厅柜台、自助终端等分支机构桌面服务,oa办公的桌面服务,研发生产以及it外包的桌面服务。
针对各金融机构庞大的分支机构以及外设自助终端,采用创旗桌面云的集中运算,集中管控的特点来实现安全管控并提高运维效率。
在总部核心机房部署创旗云资源池以及创旗桌面云管理平台,各分支机构以及外设自助终端通过专有网络连接到总部,由总部it维护部门通过创旗桌面云管理平台进行it资源的统一调配和管理。
对于总部的oa办公环境,通过创旗桌面云管理平台可以依据安全级别的不同来实现云主机之间的网络隔离和安全策略的设定,网络隔离通过逻辑隔离来实现,可以随时进行动态调整而不必调整物理网络。
oa办公网络通过创旗桌面云管理平台灵活的云网络配置,实现了网络间的动态隔离,并可以随时进行调整。同时,集中的管理和统一的安全策略也确保了数据的安全性。
针对金融行业的研发生产环境,由于数据安全性十分重要,建议直接采用物理隔离的方式进行网络隔离,usb接口全部禁用,云主机设置访问密码,终端全部设定锁定密码,如需进一步加强安全,可以通过安全组实现进一步的隔离,杜绝任何形式的泄密可能性。
而对于入驻内网的it外包团队,同样全部采用云主机实现软、硬件开发,与公司研发采用同样的安全策略防止数据泄密。
数据集中部署在云资源池端;方便的usb端口禁用,云终端软件的用户密码锁定;高可用模式的云资源池;云主机系统盘的备份和快照,方便快速恢复故障云主机;管理账户的分级、分权管理。
建议按照普通安全、中级安全、高级安全等级的不同对网络架构进行划分,满足不同层级的金融行业安全需求,支持网络物理隔离和逻辑隔离,并且逻辑隔离网络配置灵活,调整方便(通过后台统一配置和调整),很大程度上简化了网络运维压力。
桌面云yb亚博全站首页的解决方案能够将资源充分整合利用,五年tco可以减少40%以上。功耗相比传统pc降低75%,cpu利用率提高12倍;部署简单、维护方便,部署周期缩短75%,维护效率提高9倍。
创旗云终端支持多账号登录;云终端本身小巧,安静无噪音,可背挂于显示器;数据存储于云端,不必担心数据的丢失,开机即用;支持远程web端异地登陆云主机;
平均功耗49w,省电75%,每1000台云主机可以节省电费30.2万元/年。
上海创旗天下科技股份有限公司
邮编:200439
地址:上海市宝山区逸仙路2816号华滋奔腾大厦a座13f
亚博vip888 copyright © 2020 trunkey, all rights reserved.
沪icp备14007409号