桌面云助力企业信息安全数据安全篇

《桌面云助力企业信息安全数据安全篇》由会员分享，可在线阅读，更多相关《桌面云助力企业信息安全数据安全篇（40页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版标题样式,Citrix Confidential-Do Not Distribute,#,Citrix Confidential Do Not Distribute,Click to edit Master title style,Click to edit Master title style,Citrix Confidential-Do Not Distribute,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,桌面云助力企,业信息安全,数

2、据安全篇,徐耀文,System Engineer Manager,企业,主要保护对象,制造业,设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。,设计类机构,设计图、设计方案、策划文案、客户信息、软件程序等。,序号,行业,客户数量比例（,%,）,合同金额比例（,%,）,1,制造业,70,40,2,设计研发,5,7,数据保护先要回答的几个问题,要怎么做才能,更好地防止数据丢失？,敏感数据如何被使用和传输？,敏感数据,在哪里？,4,该如何选择正确的方向,虚拟桌面技术,Digital Right Mgmt,Encrypt,Data Loss P

3、revention,技术上，用户通常有两种选择：,强控制技术,强审计技术,加密,/EDRM,是,强控制,的代表,文件加密,标记文件的权限，例如谁能访问？能否读、写、打印、拷贝粘贴以及时效性等等,DLP,是,强审计,的代表,通过对内容进行深度分析，按照策略来识别、监控和保护静态存储的、使用中或动态传输的数据,传统安全手段，,100%,的数据安全依旧难以实现,5,信息传播,信息存放、访问,邮件外发、上网,第三方,数据库,交流,移动媒体,信息使用,木马,文件服务器,信息产生,文件类型众多,，版本众多，很,多常见的设计类文档格式尚不支持,无法,与客户的业务系统,无缝结合，如,制造类企业中存在着品种复杂

4、的,PLM,、,PDM,系统,。,目前还不能对所有敏感信息操作和传送渠道进行完整全面的检查,如红外，蓝牙，拆卸硬盘进行拷贝,等,不符合用户日常使用习惯，使用不,便,稳定性差，资源占用率高。经常导致相关应用程序无法正常使用,管理流程过于复杂，难以操作,基于策,略检查,-,当,信息归属部门众多的时候，如何制定策略？制定哪些策略？事件谁来管理？,基于文,档加,密授权,-,对,现有的业务流程有什么影响？文档加密以后，我们如何和客户、合作伙伴交互文档？不同的分公司、业务部门之间是否要限制使用？文件又如何流转？普通员工知道哪些文档需要加密吗？加密的文件哪些人可以使用呢？谁能对文件进行解密操作？解密需要什么

5、样的审批、审计流程呢,？,传统安全手段的弊端,当没有一种技术完,美,时,信息泄漏防,护规划,重要敏感信息发现,泄露行为检查,泄漏事件响应,基于用户或信息的全面报告审计,数据泄露,防护,加密,处理,电子文档,安全控制,文档加密,U,盘加密,邮件加密,硬盘加密,文档加密,文档授权、访问控制,基于用户或文档的专题报告审计,桌,面,管理不可承受之重,U,盘,管理,U,盘注册,U,盘加密,9,为什么防泄密这么难？因为数据无处不在,社会工程,服务器获取,网络获取,物理途径,终端获取,安,全,全,源,源,自,自,好,好,的,的,设,设,计,计,用,户,户,信,息,息,桌,面,面,虚,虚,拟,拟,化,化,将,

6、使,使用,和,和,运,运,行,行分,开,开,桌,面,面,设,备,备,桌面,和,和,数,数,据,据,上,上,收,收,到,到,数,数,据,据,中,中,心,心,12,Desktop Workload,(OS,Apps,Data),桌,面,面,的,的,存,存,储,储,和,和,执,执,行,行,（,（,包,包,括,括,操,操,作,作,系,系,统,统,、,、,应,应,用,用,程,程,序,序,和,和,用,用,户,户,数,数,据,据,）,）,都,都,集,集,中,中,在,在,数,数,据,据,中,中,心,心,的,的,虚,虚,拟,拟,机,机,上,上,用,户,户,界,界,面,面,使,使,用,用,远,远,程,程,协,协,

7、议,议,（,（,例,例,如,如,ICA,）,传,传,输,输,到,到,用,用,户,户,的,的,终,终,端,端,设,设,备,备,上,上,桌,面,面,虚,虚,拟,拟,化,化,数,据,据,永,永,远,远,不,不,离,离,开,开,数,数,据,据,中,中,心,心,任何设,备,备、任,何,何系统,均,均可以,按,按需接,入,入,高性能,网,网络传,输,输，允,许,许您透,过,过任何,链,链路、,在,在任何,地,地方接,入,入,鼠标点,击,击和键,盘,盘信息,传,传递到数据,中,中心端,数据和,应,应用执,行,行,100%,在服务,器,器,屏幕变,化,化传送,到,到客户,端,端设备,应用,服务器,Citrix

8、,协议优,势,势,鼠标与,键,键盘输,入,入信号,发,发送到,服,服务器,，,，没有,字,字符等,可,可显示,数,数据,应用或,桌,桌面在,服,服务器,端,端运行,用户界,面,面推送,到,到客户,端,端设备,用户,虚拟化,平,平台,ICA,协议传,输,输图像,变,变化和,设,设备支,持,持，,含,含有,32,个虚拟,通,通道，,分,分别传,输,输不同,信,信息,传输键,盘,盘扫描,码,码、鼠,标,标事件,和,和打印,数,数据等,，,，没有,真,真实业,务,务数据,服务器,端,端获得,信,信息实,现,现对屏,幕,幕的操,控,控，,传,传输图,像,像变化,在,在客户,端,端显示,可对用,户,户所有

9、,操,操作进,行,行录像,审,审计，,提,提高安,全,全监控,级,级别,用户体,验,验与使,用,用本地,系,系统基,本,本一致,，,，每,个,个客户,端,端平均,只,只需,30Kb,p,s,带宽,TC,P,ICA,AUDIO,CLIPBOARD,DRIVE,PRINTING,VIDEO,COM,网络,15,与传统数,据,据交换,方,方式比,较,较,1,服务,请求,Data,2,业务,数据,业务系,统,统,用户终,端,端,4,远程屏,幕,幕,图,图片,1,按键信,号,号,鼠标位,置,置,2,服务请,求,求,Data,3,业务数,据,据,业务系,统,统,虚拟化,平台,用户终,端,端,（瘦终,端,端

10、或一,般,般,PC,）,传统数,据,据交互,虚拟化后,的,的数据,交,交互,15,3,D HDXPro+GPUPassThrough,SolutionOverview,Dell R5500 RackServer,4 xNVIDIA Quadro2000,3 x,NVIDIAQuadro4000,XenServer,VM,VM,VM,VM,HDX3DReadyThin Client,Dell-H/W Specification,Model:DellR5500,CPU:IntelX56906 Core*2EA3.47Ghz,RAM:96GB,HDD:SAS146G*4EA15kRPM,VGA:nV

11、idiaQ6000*2EA,Local vs.VDI,Viewset,Local,VDI,%,Catia,44.85,40.45,90%,Maya,108.68,98.16,90%,Pro*e,8.13,7.68,94%,AutoCAD 2012,AutoCADArchitecture2012,AutoCADMEP2012,AutoCADMechanical 2012,AutoCADRasterDesign 2012,AutoCADRevitMEPSuite2012,RevitArchitecture 2012,Revit Structure2012,RevitMEP 2012,AutoCAD

12、Map3D,AutoCADMap3DEnterprise,AutodeskDesign Review2012,虚拟环,境,境下设,计,计开发,类,类软件,支,支持清,单,单,HDX3DPro is NOTapplication-dependent,Examplesofapplicationstested withHDX 3D ProGraphics:,CAD/CAM/CAE,Collaboration,CATIA,Delmia,Enovia,PTCPro-E/Creo,Siemens NX,TeamCenter,AutodeskInventor,Revit,AutodeskMAYA,AutoC

13、AD,JT2Go,Solidworks,Blender Application,FurnPlan,Adobe3D,GIS,GoogleEarth,ISRO Bhuvan,ArcGISExplorer,Multimedia,HDVideosinYouTube,Windows Media Player,VLCMediaPlayer etc.,Medical Application,FiatLux,Test Applications,NEHE Appsfor OpenGL,DirectX SDK,CUDA SDK,GLView,Benchmarkand Demo,RealtimeHDR,Turbin

14、e Demo,SpecViewPerf,CineBench,WPFApplications,MixMe,PhotoShuru,Visual3D,OfficeApplications andWin7Gadgets,再回答一,次,次这几,个,个问题,要怎么,做,做才能,更好地,防,防止数,据,据丢失,？,？,敏感数,据,据如何,被,被使用,和,和传输,？,？,敏感数,据,据,在哪里,？,？,为什么,桌,桌面集,中,中会更,安,安全？,个人的,数,数据集,中,中存储,在,在数据,中,中心，,个,个人只,能,能访问,被,被授权,的,的数据,数据集,中,中的备,份,份管理,防止数,据,据因个,人,人设备

15、,损,损失而,丢,丢失,简化的,外,外设管,理,理，防,止,止数据,泄,泄露,统一的,安,安全策,略,略（防,火,火墙，,防,防病毒,，,，系统,补,补丁，,文,文件权,限,限等）,，,，管理,一,一台服,务,务器远,比,比管理,100,台,PC,机要容,易,易得多,管理员,的,的操作,也,也是可,以,以审计,的,的,用户通,过,过加密,的,的连接,访,访问到,桌,桌面,22,有且只,有,有“虚,拟,拟桌面,”,”才能,做,做到百,分,分百的,安,安全,场景与,案,案例,高科技,制,制造业,主,主要应,用,用场景,数据安,全,全,协作式,设,设计,简化桌,面,面管理,远程提,速,速,绿色,IT

16、,移动办,公,公,中航工,业,业研究,所,所,301,所项目,需,需求,实现整,个,个,301,所办公,数,数据的,集,集中存,储,储及管,理,理,实现,301,所设计,及,及产品,研,研发人,员,员的数,据,据安全,用户通,过,过,USBKEY,（智能,卡,卡）认,证,证后可,以,以方便,的,的登录,个,个人桌,面,面系统,办,办公，,办,办公体,验,验应用,现,现有,PC,机接近,；,；,系统管,理,理员作,为,为计算,机,机资源,的,的分配者,，,，未用,户,户按照,需,需求分,配,配计算,机,机资源,，,，用户,完,完全变,为,为计算,机,机资源,的,的使用,者,者，提,高,高整体,资,资源的,利,利用率,；,；,由系统,管,管理员,统,统一负,责,责发布、管,理,理和维,护,护用户,的,的桌面,，,，集中,进,进行补,丁,丁升级,、,、系统,杀,杀毒、,添,添加应,用,用等工,作,作；,当桌面,故,故障时，系统,能,能快速,恢,恢复用,户,户桌面,的,的正常,使,使用；,用户数,据,据集中管,理,理，由,专,专门管,理,理员负,责,责管理,，,，用户,不,不必担,心,心出现,