数据中心敏感数据防泄密解决方案

  近年来,多家知名公司多次出现敏感数据的泄密事件,给这些公司带来不同程度的影响,也引起了业界对于敏感数据泄密的高度重视。大家均在质疑:为何会在安全密不透风的数据中心中将这些敏感数据泄密出去呢?因此,如何确保数据中心关键核心业务系统数据防泄密的问题已经被各大公司纳入安全整改的重要议程。
  追溯源头,不难发现泄密的风险不在服务器上,而是来源于我们常常会忽略的"终端"。正是因为终端的一机多业务,才使得各类风险聚焦于此:终端成为整个网络中,最大的风险节点。

 

 

  深信服提出的解决方案是:通过“本地虚拟化”技术开启多个安全桌面,在不影响业务交互性的前提下,隔离终端因为访问过多业务带来的种种风险。而我们在数据中心层面,主要通过“防泄密安全桌面”实现数据的安全性保障。
  防泄密安全桌面,就是在终端上通过“沙盒技术”开启的一个桌面镜像,通过这个镜像桌面,我们就能实现数据的隔离,权限的控制。在计算机领域,“沙盒技术”指的是一种虚拟技术,且多用于计算机安全技术。其原理是提供一个虚拟的环境给程序运行,当发现程序有破坏的行为的时候,终止该进程。由于程序是在虚拟的环境中执行的,所造成的破坏也不会影响到真实环境中。想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。
  正是通过“防泄密安全桌面”,为关键核心数据带来了更高的安全性,提升了更灵活的权限机制。在终端上将安全风险进行隔离,实现了端到端的安全特点。下图为:深信服数据中心敏感数据防泄密方案部署方式

 

 

  通过在需要被保护的资源之前部署VSP(虚拟安全网关)设备,通过授权的方式即可在终端上开启防泄密安全桌面。通过防泄密安全桌面才能够进行数据的访问,实现如下特点:
》 限制使用:VSP被推送前无法使用指定业务系统
》 强认证:多种与或认证方式
》 防拷贝:禁止本机数据交换,数据无法本机留存,防U盘拷贝,防截屏(可设置保存在固定文件夹)
》 防传输:禁止网络数据交换,数据无法发至互联网,无法从核心业务网传输至普通业务网
》 退出清除:退出后,VSP内遗留的业务文件,留在原有硬盘文件中的机密信息,都会被自动清除。
》 策略统一下发:在设备上做好策略后可按群组统一下发至大量终端
》 分级管理:可配置策略让不同群组访问不同级别的业务系统
》 访问记录:独立的数据中心记录用户访问的时间资源等信息
》 易于扩展:增加新的业务系统或人员群组,只需简单配置策略即可;非堆成集群功能;还可扩展移动性能

 

  并且VSP部署成本低廉,可快速实施;可以实现统一管理,并且用户体验不变。在各行业中均有相关应用:
  一、 政府行业

 

  二、 金融行业

 

 

  三、 各类企业

 

 



        

联系我们 | 信息订阅 ©2000- 2012 深信服公司版权所有