作(zuò)為(wèi)雲計(jì)算(suàn)的(de)典型應用，桌面雲已經被衆多企業(yè)用來(lái)替代傳統計(jì)算(suàn)機(jī)。桌面雲是通(tōng)過将所有(yǒu)數據計(jì)算(suàn)和(hé)存儲集中在遠(yuǎn)端服務器(qì)，再根據用戶需要把虛拟資源集成為(wèi)不同的(de)虛拟機(jī)，管理(lǐ)員(yuán)可以對(duì)所有(yǒu)虛拟機(jī)進行集中部署管理(lǐ)，用戶也可以随時(shí)随地(dì)開(kāi)展辦公。

相(xiàng)比傳統計(jì)算(suàn)機(jī)，桌面雲擁有(yǒu)更多優勢，然而伴随着企業(yè)業(yè)務發展和(hé)需求變化(huà)，桌面雲也同樣存在諸多信息安全問(wèn)題。桌面雲用戶常常需要與公司內(nèi)其他(tā)部門或公司外(wài)上(shàng)下(xià)遊合作(zuò)方交流文(wén)檔，也會查找資料，接入外(wài)設，打印文(wén)檔，安裝軟件(jiàn)等等，在這(zhè)些實際場(chǎng)景中，桌面雲的(de)安全邊界範圍變大，需要更多有(yǒu)針對(duì)性的(de)安全方案來(lái)降低(dī)風(fēng)險。

桌面雲的(de)信息安全風(fēng)險：

1、服務器(qì)數據存儲風(fēng)險，數據均被集中存儲于服務器(qì)中，容易發生(shēng)被随意訪問(wèn)下(xià)載的(de)風(fēng)險

2、文(wén)檔交互安全風(fēng)險，桌面雲文(wén)檔發送到外(wài)部或落地(dì)到其他(tā)部門的(de)台式機(jī)/筆(bǐ)記本的(de)洩密風(fēng)險

3、外(wài)設接入的(de)風(fēng)險，外(wài)接設備多樣化(huà)，一刀(dāo)切不再适用，無法精準開(kāi)放(fàng)導緻非法外(wài)設接入的(de)風(fēng)險。

4、應用程序濫用的(de)風(fēng)險，用戶随意從(cóng)互聯網或其他(tā)渠道(dào)獲取軟件(jiàn)并安裝軟件(jiàn)的(de)風(fēng)險

5、拍(pāi)照(zhào)和(hé)打印洩密風(fēng)險，用戶随意拍(pāi)照(zhào)截屏洩密，或通(tōng)過打印洩密的(de)風(fēng)險，缺乏管理(lǐ)措施

6、未及時(shí)發現(xiàn)安全隐患的(de)風(fēng)險，無法從(cóng)海(hǎi)量日(rì)志(zhì)中快速定位，發現(xiàn)風(fēng)險，導緻安全漏洞無法被即時(shí)修複

可以看(kàn)到，桌面雲除了同樣存在傳統計(jì)算(suàn)機(jī)的(de)信息安全風(fēng)險，還(hái)因為(wèi)其數據存儲以及靈活的(de)訪問(wèn)機(jī)制面臨更多數據安全挑戰，我們需要對(duì)數據文(wén)檔的(de)存儲、流通(tōng)各個(gè)環節加強管理(lǐ)，才能規避更多洩密風(fēng)險，IP-guard的(de)終端安全管理(lǐ)系統就有(yǒu)針對(duì)桌面雲量身(shēn)定制的(de)管控方案，幫助企業(yè)強化(huà)桌面雲的(de)信息保護。

IP-guard桌面雲信息安全加固解決方案

1、保護服務器(qì)數據安全

企業(yè)的(de)各類工(gōng)作(zuò)文(wén)檔保存在服務器(qì)中，這(zhè)就要求我們加強對(duì)服務器(qì)訪問(wèn)的(de)管理(lǐ)以及對(duì)數據的(de)保護，防止未經授權的(de)訪問(wèn)下(xià)載洩露企業(yè)機(jī)密。

IP-guard通(tōng)過安全網關、文(wén)檔透明(míng)加密，嚴密控制訪問(wèn)服務器(qì)的(de)行為(wèi)，可以很(hěn)好(hǎo)地(dì)規範其訪問(wèn)行為(wèi)，同時(shí)對(duì)從(cóng)服務器(qì)下(xià)載的(de)文(wén)檔進行加密保護，防止桌面雲的(de)文(wén)檔落地(dì)到台式機(jī)或筆(bǐ)記本造成洩密。

2．管控文(wén)檔外(wài)發

外(wài)傳信息文(wén)檔的(de)渠道(dào)越來(lái)越多，可以很(hěn)輕易地(dì)把核心文(wén)檔外(wài)傳給他(tā)人(rén)，IP-guard通(tōng)過文(wén)檔透明(míng)加密、文(wén)檔外(wài)發審批、網絡外(wài)傳渠道(dào)控制等措施，降低(dī)文(wén)件(jiàn)外(wài)發給客戶或合作(zuò)夥伴時(shí)發生(shēng)的(de)洩密風(fēng)險。

3．精細化(huà)外(wài)設管控

IP-guard支持對(duì)38類外(wài)接設備進行細顆粒控制，落實更細化(huà)的(de)外(wài)設管控，禁止無關外(wài)設，允許工(gōng)作(zuò)有(yǒu)關外(wài)設使用，确保不出現(xiàn)一刀(dāo)切的(de)情況。

4．便捷的(de)軟件(jiàn)管理(lǐ)

企業(yè)終端衆多，分支架構龐大，軟件(jiàn)管理(lǐ)繁雜(zá)且工(gōng)作(zuò)量大，管理(lǐ)員(yuán)可以統一上(shàng)架軟件(jiàn)，用戶通(tōng)過IP-guard軟件(jiàn)中心的(de)入口下(xià)載、安裝軟件(jiàn)，使應用程序管理(lǐ)更規範、更方便。

5．智能的(de)錄屏審計(jì)

用戶執行高(gāo)風(fēng)險操作(zuò)時(shí)觸發錄屏，确保能更準确記錄到用戶的(de)高(gāo)危行為(wèi)。

6．有(yǒu)效的(de)水(shuǐ)印追溯

支持通(tōng)過顯性水(shuǐ)印或隐性水(shuǐ)印震懾拍(pāi)照(zhào)、截屏洩密行為(wèi)，實現(xiàn)更有(yǒu)效的(de)追溯。

7．詳細的(de)打印記錄

支持在打印紙質文(wén)件(jiàn)上(shàng)添加文(wén)字、圖片、二維碼和(hé)點陣水(shuǐ)印，并記錄打印日(rì)志(zhì)以及內(nèi)容，防止通(tōng)過紙質渠道(dào)洩密。

8．風(fēng)險預警報表

IP-guard風(fēng)險審計(jì)報表，可以通(tōng)過統計(jì)表、趨勢表和(hé)征兆表呈現(xiàn)終端的(de)違規或洩密行為(wèi)，從(cóng)海(hǎi)量數據中發現(xiàn)違規行為(wèi)，預警洩露/違規風(fēng)險。

IP-guard終端安全管控方案已經覆蓋信息防洩露（DLP）、終端安全管理(lǐ)、文(wén)檔備份等各類終端管控，管理(lǐ)員(yuán)隻需通(tōng)過一個(gè)控制台，就可以對(duì)企業(yè)內(nèi)的(de)桌面雲終端進行統一管理(lǐ)，而終端隻需要一個(gè)客戶端All in one，就可以實現(xiàn)文(wén)檔加密+管控+審計(jì)的(de)閉環管理(lǐ)，幫助企業(yè)全面加固桌面雲的(de)信息安全管理(lǐ)。