泰然神州數(shù)據(jù)防泄密解決方案

隨著信息化進(jìn)程推進(jìn)，信息安全建設(shè)的重點(diǎn)逐漸轉(zhuǎn)移到應(yīng)用系統(tǒng)自身的安全方面。近年來，數(shù)據(jù)泄露造成國(guó)家、政府、企業(yè)的損失越來越大，數(shù)據(jù)泄露防護(hù)日漸成為信息化建設(shè)的重點(diǎn)。

應(yīng)用系統(tǒng)面臨的威脅

1、外部威脅：外部人員通過黑客技術(shù)、利用特殊的外包身份等各種手段侵入業(yè)務(wù)系統(tǒng)和終端，盜取重要的企業(yè)信息數(shù)據(jù)或客戶資料向外界傳播。網(wǎng)上肆虐的病毒、木馬、蠕蟲等危險(xiǎn)信息對(duì)于應(yīng)用系統(tǒng)構(gòu)成嚴(yán)重威脅，內(nèi)部眾多的機(jī)密賬號(hào)存在被黑客竊取造成信息泄漏的風(fēng)險(xiǎn)。而原有應(yīng)用系統(tǒng)簡(jiǎn)單的認(rèn)證手段顯然成為了內(nèi)網(wǎng)信息安全的短板，因此企業(yè)必須有進(jìn)一步應(yīng)用安全加固機(jī)制來保障內(nèi)網(wǎng)信息的安全。

2、內(nèi)部威脅：內(nèi)部人員或某些惡意員工為了謀求私利將企業(yè)核心機(jī)密或客戶資料信息私自帶出公司向市場(chǎng)兜售。來自病毒的危害給企業(yè)造成的損失是顯性的，可以量化的，而數(shù)據(jù)泄密造成的損失則是無法估量的。有調(diào)查顯示，80%的企業(yè)信息泄露事件都是由內(nèi)部員工造成，外部黑客攻擊不超過20%。因此，保護(hù)企業(yè)核心機(jī)密，防“內(nèi)鬼”要比防“外鬼”重要得多。

針對(duì)應(yīng)用系統(tǒng)因安全防范措施不牢固而導(dǎo)致的數(shù)據(jù)失竊和核心機(jī)密泄露問題，目前較簡(jiǎn)單有效的解決方案是通過遠(yuǎn)程接入和應(yīng)用虛擬化來實(shí)現(xiàn)。通過虛擬化技術(shù)，將應(yīng)用系統(tǒng)安裝在服務(wù)器上，客戶端零安裝，用戶對(duì)程序遠(yuǎn)程調(diào)用，避免真實(shí)數(shù)據(jù)的傳輸和流失，從源頭上杜絕數(shù)據(jù)泄密的發(fā)生。泰然神州是這一方案的倡導(dǎo)者。

方案原理

泰然神州Janeos安全堡壘平臺(tái)采用Virtualapp應(yīng)用虛擬化技術(shù)，將應(yīng)用的表現(xiàn)與計(jì)算邏輯進(jìn)行分離，實(shí)現(xiàn)虛擬應(yīng)用交互、本地化應(yīng)用體驗(yàn)，客戶端與服務(wù)器之間只傳遞鍵盤、鼠標(biāo)和熒屏變化等交互信息，沒有實(shí)際的業(yè)務(wù)數(shù)據(jù)流到客戶端，客戶端看到的只是服務(wù)器上應(yīng)用運(yùn)行的顯示映像。整個(gè)過程中，應(yīng)用100%運(yùn)行在服務(wù)器上，從而實(shí)現(xiàn)了應(yīng)用的集中部署管理，客戶端零維護(hù)，徹底改變了桌面管理的模式，只需要維護(hù)服務(wù)器上的應(yīng)用，所有客戶端只要連接到服務(wù)器就可以使用最新版本的系統(tǒng)，同時(shí)也提供了一種新型的應(yīng)用安全模式。

Janeos安全堡壘平臺(tái)的整體安全體系，包括事前安全策略規(guī)劃、事中安全訪問控制和事后安全審計(jì)三個(gè)層次，通過端點(diǎn)、用戶、通信、系統(tǒng)、應(yīng)用、數(shù)據(jù)、審計(jì)七個(gè)子層次提供全方位的安全保護(hù)，打造一個(gè)安全的統(tǒng)一應(yīng)用交付和訪問控制管理平臺(tái)。如下圖所示。

1、對(duì)接入端點(diǎn)設(shè)備，通過綁定MAC地址、IEKY驗(yàn)證等實(shí)現(xiàn)準(zhǔn)入控制;

2、對(duì)用戶通過密碼、動(dòng)態(tài)口令、指紋等進(jìn)行不同等級(jí)的準(zhǔn)入身份驗(yàn)證;

3、在客戶端和服務(wù)器之間，采用單一端口進(jìn)行通信，采用一次性會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密傳輸，保證通信的安全;

4、通過屏蔽系統(tǒng)用戶信息、設(shè)置系統(tǒng)安全策略實(shí)現(xiàn)系統(tǒng)級(jí)的安全防護(hù);

5、應(yīng)用100%在服務(wù)器運(yùn)行，沒有任何應(yīng)用組件運(yùn)行客戶端環(huán)境，以虛擬的方式與客戶端交互，實(shí)現(xiàn)一種新型的應(yīng)用訪問安全架構(gòu)，并通過Janeos安全堡壘平臺(tái)平臺(tái)對(duì)應(yīng)用設(shè)置授權(quán)訪問策略，進(jìn)一步增強(qiáng)應(yīng)用的安全性;

6、文件和數(shù)據(jù)根據(jù)需要進(jìn)行發(fā)布，沒有發(fā)布的數(shù)據(jù)對(duì)客戶端不可見，發(fā)布的文件和數(shù)據(jù)終端用戶根據(jù)授權(quán)進(jìn)行訪問，有的只能看，有的可以下載，可以根據(jù)需要設(shè)置安全策略。

7、通過對(duì)用戶訪問行為的錄制，實(shí)現(xiàn)事后的審計(jì)。

方案價(jià)值

1、應(yīng)用虛擬化，無真實(shí)數(shù)據(jù)流向客戶端，從源頭防止信息泄露

泰然神州Janeos安全堡壘平臺(tái)采用先進(jìn)的Virtualapp應(yīng)用虛擬化技術(shù)，數(shù)據(jù)在沒有得到特別授權(quán)的情況下不會(huì)離開數(shù)據(jù)中心，滿足了合規(guī)性和安全要求。內(nèi)置的安全策略控制會(huì)根據(jù)每個(gè)用戶的職務(wù)、設(shè)備特點(diǎn)和網(wǎng)絡(luò)狀況來確定用戶對(duì)應(yīng)用和數(shù)據(jù)的訪問權(quán)限。這些動(dòng)態(tài)屬性還會(huì)影響用戶可以在什么地方存儲(chǔ)和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，極大地降低數(shù)據(jù)丟失和被盜的風(fēng)險(xiǎn)。

來源：通信產(chǎn)業(yè)報(bào)