方案背景
随着数字化转型的深入,云桌面系统因其高效、灵活、易管理的特点,逐渐成为企业信息化建设的首选。为确保云桌面系统的安全性,满足商用密码应用安全评估要求,提供一种高效、合规、节约成本的信创密码云桌面系统解决方案。
解决方案
办公节点:
- 信创PC:信创PC安装密小保(桌面端),实现基于SM4算法的文件数据加密保护,并与密码围栏微终端联动,实现“密码围栏”机制。
- 云桌面终端:云桌面终端内置密小保(桌面端)和VPN客户端,实现云桌面体系内的传输链路保护,并可支撑云桌面系统实现基于数字证书的身份鉴别和基于动态令牌的身份认证服务。
- “密码围栏”:
- 加密文件数据的密钥经由密码围栏微终端保护,当用户处于围栏区域内,才可正常访问并解密文件,实现“密码围栏”保护。
- 当用户离开围栏区域,通过权限管理策略,也可灵活地禁止或允许用户在围栏外进行文件解密操作,保障数据安全的同时,兼顾用户在不同场景下的访问需求。
机房侧:
机房侧密码围栏终端与各办公节点的密码围栏微终端协同,建立安全数据传输通道。可部署服务器密码机、签名验签服务器、动态令牌服务器,从可信身份认证、数据传输存储安全、个人信息保护等维度进行密码安全加固,并可根据业务系统密码保护需求按需灵活调整。
方案价值
- 信创兼容:兼容申威、龙芯、飞腾、鲲鹏、兆芯、海光6大国产化信创硬件平台。
- 精细化鉴权“密码围栏”机制:通过精细化的访问控制策略,可灵活管理用户在围栏外的操作权限,保障数据安全的同时,兼顾用户在不同场景下的访问需求。
- 合规性:提供符合密评要求的云桌面系统,减少二次建设改造。
- 成本低:单台密码服务微终端可支撑多台客户桌面端,降低建设投入。
- 易部署:密码围栏微终端高度集成化的多合一密码服务,体积小、易部署,可快速完成云桌面系统密码安全加固。
- 边缘计算:赋予终端侧数据加解密能力,分担云机房中心侧海量的数据计算负担。
- 灵活扩展:可根据客户规模灵活扩展,按需建设,支持渐进式部署。
应用场景
- 云桌面系统密码应用合规建设:面向关基覆盖的行业领域(公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业的重要网络设施、信息系统)云桌面系统,基于本方案提供安全、合规、经济、灵活的密码服务能力提升。
- 信创应用合规建设:面向信创应用领域,可采用高安全云桌面系统,从服务器、终端等多个层面适配信创应用环境,从而满足办公终端合规性要求,直接节约大量信创计算机终端的采购成本。
- 特定区域数据管控:面向政务、金融、医疗等需要规范核心数据、隐私数据传播范围的行业领域,基于本方案的“密码围栏”防护机制,保证数据在一定空间范围内才可进行解密操作,避免数据在外部环境下被篡改或泄露。