信息中心
泰然神州數(shù)據(jù)防泄密解決方案
應(yīng)用系統(tǒng)面臨的威脅
1、外部威脅:外部人員通過黑客技術(shù)、利用特殊的外包身份等各種手段侵入業(yè)務(wù)系統(tǒng)和終端,盜取重要的企業(yè)信息數(shù)據(jù)或客戶資料向外界傳播。網(wǎng)上肆虐的病毒、木馬、蠕蟲等危險信息對于應(yīng)用系統(tǒng)構(gòu)成嚴(yán)重威脅,內(nèi)部眾多的機密賬號存在被黑客竊取造成信息泄漏的風(fēng)險。而原有應(yīng)用系統(tǒng)簡單的認(rèn)證手段顯然成為了內(nèi)網(wǎng)信息安全的短板,因此企業(yè)必須有進(jìn)一步應(yīng)用安全加固機制來保障內(nèi)網(wǎng)信息的安全。
2、內(nèi)部威脅:內(nèi)部人員或某些惡意員工為了謀求私利將企業(yè)核心機密或客戶資料信息私自帶出公司向市場兜售。來自病毒的危害給企業(yè)造成的損失是顯性的,可以量化的,而數(shù)據(jù)泄密造成的損失則是無法估量的。有調(diào)查顯示,80%的企業(yè)信息泄露事件都是由內(nèi)部員工造成,外部黑客攻擊不超過20%。因此,保護(hù)企業(yè)核心機密,防“內(nèi)鬼”要比防“外鬼”重要得多。
針對應(yīng)用系統(tǒng)因安全防范措施不牢固而導(dǎo)致的數(shù)據(jù)失竊和核心機密泄露問題,目前較簡單有效的解決方案是通過遠(yuǎn)程接入和應(yīng)用虛擬化來實現(xiàn)。通過虛擬化技術(shù),將應(yīng)用系統(tǒng)安裝在服務(wù)器上,客戶端零安裝,用戶對程序遠(yuǎn)程調(diào)用,避免真實數(shù)據(jù)的傳輸和流失,從源頭上杜絕數(shù)據(jù)泄密的發(fā)生。泰然神州是這一方案的倡導(dǎo)者。
方案原理
泰然神州Janeos安全堡壘平臺采用Virtualapp應(yīng)用虛擬化技術(shù),將應(yīng)用的表現(xiàn)與計算邏輯進(jìn)行分離,實現(xiàn)虛擬應(yīng)用交互、本地化應(yīng)用體驗,客戶端與服務(wù)器之間只傳遞鍵盤、鼠標(biāo)和熒屏變化等交互信息,沒有實際的業(yè)務(wù)數(shù)據(jù)流到客戶端,客戶端看到的只是服務(wù)器上應(yīng)用運行的顯示映像。整個過程中,應(yīng)用100%運行在服務(wù)器上,從而實現(xiàn)了應(yīng)用的集中部署管理,客戶端零維護(hù),徹底改變了桌面管理的模式,只需要維護(hù)服務(wù)器上的應(yīng)用,所有客戶端只要連接到服務(wù)器就可以使用最新版本的系統(tǒng),同時也提供了一種新型的應(yīng)用安全模式。
Janeos安全堡壘平臺的整體安全體系,包括事前安全策略規(guī)劃、事中安全訪問控制和事后安全審計三個層次,通過端點、用戶、通信、系統(tǒng)、應(yīng)用、數(shù)據(jù)、審計七個子層次提供全方位的安全保護(hù),打造一個安全的統(tǒng)一應(yīng)用交付和訪問控制管理平臺。如下圖所示。
文章作者:國脈電子政務(wù)網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄