桌面云助力企业信息安全课件.pptx

1、桌面云助力企业信息安全桌面云助力企业信息安全企业主要保护对象制造业 设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。设计类机构 设计图、设计方案、策划文案、客户信息、软件程序等。序号行业客户数量比例（%）合同金额比例（%）1制造业70402设计研发57数据保护先要回答的几个问题要怎么做才能要怎么做才能更好地防止数据丢失？更好地防止数据丢失？敏感数据如何被使用敏感数据如何被使用和传输？和传输？敏感数据敏感数据在哪里？在哪里？Symantec 4该如何选择正确的方向虚拟桌面技术虚拟桌面技术Digital Right Mgmt Encrypt

2、Data Loss Prevention技术上，用户通常有两种选择：强控制技术强审计技术加密/EDRM是强控制强控制的代表文件加密标记文件的权限，例如谁能访问？能否读、写、打印、拷贝粘贴以及时效性等等DLP是强审计强审计的代表通过对内容进行深度分析，按照策略来识别、监控和保护静态存储的、使用中或动态传输的数据传统安全手段，100%的数据安全依旧难以实现Presentation Identifier Goes Here5信息传播信息传播信息存放、访问信息存放、访问邮件外发、上网邮件外发、上网第三方第三方数据库数据库交流交流移动媒体移动媒体信息使用信息使用木马木马文件服务器文件服务器信息产生信息产

3、生 文件类型众多，版本众多，很多常见的设计类文档格式尚不支持 无法与客户的业务系统无缝结合，如制造类企业中存在着品种复杂的PLM、PDM系统。目前还不能对所有敏感信息操作和传送渠道进行完整全面的检查,如红外，蓝牙，拆卸硬盘进行拷贝等 不符合用户日常使用习惯，使用不便 稳定性差，资源占用率高。经常导致相关应用程序无法正常使用 管理流程过于复杂，难以操作基于策略检查-当信息归属部门众多的时候，如何制定策略？制定哪些策略？事件谁来管理？基于文档加密授权-对现有的业务流程有什么影响？文档加密以后，我们如何和客户、合作伙伴交互文档？不同的分公司、业务部门之间是否要限制使用？文件又如何流转？普通员工知道哪

4、些文档需要加密吗？加密的文件哪些人可以使用呢？谁能对文件进行解密操作？解密需要什么样的审批、审计流程呢？Citrix Confidential-Do Not Distribute传统安全手段的弊端当没有一种技术完当没有一种技术完美美时时信息泄漏防信息泄漏防护规划护规划 重要敏感信息发现 泄露行为检查 泄漏事件响应 基于用户或信息的全面报告审计数据泄露数据泄露防护防护加密加密处理处理电子文档电子文档安全控制安全控制 文档加密 U盘加密 邮件加密 硬盘加密 文档加密 文档授权、访问控制 基于用户或文档的专题报告审计桌桌面面管理不可承受之重管理不可承受之重U盘盘管理管理 U盘注册 U盘加密9为什么防

5、泄密这么难？因为数据无处不在EndpointSocial EngineeringData-In-MotionData-At-RestPhysicalD Da at ta a L Lo os ss sLaptop/DesktopServerCD/DVDUSBiPodMemory StickPCMCIAMemory Card ReadersCommunicationBluetoothInfraredFirewireSerial/Parallel PortsVirtual MachineOther Threat VectorsScreen ScrapersTrojansKey LoggersPhis

6、hing/Spear Phishing PiggybackingDumpster(Skip)DivingContractorsRoad AppleEavesdroppingE-MailHTTP/SSSHFTPIMVoIPP2PBlogsDatabasesFile SystemsFile ServersNASSANs/iSCSI StorageVoice MailVideo SurveillancePrintersBackup Tapes/CD/DVDLaptop/Desktop/ServerFaxPhotocopierMobile Phone/PDADigital Camera(incl.Mo

7、bile Phone Cameras)Incorrect DisposalPrinted Reports社会工程服务器获取网络获取物理途径终端获取安全源自好的设计用户信息桌面虚拟化 桌面桌面 设备设备桌面和数据上收到数据中心12Desktop Workload(OS,Apps,Data)桌面的存储和执行（包括操作系统、桌面的存储和执行（包括操作系统、应用程序和用户数据）都集中在数据应用程序和用户数据）都集中在数据中心的虚拟机上中心的虚拟机上用户界面使用远程协议（例如用户界面使用远程协议（例如ICA）传）传输到用户的终端设备上输到用户的终端设备上桌面虚拟化数据永远不离开数据中心 任何设备、任何系

8、统均可以按需任何设备、任何系统均可以按需接入接入 高性能网络传输，允许您透过任高性能网络传输，允许您透过任何链路、在任何地方接入何链路、在任何地方接入鼠标点击和键盘信息传递到数据中心端数据和应用执行100%在服务器屏幕变化传送到客户端设备应用服务器Citrix协议优势鼠标与键盘输入信号发送到服务器，没有字符等可显示数据应用或桌面在服务器端运行用户界面推送到客户端设备用户虚拟化平台 ICA 协议传输图像变化和设备支持，含有32 个虚拟通道，分别传输不同信息 传输键盘扫描码、鼠标事件和打印数据等，没有真实业务数据 服务器端获得信息实现对屏幕的操控，传输图像变化在客户端显示 可对用户所有操作进行录像

9、审计，提高安全监控级别 用户体验与使用本地系统基本一致，每个客户端平均只需30Kbps带宽网络网络与传统数据交换方式比较1 服务 请求Data2 业务 数据业务系统用户终端4 远程屏 幕图片1 按键信号 鼠标位置2 服务请求Data3 业务数据业务系统虚拟化平台 用户终端（瘦终端或一般PC）传统数据交互 虚拟化后的数据交互 Citrix Confidential-Do Not Distribute3D HDX Pro+GPU PassThrough Solution OverviewDell R5500 Rack Server4 x NVIDIA Quadro 20003 x NVIDIA Q

10、uadro 4000XenServerVMVMVMVMHDX 3D Ready Thin ClientDell-H/W Specification Model:Dell R5500 CPU:Intel X5690 6 Core*2EA 3.47 Ghz RAM:96GB HDD:SAS 146G*4EA 15k RPM VGA:nVidia Q6000*2EALocal vs.VDIViewsetLocalVDI%Catia44.8540.4590%Maya108.6898.1690%Pro*e8.137.6894%AutoCAD 2012AutoCAD Architecture 2012Au

11、toCAD MEP 2012AutoCAD Mechanical 2012AutoCAD Raster Design 2012AutoCAD Revit MEP Suite 2012Revit Architecture 2012Revit Structure 2012Revit MEP 2012AutoCAD Map 3DAutoCAD Map 3D EnterpriseAutodesk Design Review 2012虚拟环境下设计开发类软件支持清单HDX 3D Pro is NOT application-dependent 再回答一次这几个问题要怎么做才能要怎么做才能更好地防止数据丢

12、失？更好地防止数据丢失？敏感数据如何被使用敏感数据如何被使用和传输？和传输？敏感数据敏感数据在哪里？在哪里？为什么桌面集中会更安全？个人的数据集中存储在数据中心，个人只能访问被授权的数据数据集中的备份管理防止数据因个人设备损失而丢失简化的外设管理，防止数据泄露统一的安全策略（防火墙，防病毒，系统补丁，文件权限等），管理一台服务器远比管理100台PC机要容易得多管理员的操作也是可以审计的用户通过加密的连接访问到桌面22有且只有“虚拟桌面”才能做到百分百的安全场景与案例高科技制造业主要应用场景数据安全协作式设计简化桌面管理远程提速绿色IT移动办公中航工业研究所301所项目需求(1)实现整个301所

13、办公数据的集中存储及管理(2)实现301所设计及产品研发人员的数据安全(3)用户通过USBKEY（智能卡）认证后可以方便的登录个人桌面系统办公，办公体验应用现有PC机接近；(4)系统管理员作为计算机资源的分配者，未用户按照需求分配计算机资源，用户完全变为计算机资源的使用者，提高整体资源的利用率；(5)由系统管理员统一负责发布、管理和维护用户的桌面，集中进行补丁升级、系统杀毒、添加应用等工作；(6)当桌面故障时，系统能快速恢复用户桌面的正常使用；(7)用户数据集中管理，由专门管理员负责管理，用户不必担心出现故障后用户数据丢失、泄露的风险。中国航空工业集团公司组织结构负责整个中国航空工业集团IT产

14、品相关选型 金航数码是中航工业研究所旗下的第三产，他是整个IT产品选型的执行者中航工业研究所关键软件一览表飞天USB Key格尔证书格式格尔PC网盾北信源终端控制文件加密工具瑞星防病毒软件三合一设备三维图形设计软件 使用部门使用部门3D软件软件：GPU Passthrough桌面上，主要的几类3D软件性能通过优化以后，用户体验效果为8分，但是CADWORX在打开100M左右的大项目文件时，依然存在较卡的现象，这是物理机也无法避免的，只是在虚拟机上问题更明显。2D软件软件：普通虚拟桌面上，Auto CAD2008和2011两个版本用户给予了7-8分的性能评价，虽然性能和效率上有损失，但是可以使用

15、。普通办公：普通办公：与之前过的，配置偏低的台式机相比，在虚拟桌面内办公更顺畅，速度更快 IT部门部门综合评测多家产品后，Citrix产品功能更为完善，尤其是在图形图像设计领域优势明显测试中，虚拟桌面和现有安全防护软件出现冲突，在解决冲突过程中，Citrix厂商本地研发介入，协助第三方解决，态度更积极用户评价中国空间技术研究院中国空间技术研究院西安分院西安分院(西安空间无线电技术研究所西安空间无线电技术研究所)Citrix VDI+HDX Citrix VDI+HDX 案例案例客户名称：客户名称：中国航天科技集团公司第五研究院第五0四所(西安空间无线电技术研究所)项目类别：项目类别：1）工作站

16、虚拟化；2）桌面虚拟化客户客户需求需求：1）1000个节点的桌面虚拟化，本期（一期）实施200点，主要应用为办公；2）逐步推向全院的工作站虚拟化，本期部署30个虚拟工作站；主要应用为Pro/Engineer、HFSS等三维造型和仿真软件。客户痛点客户痛点：应用效率有待提高，可随时随地、任何网络环境进行访问安全性问题，防患终端设备遗失、数据被盗等事件内部人员窃取重要资料和外部恶意入侵终端设备损坏影响工作办公环境大规模病毒爆发Pro/Engineer、HFSS等三维造型和仿真软件更新所需更新增工作站导致采购成本显著增加减少维护和管理工作量解决方案：解决方案：1）4台戴尔服务器R910搭载Citri

17、x XenDesktop提供200个虚拟桌面的办公系统 （整合比1:50）；2）15台戴尔工作站R5500通过Citrix HDX虚拟化3D穿透技术实现了1:2的整合比，成功部署30个虚拟工作站满足3D设计。桌面虚拟化和工作站虚拟化充分体现了戴尔服务器和工作站的卓越性能和Citrix桌面虚拟化和工作站虚拟化的优势（特别是ICA协议和HDX高清使用体验技术以及显卡穿越技术）Citrix VDI +HDX Citrix VDI +HDX 方案简介方案简介通用多团队协作式的产品开发KoreaGermanyBrazilAustraliaUnited StatesIndiaChina 每天同步30,00

18、0 CAD 文件或者 70 GB数据 跨越26个设计中心(30,000+用户)跨越16个国家 费时两个周末同步所有代码 更多挑战来自于4,000+供应商和合作伙伴多团队协作式开发的真实案例集中的桌面和应用交付数据保留在数据中心，增强了协作效率并节省带宽R&DManufacturing&LogisticsSales&MarketingSupplierSupportQAR&D为什么能提升访问速度并节省带宽？ClientApplicationWANSQL command and dataDatabase ServerClientWANDatabase ServerLANscreenshot,mous

19、eclicks&keystrokesCitrix XenApp ServerSQL command and data10-20 kb100 kb-1 Mb100 Mb,1 Gb Major European heavy vehicle manufacturerHDX 3D Pro case study Access from Japan,Australia,India,U.S.and Brazil to CATIA apps hosted in Sweden At 220ms roundtrip latency,good performance working on models with 1500+parts;bandwidth usage rarely reaches 2.5 Mbps Using 3D Space Mouse Aerospace and rail transportation manufacturerHDX 3D Pro case study Dassault CATIA R18 access from India,Ireland,USA and Mexico to data center in Canada Dell workstations with NVIDIA Quadro GPUs