金融机构经过多年的信息化基础建设,形成了以安全办公、研发、柜台、坐席等四大场景为基础的桌面环境。伴随着全行业云端改造浪潮的兴起,各大金融机构也正陆续对办公环境进行云化升级,本期我们就来看看,麒麟信安异构混合云如何针对金融机构安全办公场景进行切实有效保障。
金融行业安全办公面临痛点VS麒麟信安异构金融云组合拳
痛点一:金融信创快速发展,硬件环境复杂
当前,金融行业已成为国家大力推广信息系统自主创新的重点行业之一,许多金融机构已纷纷开始面向信创转型,随着越来越多国产终端的交付落地,并与存量PC混合使用,导致金融机构当前硬件环境复杂,要求桌面云具备多形态终端兼容和利旧的能力。
麒麟信安异构混合云组合拳之支持多形态终端
与Citrix、VMware等国外厂商不同,麒麟信安异构混合云全面支持包括服务器、终端等的利旧设备。经过多年市场的积累与沉淀,系统已完成和通用X86设备的兼容适配,同时在信创背景下,全面支持包括飞腾、鲲鹏、龙芯、申威、海光、兆芯等服务器以及终端计算机,并且具备异构统管技术,实现不同CPU整机下的资源在同一个资源池交付的能力。
痛点二:金融行业办公身份认证要求严苛
虽然都是安全办公,但是金融机构在局域网办公模式和移动办公模式下,对于身份认证有了更为严苛的需求,如要求至少支持口令、Ukey、AD、随机验证码等,并且具备与第三方认证系统对接的能力。
麒麟信安异构混合云组合拳之支持多重身份认证机制
麒麟信安异构混合云支持包括传统口令用户密码、USBKEY、AD、LDAP等认证方式,同时可以提供微信小程序的二次认证、第三方4A系统认证(统一安全管理平台解决方案)、企业微信认证等。在产品无需做任何调整的前提下可以满足大部分金融机构对于用户多重身份认证机制的需求。
痛点三:分支机构多,需具备广域网接入能力
金融机构以银行为例,一般银行办公分为总行、分行、支行,单位存在分支机构,需具备广域网以及分布式部署交付的能力。
麒麟信安异构混合云组合拳之支持云分支和集中管理分布计算
麒麟信安异构混合云具备统一管理、分布计算的部署方式,将数据中心资源池下放,采用边缘计算的手段加强各分行、支行的计算处理能力。即:管理权在总行,计算在分/支行,即便不同资源池之间网络断开也不影响各分/支行用户使用,一方面提升系统交付能力,另一方面可减少对于网络的苛刻要求。
痛点四:外设需要有效管控
金融机构激光打印机、针式打印机、复印机、扫描仪、指纹识别仪等外设繁多,需要具备多形态外设的重定向使用能力,对安全办公环境不造成影响。
麒麟信安异构混合云组合拳之设定U口、串并口白名单
麒麟信安异构混合云支持USB、串口、并口等接口类型的外设重定向接入能力,并且可根据外设的VID、PID等属性对重定向设备进行白名单控制。包括但不限于单/双的读写、只读以及USB分时段授权控制,全面掌握外设使用情况。
痛点五:办公数据敏感度高需提供有效管理手段
安全办公环境下,金融机构局域网用户会接触大量本单位敏感的金融数据,对数据敏感度较高,需具备数据安全防护以及防拍照、数据外带等的安全防护能力。
麒麟信安异构混合云组合拳之采用数据加密等方式保障数据安全不外泄
麒麟信安异构混合云采用操作系统和用户数据分离技术,每个用户对个人数据拥有完全控制权,即便是管理员也无法查看。同时配合用户数据盘加密技术可对私有数据进行加密存储。此外,为加强金融数据监管,系统加入屏幕水印与录屏审计授权,防止因个人拍照导致的失泄密事件发生,还可对办公人员的全过程进行录像审计。
痛点六:办公人员无法高效进行故障恢复
一般办公人员计算机水平参差不齐,而金融业务对时效性又有很高的要求,因此需提供长效的安全办公机制,具备用户终端设备及操作系统故障恢复及重建的能力。
麒麟信安异构混合云组合拳之后台统一部署运维
麒麟信安异构混合云采用VDI虚拟化技术框架,所有计算、存储、网络均在云端进行,终端只是作为图像显示,不存储任何数据。在这种技术框架下,完全是按终端用户需求提供对应的桌面与业务软件服务。终端侧配合镜像模板封装、创建还原点、软件包自动更新等一系列手段,即便用户对计算机知识一无所知也可以方便的使用安全可靠的桌面办公环境。
通过部署麒麟信安异构混合云解决方案,金融机构可在几分钟内配置好新桌面并快速交付给任意地点的终端用户,满足跨区域快速扩展业务的需求,并利用共享数据来灵活地构建新的应用及服务,安全办公的所有需求通过麒麟信安异构混合云均可迎刃而解。帮助金融机构增强信息安全,实现高效运维、灵活办公,提高业务可靠性,麒麟信安为金融机构用户搭建安全办公场景,带动IT基础架构向云计算演进。