文档安全云方案

方案组成

文档安全云主服务器

和各种终端进行实时网络通信,并管理各个终端对应用户相关密钥。提供文档安全云操作管理web界面。控制相关服务,管理文档和终端权限。

存储(组件)

文档集中管理通用存储模块完成对文档安全云中文件集中存储。

认证(组件)

方案要求统一认证,在文档安全云服务器集群中,各个服务通过认证组件相互认证,包含服务角色(存储、计算、应用、主机)、用户角色、加密密钥、加密文件访问权限。

应用虚拟化(组件)

是指企业只需要将各种应用软件集中部署在应用服务器(集群)上,通过应用程序虚拟化功能,将各种应用软件整合到企业门户中供终端用户使用。终端客户机无需安装应用虚拟化客户端程序,就能够让企业各种IT应用摆脱终端设备和网络宽带的限制,实现终端客户机用户在任何时间、任何地点、使用任何网络设备、采用任何网络连接,都能够高效、快捷、安全、方便地访问已经集中部署在应用虚拟化服务器(集群)上的各种应用软件。

应用虚拟化服务器只需要安装一套程序就可以给所有用户同时使用,这样以往在所有客户端上都需要安装加密客户端的方式将无用武之地,在应用虚拟化中不同的用户在同一台服务器打开同一个程序,加密软件需要在同一个系统中根据不同的用户进程分配不同的秘钥,同一个系统下相同的程序生成的文件有不同的打开权限。

桌面虚拟化(组件)

桌面虚拟化(Desktop virtualization)是一种基于服务器的计算模型,借用了传统的瘦客户端的模型,管理员将所有桌面虚拟机在数据中心进行托管并统一管理,使用户能够获得完整PC的使用体验。用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。个人桌面环境所需的计算、存储资源集中于中央服务器上,以取代客户端的本地计算、存储资源;中央服务器的计算、存储资源同时也是共享的、可伸缩的,使得不同个人桌面环境资源按需分配、交付,达到提升资源利用率,降低整体拥有成本的目的。

虚拟化对于普通用户来说是透明设置的,虚拟化带来的是文档数据存储的便捷和方便,而且虚拟化对应的是服务器,由于文档数据的存储已经不在本地计算机上来完成的,所以数据的安全性方面将更加的重视。桌面虚拟化后产生的数据在该系统服务器上的明文存储方式存在很大的安全隐患。同时,这种方式使系统中的每一台服务器都要足够安全,否则,只要有一台服务器被入侵,整个系统的安全都将受到威胁。

方案优点

通过文档安全云方案可对:瘦客户、应用虚拟化终端、普通终端、移动终端中使用的云端文件无感加密保护。

在加密保护过程中,实现统一用户认证,多终端单点登录,多种认证手段(口令、机器码、U-key、生物学等)兼容统一密钥和使用权限。

使用文档过程在云端实现安全处理,计算加解密在云端完成,终端无性能要求。

   云端文档安全保护,终端的数据正常使用。保护文档从云端开始,下载、同步、编辑分发全过程加密,终端其他文档不做定密正常使用。

   终端实现夸平台,没有系统硬件具体要求。

文档安全云可以很好的节约企业软件、硬件成本,合理的利用企业it资源,使企业信息化管理更安全快捷。

文档安全云正好适用于以上这种情况,在虚拟化中文件数据集中存储时,能够有效的禁止终端用户通过邮件、QQ等手段向外网泄密,同时能够防止内网用户查看不属于该用户的机密文件。在实际使用中,面向虚拟化的加密系统能够很好的结合虚拟化集中部署的优势,当虚拟化桌面推送时,可以统一部署推送加密软件,不需要单独安装。