logo

系统集成 数据挖掘 文本挖掘 IT基础架构

安全研发中心解决方案

 2017-09-28 03:52:16  来源:  99次

安全研发中心解决方案,将传统研发人员对桌面的操作从分布在不同位置的处于管理人员管理范围之外的PC上,转移到了数据中心统一管理的数据中心上,从而防止了分布式计算带来的各种信息安全风险,从研发的角度来看,主要提高了以下几方面的安全水平:

数据安全

在整个研发过程中,研发人用使用服务器上的虚拟操作系统以及虚拟应用,研发过程中所涉及的企业数据是通过虚拟桌面访问到的,通过虚拟桌面的策略,可以禁止研发人员本地磁盘、USB等各种设备被重定向,虚拟桌面中的任何应用无法访问本地存储设备,这些数据就无法被保存到本地设备中,只能保存到管理员事先设定的个人有权限访问的各种服务器或者网络存储上,从而保证研发涉及的各种企业数据安全。

通过网络设置,虚拟桌面与文件服务器(网络存储)可以直接通讯,但是研发人员的自有设备与文件服务器之间通过防火墙等网络设备进行隔离,只有虚拟桌面所需的端口可以被允许访问,研发人员无法直接通过自有设备直接访问文件服务器获得这部分数据。

系统安全

通过虚拟桌面将研发人员的研发桌面与日常桌面进行了分离,对企业具有重要意义的研发桌面,由企业提供给研发人员,IT管理人员可以实现完全的管控,包括使用策略或者只读操作系统镜像,用虚拟应用的方式为其提供所需应用,禁止最终用户软件的随意安装、注册表的修改等等行为,防止用户对系统的任意修改造成企业内部IT系统的安全隐患。企业通过虚拟桌面可以构建“标准研发桌面”。

研发人员可以携带自己的PC作为日常桌面,拥有对其的完全控制权,可以随意安装程序和系统修改,员工的私人事务、与研发无关、或可能有关的辅助性工作,都可以在日常桌面上实现,对研发人员的个人需求进行了“疏导”,满足了研发人员的日常使用需求同时,也能很好支持研发工作和IT管理要求。

通过网络防火墙开放远程访问协议所需的少数的几个端口,可以将两个桌面联通起来,提供了“标准化研发桌面”和“非标准化自有桌面”的结合,研发人员通过一个设备无缝地使用2个桌面,满足个人需求的同时,符合企业的安全和管理要求,从而一举两得。

行为监控

对于合法用户的利用合法操作授权进行不合理的行为(合规,审核的对象),传统的授权方法不能很好地解决。而利用虚拟桌面中带有的虚拟应用技术,基于相关功能模块,可以根据业务策略和安全规定,选择对特定用户使用特定应用时的所有行为进行全程录像,利用远程反问协议的基本原理和优势,一般性的业务操作录像,每天录像文件大小不会超过30M的数据量。通过这种技术可以对研发人员的全程行为监控:

事前通告

实时监控

事后追溯

代码安全

系统代码作为一种特殊的数据,数据安全也是代码安全所涉及的一层安全保障;这主要涉及到企业的知识产权,以及所研发系统的系统安全。通过数据安全的保护手段,可以保护代码以及程序文件本身。

BS (1240)