郑州云海云办公企业博客

关于数据安全的应用需求

随着国内信息化建设的逐步深入，越来越多的企业逐步意识到数据安全性的重要性，在进行完善自身的计算机及信息系统安全建设方面总是不遗余力。特别是随着Internet的飞速发展，如何确保企业数据安全将成为企业核心竞争力的关键所在，如何防止企业信息数据遭到非法入侵、信息未经授权的存取或破坏，保证企业运营机要敏感数据不被窃取、非法复制和使用，同时降低自然灾难、事故、人为灾难以及其它破坏性事件对企业业务的影响，这些都是新经济时代企业面临数据安全性的问题。针对上述应用需求云海VA解决方案可为企业带来巨大的业务优势。

解决方案及优势

作为整体接入解决方案的专业供应商，云海VA虚拟化应用平台的接入技术已成为远程接入方案的重要组成部分，在保障企业数据安全性方面的优势包括：

信息接入安全保障

采用SSL加密方式传输网络数据
集成UKEY等身份认证技术
根据用户权限对企业信息进行控制，是否允许用户下载、编辑、打印或预览文档等
保护敏感信息避免意外遗留在客户端设备上
减少因口令管理不善而导致安全漏洞发生的可能性

网络上数据安全涉及网络传输、应用安全、操作系统、数据储存、身份认证等多个方面。云海VA在网络传输层面只传递鼠标、键盘的操作指令、屏幕变化矢量等非关键信息，经过加密更能保证传输数据安全；应用和操作系统安全已经在虚拟应用中集成管理，接入防火墙和200多项安全策略提供安全保证；完全不落地的数据安全是虚拟应用系统的特点，它可以确保用户数据不保存在任何客户机上。

由于VA实行集中部署，有助于实现在应用层进行集中安全管理。日志和安全审计强化了安全保密的追溯性。

云海VA防火墙通过设置访问规则，可以限制访问源在指定时间段访问特定的目的资源。

“源”包括：IP地址、客户机指纹、客户机机器名、内部网、外部网、用户及用户组等，“目的”包括ARS服务器（VA集群内的应用运行服务器）或某个应用。

云海VA防火墙实现了更进一步的细化安全管理，就是说，可以设定某个用户（以及某台电脑、某个IP）在某个时间段内允许/不允许访问某台服务器或某个应用（软件）。

典型应用

某集团是国内驰名的大型日化企业，目前拥有7个全资生产基地、20家OEM工厂和12个配货中心，员工5000多人。产品畅销全国，其中洗衣粉、洗洁精、洗衣皂销售在国内位居前列。集团总部位于广州市荔湾区，在广州市番禺区建立了科研基地和生产基地，下设的“立白产品研发部”、“个人护理类产品研发部”、“口腔护理类产品研发部”三个高科技产品研发机构都是信息安全重点保护对象。

该集团番禺科技研发中心的信息化管理平台是一套专为研发工作量身定做的“研发信息管理系统”，研发人员借助这个平台进行产品研发等工作，由于涉及到配方组成等核心商业机密，管理系统对信息安全的要求特别高，只有身份认证和安全管理技术能够密切结合工作流程，才能防止重要资源不被非法访问。

集团IT团队经过充分调研并测试了云海VA远程接入解决方案后，了解到云海VA远程接入软件UKEY等终端设备整合应用的远程接入方案，能够极大保证用户应用系统的身份安全，完全满足了公司在远程接入速度及安全性方面的双重要求，经过测试后，他意识到这正是他要找寻的最佳解决方案。

在成功引进云海VA远程接入解决方案后，该集团建立了安全访问管理机制，番禺研发中心工作人员需要经过认证才能登陆“研发信息管理系统”，而广州总部的企业领导和相关人员则通过云海VA平台远程验证，然后对番禺研发中心的信息系统进行远程访问，从而保证了企业核心商业机密不被非法窃取和泄露。