需求场景:云海虚拟化应用平台在安全层面方案有:传输模式数据不落地、服务器端全策略、客户端接入防火墙、多种安全连接手段(UDKey、VAK、动态密钥、代理服务器等)、资源管理策略及个性化等。通过VA的各种技术手段,让合法的客户通过合法的设备访问合法的应用,数据资源处于可控制层面,但服务器上的应用(数据)最终是要呈现到客户端屏幕,若客户端对重要页面的数据进行录屏、拍照呢?这个层面的安全性要求则比较苛刻。
VA基于这个安全性场景的需求并进行了探索,提出虚拟应用的屏幕水印方案。该方案通过在应用程序背景显示指定的水印内容,防止用户端对录屏、截屏、拍照等行为获取到的页面或数据进行利用。屏幕水印技术使得数据到客户端的安全性增强,对用户非法利用数据资源提供了一种防范手段,整体提高VA虚拟化应用的安全等级。
配置过程:
打开服务器端 VA控制台-应用集群-屏幕水印页面
1. 勾选 开启屏幕水印功能
2. 配置 屏幕水印参数
设置水印文字内容、字体、颜色等参数,可以直接插入宏,有产品名称、时间等,设置完成后,可以点击预览查看效果。
插入宏的水印内容可以在应用背景显示当前登录用户名、时间等信息,若被拍照截屏等,可以根据用户名、时间追本溯源。
3.配置 水印渲染模式
有三种模式:客户端渲染、服务端渲染、智能三种模式
客户端渲染:客户端AR插件需要Bulid8010以上版本,若版本不够,则无法实现此功能。
服务端渲染:若客户端无法支持渲染,则选择服务端渲染,强行将水印推送到客户端,若客户端显示页面存在不停变换,则每次变换后需要重新推送水印到客户端,故需要较高带宽。
智能:判断客户端情况,若客户端版本不支持,则自动选择服务端渲染。
4.勾选 具体需要使用的用户
应用演示
如下图,客户端打开服务器端发布的某应用系统,页面水印显示了产品名称、时间,可以防止对重要数据的截屏利用。
应用场景:
各种需要水印遮盖的应用系统、文档等。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。