作為云計算的典型應(yīng)用，桌面云已經(jīng)被眾多企業(yè)用來替代傳統(tǒng)計算機。桌面云是通過將所有數(shù)據(jù)計算和存儲集中在遠端服務(wù)器，再根據(jù)用戶需要把虛擬資源集成為不同的虛擬機，管理員可以對所有虛擬機進行集中部署管理，用戶也可以隨時隨地開展辦公。

相比傳統(tǒng)計算機，桌面云擁有更多優(yōu)勢，然而伴隨著企業(yè)業(yè)務(wù)發(fā)展和需求變化，桌面云也同樣存在諸多信息安全問題。桌面云用戶常常需要與公司內(nèi)其他部門或公司外上下游合作方交流文檔，也會查找資料，接入外設(shè)，打印文檔，安裝軟件等等，在這些實際場景中，桌面云的安全邊界范圍變大，需要更多有針對性的安全方案來降低風(fēng)險。

桌面云的信息安全風(fēng)險：

1、服務(wù)器數(shù)據(jù)存儲風(fēng)險，數(shù)據(jù)均被集中存儲于服務(wù)器中，容易發(fā)生被隨意訪問下載的風(fēng)險

2、文檔交互安全風(fēng)險，桌面云文檔發(fā)送到外部或落地到其他部門的臺式機/筆記本的泄密風(fēng)險

3、外設(shè)接入的風(fēng)險，外接設(shè)備多樣化，一刀切不再適用，無法精準(zhǔn)開放導(dǎo)致非法外設(shè)接入的風(fēng)險。

4、應(yīng)用程序濫用的風(fēng)險，用戶隨意從互聯(lián)網(wǎng)或其他渠道獲取軟件并安裝軟件的風(fēng)險

5、拍照和打印泄密風(fēng)險，用戶隨意拍照截屏泄密，或通過打印泄密的風(fēng)險，缺乏管理措施

6、未及時發(fā)現(xiàn)安全隱患的風(fēng)險，無法從海量日志中快速定位，發(fā)現(xiàn)風(fēng)險，導(dǎo)致安全漏洞無法被即時修復(fù)

可以看到，桌面云除了同樣存在傳統(tǒng)計算機的信息安全風(fēng)險，還因為其數(shù)據(jù)存儲以及靈活的訪問機制面臨更多數(shù)據(jù)安全挑戰(zhàn)，我們需要對數(shù)據(jù)文檔的存儲、流通各個環(huán)節(jié)加強管理，才能規(guī)避更多泄密風(fēng)險，IP-guard的終端安全管理系統(tǒng)就有針對桌面云量身定制的管控方案，幫助企業(yè)強化桌面云的信息保護。

IP-guard桌面云信息安全加固解決方案

1、保護服務(wù)器數(shù)據(jù)安全

企業(yè)的各類工作文檔保存在服務(wù)器中，這就要求我們加強對服務(wù)器訪問的管理以及對數(shù)據(jù)的保護，防止未經(jīng)授權(quán)的訪問下載泄露企業(yè)機密。

IP-guard通過安全網(wǎng)關(guān)、文檔透明加密，嚴(yán)密控制訪問服務(wù)器的行為，可以很好地規(guī)范其訪問行為，同時對從服務(wù)器下載的文檔進行加密保護，防止桌面云的文檔落地到臺式機或筆記本造成泄密。

2．管控文檔外發(fā)

外傳信息文檔的渠道越來越多，可以很輕易地把核心文檔外傳給他人，IP-guard通過文檔透明加密、文檔外發(fā)審批、網(wǎng)絡(luò)外傳渠道控制等措施，降低文件外發(fā)給客戶或合作伙伴時發(fā)生的泄密風(fēng)險。

3．精細化外設(shè)管控

IP-guard支持對38類外接設(shè)備進行細顆?？刂?，落實更細化的外設(shè)管控，禁止無關(guān)外設(shè)，允許工作有關(guān)外設(shè)使用，確保不出現(xiàn)一刀切的情況。

4．便捷的軟件管理

企業(yè)終端眾多，分支架構(gòu)龐大，軟件管理繁雜且工作量大，管理員可以統(tǒng)一上架軟件，用戶通過IP-guard軟件中心的入口下載、安裝軟件，使應(yīng)用程序管理更規(guī)范、更方便。

5．智能的錄屏審計

用戶執(zhí)行高風(fēng)險操作時觸發(fā)錄屏，確保能更準(zhǔn)確記錄到用戶的高危行為。

6．有效的水印追溯

支持通過顯性水印或隱性水印震懾拍照、截屏泄密行為，實現(xiàn)更有效的追溯。

7．詳細的打印記錄

支持在打印紙質(zhì)文件上添加文字、圖片、二維碼和點陣水印，并記錄打印日志以及內(nèi)容，防止通過紙質(zhì)渠道泄密。

8．風(fēng)險預(yù)警報表

IP-guard風(fēng)險審計報表，可以通過統(tǒng)計表、趨勢表和征兆表呈現(xiàn)終端的違規(guī)或泄密行為，從海量數(shù)據(jù)中發(fā)現(xiàn)違規(guī)行為，預(yù)警泄露/違規(guī)風(fēng)險。

IP-guard終端安全管控方案已經(jīng)覆蓋信息防泄露（DLP）、終端安全管理、文檔備份等各類終端管控，管理員只需通過一個控制臺，就可以對企業(yè)內(nèi)的桌面云終端進行統(tǒng)一管理，而終端只需要一個客戶端All in one，就可以實現(xiàn)文檔加密+管控+審計的閉環(huán)管理，幫助企業(yè)全面加固桌面云的信息安全管理。