亿士数据安全与管理系统.docVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
亿士数据安全与管理系统.doc

亿士数据安全与管理系统? ???????系统特点: ? 完全虚拟化隔离 ????? 【您的工作全在虚拟硬盘空间里操作,离开虚拟空间任何数据都无法查看与复制】在保证系统的高效运行的同时彻底分开不同环境的数据以及应用软件,在终端处、在服务器端、在网络上、在优盘中都提供全方位的虚拟隔离环境,保障数据整个生命周期的防泄漏。 透明数据保护 ????? 在不改变用户原有使用习惯的前提下自动加解密数据,在安全环境中受保护文件都是虚拟存在的,它们不过是真实加密文件的一个镜像而已,因此用户无法在非安全的环境中访问。 自动数据备份 ?????? 系统根据备份策略自动对客户端的数据进行快照并上传至存储服务器集中备份,支持增量备份模式以便高效利用备份存储空间。 动态数据迁移和恢复 ?????? 用户专属的工作环境可以随用户在内网任意终端移动,包括数据和应用软件,系统重装之后可以快速恢复原先的工作环境,而且可以根据备份的快照恢复到指定时间的历史状态。 系统部署简单、兼容性高 ?????? 客户端初始化过程不需要由用户干预,系统根据安全策略自动转移某几类数据到虚拟安全环境中,如Office文档、源代码、CAD文件、视频文件等。 数据、软件、授权三合一外带模式安全可靠 ?????? 提供专用优盘作为载体,可在离网的环境中立完成所有授权控制,无需安装客户端软件,文件可以修改但无法复制出优盘,确保外发的数据只有一个拷贝。 高强度的双因素身份认证 ?????? 除了提供基本的用户口令认证之外,为了提高安全强调,提供基于用户硬件令牌(USB KEY)的身份认证模式。 便捷的单点登录 ?????? 客户端的安全环境登录可以与Windows系统登录整合,可强制用户登录系统的同时就进入安全环境,并且能够与NT域控制器和LDAP服务器同步用户账号。 虚拟桌面快速切换 ?????? 采用虚拟桌面的形式,每个桌面可以使用不同的背景图片,清晰标识用户当前所在虚拟工作空间,提供热键方式快速在多个桌面进行切换。 ? ?????? 安全模型: 虚拟化隔离技术的目标是在计算机上虚拟多个逻辑隔离的软件运行环境,能够在充分使用计算资源的同时保证相当强度的安全性和隔离性,核心机密数据被限定在特定的内部安全空间,防止泄漏。在虚拟化隔离的基础之上,可以安全的实现一机多用,而且内部主机可以使用共享的物理网络组建多个虚拟内网,进而达到一网多用。同时,为了解决涉密数据的交换需求,系统设计了虚拟网络和虚拟外设两种用于交换的虚拟资源,从而把工作空间的范围从单机延伸至网络和移动存储形成完备的承载涉密数据的安全域。安全域可以有独立的安全策略,根据域中数据密级而调整。涉密数据被禁止跨域交换,即使通过虚拟网络和虚拟外设进行交换,数据也被限定在本域,但非涉密域到涉密域的单向交换是可以设置为允许的。 系统部署: 内部工作空间 ????? 部署系统后,每台主机都创建了虚拟的内部工作空间,用户要访问和处理内部数据时必须通过身份认证进入内部空间。内部空间通过内部虚拟专网延伸到网络以便两台同属于一个空间的主机在线交换数据。除了网络,使用内部可信介质,用户也可以进行离线的交换数据。以上机制均为了保证所有内部数据都被限制在专属的空间内(即安全域),无论它们在主机、网络还是U盘上,防止数据外泄。 ???? 独立安全域 ????? 同时,为了独立保障财务数据的安全,为财务部门(橙色部分)设立了独立的安全域,主机端创建独立的工作空间,内网布设财务虚拟专网,这样可以做到财务部门与内部其他部门的数据隔离。 ???? 数据集中存储 ???? 涉密数据以安全的方式存储在服务器端,通过远程网络文件系统在主机建立镜像分区,终端计算机在进入涉密工作空间时系统自动挂接镜像,整个过程对用户操作透明,而且由于数据是集中存储在远端的,在本地不保留任何备份,所以安全强度相对更高。这种工作模式更适合内部数据的统一管理,容灾备份,但需要性能好,可靠性高的网络基础设置作为保障。 ???? 访问外部网络 ?? 由于建立了虚拟化数据隔离机制,在保障企业内部数据安全的同时,系统并不影响企业内部用户使用互联网,当用户需要访问互联网时可以热切换(无需重启实时切换)到外部空间,这时内部数据都不可访问,包括其他主机所提供的内部网络服务也不可访问。 ???? 主要功能列表: ??? 功能 ???????????????????????????????????????????????? 描述 ?数据防泄密 ?提供数据隔离机制,主机被划分为涉密和非涉密两个工作环境,涉密文档被限定在涉密环境中使用,严格禁止涉密环境向非涉密环境的数据交换 ?能够有效阻止通过移动存储介质、外设端口(红外、蓝牙等)、打印等泄密途径 ?能够有效阻止通过网络共享、即时通信(QQ、MSN等)

文档评论(0)

docinppt + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档