單擊此處編輯母版標題樣式,Citrix Confidential-Do Not Distribute,#,Citrix Confidential Do Not Distribute,Click to edit Master title style,Click to edit Master title style,Citrix Confidential-Do Not Distribute,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,桌面云助力企,業(yè)信息安全,數(shù)據(jù)安全篇,徐耀文,System Engineer Manager,企業(yè),主要保護對象,制造業(yè),設(shè)計圖紙、價格體系、商業(yè)計劃、客戶資料、財務(wù)預(yù)算、市場宣傳計劃、采購成本、合同定單、物流信息、管理制度等。,設(shè)計類機構(gòu),設(shè)計圖、設(shè)計方案、策劃文案、客戶信息、軟件程序等。,序號,行業(yè),客戶數(shù)量比例（,%,）,合同金額比例（,%,）,1,制造業(yè),70,40,2,設(shè)計研發(fā),5,7,數(shù)據(jù)保護先要回答的幾個問題,要怎么做才能,更好地防止數(shù)據(jù)丟失？,敏感數(shù)據(jù)如何被使用和傳輸？,敏感數(shù)據(jù),在哪里？,4,該如何選擇正確的方向,虛擬桌面技術(shù),Digital Right Mgmt,Encrypt,Data Loss Prevention,技術(shù)上，用戶通常有兩種選擇：,強控制技術(shù),強審計技術(shù),加密,/EDRM,是,強控制,的代表,文件加密,標記文件的權(quán)限，例如誰能訪問？能否讀、寫、打印、拷貝粘貼以及時效性等等,DLP,是,強審計,的代表,通過對內(nèi)容進行深度分析，按照策略來識別、監(jiān)控和保護靜態(tài)存儲的、使用中或動態(tài)傳輸?shù)臄?shù)據(jù),傳統(tǒng)安全手段，,100%,的數(shù)據(jù)安全依舊難以實現(xiàn),5,信息傳播,信息存放、訪問,郵件外發(fā)、上網(wǎng),第三方,數(shù)據(jù)庫,交流,移動媒體,信息使用,木馬,文件服務(wù)器,信息產(chǎn)生,文件類型眾多,，版本眾多，很,多常見的設(shè)計類文檔格式尚不支持,無法,與客戶的業(yè)務(wù)系統(tǒng),無縫結(jié)合，如,制造類企業(yè)中存在著品種復(fù)雜的,PLM,、,PDM,系統(tǒng),。,目前還不能對所有敏感信息操作和傳送渠道進行完整全面的檢查,如紅外，藍牙，拆卸硬盤進行拷貝,等,不符合用戶日常使用習慣，使用不,便,穩(wěn)定性差，資源占用率高。經(jīng)常導(dǎo)致相關(guān)應(yīng)用程序無法正常使用,管理流程過于復(fù)雜，難以操作,基于策,略檢查,-,當,信息歸屬部門眾多的時候，如何制定策略？制定哪些策略？事件誰來管理？,基于文,檔加,密授權(quán),-,對,現(xiàn)有的業(yè)務(wù)流程有什么影響？文檔加密以后，我們?nèi)绾魏涂蛻簟⒑献骰锇榻换ノ臋n？不同的分公司、業(yè)務(wù)部門之間是否要限制使用？文件又如何流轉(zhuǎn)？普通員工知道哪些文檔需要加密嗎？加密的文件哪些人可以使用呢？誰能對文件進行解密操作？解密需要什么樣的審批、審計流程呢,？,傳統(tǒng)安全手段的弊端,當沒有一種技術(shù)完,美,時,信息泄漏防,護規(guī)劃,重要敏感信息發(fā)現(xiàn),泄露行為檢查,泄漏事件響應(yīng),基于用戶或信息的全面報告審計,數(shù)據(jù)泄露,防護,加密,處理,電子文檔,安全控制,文檔加密,U,盤加密,郵件加密,硬盤加密,文檔加密,文檔授權(quán)、訪問控制,基于用戶或文檔的專題報告審計,桌,面,管理不可承受之重,U,盤,管理,U,盤注冊,U,盤加密,9,為什么防泄密這么難？因為數(shù)據(jù)無處不在,社會工程,服務(wù)器獲取,網(wǎng)絡(luò)獲取,物理途徑,終端獲取,安,全,全,源,源,自,自,好,好,的,的,設(shè),設(shè),計,計,用,戶,戶,信,息,息,桌,面,面,虛,虛,擬,擬,化,化,將,使,使用,和,和,運,運,行,行分,開,開,桌,面,面,設(shè),備,備,桌面,和,和,數(shù),數(shù),據(jù),據(jù),上,上,收,收,到,到,數(shù),數(shù),據(jù),據(jù),中,中,心,心,12,Desktop Workload,(OS,Apps,Data),桌,面,面,的,的,存,存,儲,儲,和,和,執(zhí),執(zhí),行,行,（,（,包,包,括,括,操,操,作,作,系,系,統(tǒng),統(tǒng),、,、,應(yīng),應(yīng),用,用,程,程,序,序,和,和,用,用,戶,戶,數(shù),數(shù),據(jù),據(jù),）,）,都,都,集,集,中,中,在,在,數(shù),數(shù),據(jù),據(jù),中,中,心,心,的,的,虛,虛,擬,擬,機,機,上,上,用,戶,戶,界,界,面,面,使,使,用,用,遠,遠,程,程,協(xié),協(xié),議,議,（,（,例,例,如,如,ICA,）,傳,傳,輸,輸,到,到,用,用,戶,戶,的,的,終,終,端,端,設(shè),設(shè),備,備,上,上,桌,面,面,虛,虛,擬,擬,化,化,數(shù),據(jù),據(jù),永,永,遠,遠,不,不,離,離,開,開,數(shù),數(shù),據(jù),據(jù),中,中,心,心,任何設(shè),備,備、任,何,何系統(tǒng),均,均可以,按,按需接,入,入,高性能,網(wǎng),網(wǎng)絡(luò)傳,輸,輸，允,許,許您透,過,過任何,鏈,鏈路、,在,在任何,地,地方接,入,入,鼠標點,擊,擊和鍵,盤,盤信息,傳,傳遞到數(shù)據(jù),中,中心端,數(shù)據(jù)和,應(yīng),應(yīng)用執(zhí),行,行,100%,在服務(wù),器,器,屏幕變,化,化傳送,到,到客戶,端,端設(shè)備,應(yīng)用,服務(wù)器,Citrix,協(xié)議優(yōu),勢,勢,鼠標與,鍵,鍵盤輸,入,入信號,發(fā),發(fā)送到,服,服務(wù)器,，,，沒有,字,字符等,可,可顯示,數(shù),數(shù)據(jù),應(yīng)用或,桌,桌面在,服,服務(wù)器,端,端運行,用戶界,面,面推送,到,到客戶,端,端設(shè)備,用戶,虛擬化,平,平臺,ICA,協(xié)議傳,輸,輸圖像,變,變化和,設(shè),設(shè)備支,持,持，,含,含有,32,個虛擬,通,通道，,分,分別傳,輸,輸不同,信,信息,傳輸鍵,盤,盤掃描,碼,碼、鼠,標,標事件,和,和打印,數(shù),數(shù)據(jù)等,，,，沒有,真,真實業(yè),務(wù),務(wù)數(shù)據(jù),服務(wù)器,端,端獲得,信,信息實,現(xiàn),現(xiàn)對屏,幕,幕的操,控,控，,傳,傳輸圖,像,像變化,在,在客戶,端,端顯示,可對用,戶,戶所有,操,操作進,行,行錄像,審,審計，,提,提高安,全,全監(jiān)控,級,級別,用戶體,驗,驗與使,用,用本地,系,系統(tǒng)基,本,本一致,，,，每,個,個客戶,端,端平均,只,只需,30Kb,p,s,帶寬,TC,P,ICA,AUDIO,CLIPBOARD,DRIVE,PRINTING,VIDEO,COM,網(wǎng)絡(luò),15,與傳統(tǒng)數(shù),據(jù),據(jù)交換,方,方式比,較,較,1,服務(wù),請求,Data,2,業(yè)務(wù),數(shù)據(jù),業(yè)務(wù)系,統(tǒng),統(tǒng),用戶終,端,端,4,遠程屏,幕,幕,圖,圖片,1,按鍵信,號,號,鼠標位,置,置,2,服務(wù)請,求,求,Data,3,業(yè)務(wù)數(shù),據(jù),據(jù),業(yè)務(wù)系,統(tǒng),統(tǒng),虛擬化,平臺,用戶終,端,端,（瘦終,端,端或一,般,般,PC,）,傳統(tǒng)數(shù),據(jù),據(jù)交互,虛擬化后,的,的數(shù)據(jù),交,交互,15,3,D HDXPro+GPUPassThrough,SolutionOverview,Dell R5500 RackServer,4 xNVIDIA Quadro2000,3 x,NVIDIAQuadro4000,XenServer,VM,VM,VM,VM,HDX3DReadyThin Client,Dell-H/W Specification,Model:DellR5500,CPU:IntelX56906 Core*2EA3.47Ghz,RAM:96GB,HDD:SAS146G*4EA15kRPM,VGA:nVidiaQ6000*2EA,Local vs.VDI,Viewset,Local,VDI,%,Catia,44.85,40.45,90%,Maya,108.68,98.16,90%,Pro*e,8.13,7.68,94%,AutoCAD 2012,AutoCADArchitecture2012,AutoCADMEP2012,AutoCADMechanical 2012,AutoCADRasterDesign 2012,AutoCADRevitMEPSuite2012,RevitArchitecture 2012,Revit Structure2012,RevitMEP 2012,AutoCADMap3D,AutoCADMap3DEnterprise,AutodeskDesign Review2012,虛擬環(huán),境,境下設(shè),計,計開發(fā),類,類軟件,支,支持清,單,單,HDX3DPro is NOTapplication-dependent,Examplesofapplicationstested withHDX 3D ProGraphics:,CAD/CAM/CAE,Collaboration,CATIA,Delmia,Enovia,PTCPro-E/Creo,Siemens NX,TeamCenter,AutodeskInventor,Revit,AutodeskMAYA,AutoCAD,JT2Go,Solidworks,Blender Application,FurnPlan,Adobe3D,GIS,GoogleEarth,ISRO Bhuvan,ArcGISExplorer,Multimedia,HDVideosinYouTube,Windows Media Player,VLCMediaPlayer etc.,Medical Application,FiatLux,Test Applications,NEHE Appsfor OpenGL,DirectX SDK,CUDA SDK,GLView,Benchmarkand Demo,RealtimeHDR,Turbine Demo,SpecViewPerf,CineBench,WPFApplications,MixMe,PhotoShuru,Visual3D,OfficeApplications andWin7Gadgets,再回答一,次,次這幾,個,個問題,要怎么,做,做才能,更好地,防,防止數(shù),據(jù),據(jù)丟失,？,？,敏感數(shù),據(jù),據(jù)如何,被,被使用,和,和傳輸,？,？,敏感數(shù),據(jù),據(jù),在哪里,？,？,為什么,桌,桌面集,中,中會更,安,安全？,個人的,數(shù),數(shù)據(jù)集,中,中存儲,在,在數(shù)據(jù),中,中心，,個,個人只,能,能訪問,被,被授權(quán),的,的數(shù)據(jù),數(shù)據(jù)集,中,中的備,份,份管理,防止數(shù),據(jù),據(jù)因個,人,人設(shè)備,損,損失而,丟,丟失,簡化的,外,外設(shè)管,理,理，防,止,止數(shù)據(jù),泄,泄露,統(tǒng)一的,安,安全策,略,略（防,火,火墻，,防,防病毒,，,，系統(tǒng),補,補丁，,文,文件權(quán),限,限等）,，,，管理,一,一臺服,務(wù),務(wù)器遠,比,比管理,100,臺,PC,機要容,易,易得多,管理員,的,的操作,也,也是可,以,以審計,的,的,用戶通,過,過加密,的,的連接,訪,訪問到,桌,桌面,22,有且只,有,有“虛,擬,擬桌面,”,”才能,做,做到百,分,分百的,安,安全,場景與,案,案例,高科技,制,制造業(yè),主,主要應(yīng),用,用場景,數(shù)據(jù)安,全,全,協(xié)作式,設(shè),設(shè)計,簡化桌,面,面管理,遠程提,速,速,綠色,IT,移動辦,公,公,中航工,業(yè),業(yè)研究,所,所,301,所項目,需,需求,實現(xiàn)整,個,個,301,所辦公,數(shù),數(shù)據(jù)的,集,集中存,儲,儲及管,理,理,實現(xiàn),301,所設(shè)計,及,及產(chǎn)品,研,研發(fā)人,員,員的數(shù),據(jù),據(jù)安全,用戶通,過,過,USBKEY,（智能,卡,卡）認,證,證后可,以,以方便,的,的登錄,個,個人桌,面,面系統(tǒng),辦,辦公，,辦,辦公體,驗,驗應(yīng)用,現(xiàn),現(xiàn)有,PC,機接近,；,；,系統(tǒng)管,理,理員作,為,為計算,機,機資源,的,的分配者,，,，未用,戶,戶按照,需,需求分,配,配計算,機,機資源,，,，用戶,完,完全變,為,為計算,機,機資源,的,的使用,者,者，提,高,高整體,資,資源的,利,利用率,；,；,由系統(tǒng),管,管理員,統(tǒng),統(tǒng)一負,責,責發(fā)布、管,理,理和維,護,護用戶,的,的桌面,，,，集中,進,進行補,丁,丁升級,、,、系統(tǒng),殺,殺毒、,添,添加應(yīng),用,用等工,作,作；,當桌面,故,故障時，系統(tǒng),能,能快速,恢,恢復(fù)用,戶,戶桌面,的,的正常,使,使用；,用戶數(shù),據(jù),據(jù)集中管,理,理，由,專,專門管,理,理員負,責,責管理,，,，用戶,不,不必擔,心,心出現(xiàn),