统一安全工作空间解决方案

创建安全可控的统一工作空间

需求来源及解决方案

SOLUTION

随着数字化转型、云计算、5G带来的技术发展,接入的终端类型和用户身份越来越多样化,企业的数据可能存在于公有云、私有云、数据中心、员工电脑、甚至合作伙伴和第三方人员电脑中,以及由于近三年疫情的影响,远程办公、移动办公逐渐常态化,需要实现任何人在任何时间、任何地点,可以通过任何设备安全的开展业务,这让企业面临全新的挑战,员工需要使用个人设备进行办公和操作使用企业数据,数据的流转和外发难以确定有效的行为边界,使企业核心数据资产的保护变得更为困难,那如何保证企业内部的数据是否被合理、合法使用成为了企业重点关注并迫切需要解决的问题。

以联软科技UniSDP零信任访问控制系统和UniEMM企业移动安全管理系统为基础的基于零信任架构的《统一安全工作空间解决方案》,通过沙箱技术在用户日常工作的终端上创建安全可控的统一工作空间,将安全工作空间融入零信任架构,由零信任控制中心统一管控工作空间的应用接入策略,一方面补足零信任在终端数据安全方面的能力,另一方面和零信任的自适应动态策略和细粒度权限管控相结合,形成完整数据安全保护方案。

通过对安全工作空间内的数据和网络进行隔离,在安全工作空间内,只允许访问被授权的办公应用及业务系统,同时可以以个人习惯的方式添加并运行相关开发工具及办公软件,在安全工作空间内的应用和工具产生的所有数据均在安全工作空间内安全存储,并且通过灵活的数据管控策略实现安全工作空间内数据的流转控制和审计,结合数字水印及截屏控制,实现全面的数据安全防护。

在体验方面,采用轻量级解决方案,不改变用户使用习惯,不影响安全工作空间外其它应用的正常使用,操作流畅无卡顿,同时可兼容常见主流应用软件,在确保数据安全的前提下,为用户提供极致的用户体验。

方案部署后

AFTER SCHEME DEPLOYMENT

  • 公私分离

    公私分离,个人数据不受影响,企业数据受到严格的安全管控和保护

  • 仅允许访问被授权应用

    在安全工作空间内,仅允许访问被授权应用

  • 灵活控制数据流转

    同一用户可同时创建使用多个安全工作空间,通过策略灵活控制安全工作空间之间、安全工作空间与本地之间的数据流转,包含剪切板、拖拽、分享、另存为等数据流转方式。

  • 全程审计,提供溯源数据支撑

    在安全工作空间内访问企业业务及数据过程中可添加数字水印,全程审计,对访问者予以心理震慑,为管理员提供溯源数据支撑。

业务价值与方案优势

MAIN ADVANTAGES

企业数据可控流转,安全与效率共同提升
在终端上划分企业安全工作空间,不侵犯员工个人隐私,将企业数据、应用、网络进行隔离,企业数据可控流转,实现随时随地安全访问,安全与效率共同提升
更灵活的满足业务需要
可以根据内部安全域或业务建立相对应的多个安全工作空间,更灵活的满足业务需要
用户体验佳
用户体验佳,不改变用户使用习惯,不影响安全工作空间外其它应用的正常使用,不影响终端性能,操作流畅无卡顿,最大程度保护用户体验
终端兼容性覆盖各类操作系统
终端兼容性覆盖各类操作系统:Android、IOS、鸿蒙、Windows、MacOS、Linux、UOS、银河麒麟等
提升安全管理和运维效率
从源头出发解决数据防泄漏的问题,策略统一配置,可视化运维,提升安全管理和运维效率

成功案例

SUCCESSFUL CASE

  • 大量实践案例证明

    中国邮政储蓄银行、国家开发银行、重庆银行等