努力打造最专业数据安全服务提供商! 免费咨询服务热线 : 022-58392028

云桌面-解决方案 | 桌面云挑战传统PC终端

时间:2021-11-02 15:59:05        

传统终端面临的挑战 :数据易丢失泄露
  图纸/源代码被传到网上去,由于个人操作导致工作信息被泄漏,为公司造成不可逆的损失。硬盘坏了文档找不回了,由于硬件的损伤导致公司出现不必要的数据泄漏,这些都是传统终端带来的弊端。
 
传统终端面临的挑战 :办公效率低
  如何利用IT提高员工的工作效率,实现有限的员工高效的完成组织目标,以提高企业竞争力,成为了每位CIO不断思考的问题。而PC上线速度太慢,需要逐一安装操作系统和大量办公软件,导致新员工入职或者新公司开业,员工都无法快速投入工作。另一方面,传统PC无法满足移动化需求,导致员工无法正常办公。
 
传统终端面临的挑战 :运营成本高昂
  并且,企业在选择产品上越来越理智,从原来仅仅关注产品初期的采购成本,转变为关注生命周期内的整体成本TCO,导致产品的运营成本的重视程度大幅提升。而传统PC上的软件升级等运维工作,都必须每台PC逐一下载补丁并安装。大量低效的PC运维工作耗费了大量的人力,维护成本持续升高。而由于PC有主板、内存、硬盘等各种零部件,故障率较高,导致每年产生大量的硬件维保费用。这些方面都导致运营成本高昂。

 

  桌面云方案的架构分为三层——云网端三层架构,通过云端虚拟机桌面资源池发布所需的桌面虚拟机资源,通过高效桌面交付协议交付桌面画面,用户通过各类终端接入桌面画面,形成安全、智能、高效的办公空间。

桌面云到底是什么?
  桌面云是结合虚拟化技术,将原本在传统PC本地运行存储的桌面、应用和数据全部迁移至数据中心,数据中心通过部署x86服务器+虚拟化技术,将服务器的CPU、内存、存储资源根据不同用户的需要虚拟成一个个桌面虚拟机,用户只需使用各类终端,通过网络的方式访问桌面虚拟机的画面即可达到桌面使用需求。这种方式由于数据统一后端服务器存储,终端0数据存储,所以可以实现较高的数据安全。并且桌面统一运行在后端,可以通过统一界面维护,提高了管理维护效率。

深信服桌面云能够产生的更多价值:
  敏捷领先的操作体验 :高效桌面交付协议,让桌面稳定传输;存储分层提供高IO性能桌面;桌面随需扩容,流畅稳定;广泛的外设、操作系统、软件兼容性。
  桌面数据更安全 :分布式防火墙“严防死守”;集群HA保障业务稳定性,多种安全策略保障数据访问和流转安全,以及数据存储和使用可靠。
  桌面使用更智能高效 :“又快又好”的桌面上线;一键恢复,终端故障时间大幅降低;流畅自动化,智能管理全局桌面。


桌面云产品架构能够带来的价值:
  桌面集中部署在服务器,并通过统一管理的平台进行维护,相比传统PC可大大提高运维管理效率。
  数据集中存储,并通过双副本保障数据可靠性,在桌面操作行为方面通过控制外设、应用防止数据外泄。
  桌面云的生命周期相比PC更长,并且授权为终身授权,故可以在长期使用时降低运营成本。
  桌面云能够满足在网络可达的情况下,通过自有终端接入桌面环境,能够满足移动办公的诉求。

 

安全办公:

需求痛点分析:
  关键岗位核心数据防泄密:传统PC缺乏安全管控,财务、客户信息等敏感数据易丢失/泄漏,给单位带来不必要的经济损失和法律风险。
  安全合规要求高:政府等行业对安全合规要求高,随意接入政务专网易导致政务数据外泄/中毒,给专网安全带来不必要的麻烦。
  传统终端安全建设成本高:为了提升终端安全,一般会采用桌管+加密软件+杀软等组合建设方案,不仅增加额外成本,还容易带来兼容性问题。
 
解决方案:
  数据中心部署虚拟桌面,敏感数据均存储于数据中心,不落入个人终端。通过USB管控、文件导出审计等安全策略确保数据的安全,同时结合AC做文件外发控制和上网行为审计,进一步提升办公环境的安全。
 
方案价值:
  数据安全有保障:数据集中存储,且结合双副本、定时备份等策略确保数据不丢失。
  有效提升合规性:终端准入、灵活管控USB拷贝权限、并结合应用管控和文件导出审计等特性确保专网访问的合规性。
  降低终端建设成本:一是通过集中管理、批量运维降低运维成本;二是减少购买不必要的安全软件,既节省了成本还提升了兼容性。

开发测试:
 
需求痛点分析:
源代码保护:传统PC开发,因代码保留在本地易导致泄密,虽有完善的DLP系统,但可能影响到程序的编译和调试,甚至导致文件损坏不可恢复。
提升开发工作效率:开发人员一般配置开发+上网双桌面,传统PC建设模式切换困难,另,开发人员需实时调整开发/编译环境,传统PC难以满足。
 
解决方案:
采用双桌面隔离建设方案,根据用户需求有三种模式:开发VDI+上网PC本地桌面、开发PC本地桌面+上网VDI、开发上网双VDI方案。
前两种方案采用PC利旧模式接入,通过网络隔离及双向拷贝控制有效实现开发的安全性;双VDI方案采用瘦终端接入虚拟桌面,若有多会话需求可通过X86客户端接入,实现两桌面同时访问。
 
方案价值:
代码安全:研发数据集中存储,统一备份,降低代码丢失和泄漏风险,并通过有效控制外设接入和网络的访问,轻松实现安全开发。
高效开发:开发+上网双桌面既确保了开发的安全性,也通过一键切换快速实现双桌面的切换,同时结合桌面云集中管理特性快速实现开发桌面环境的变更,确保开发工作的效率。