近日,中國人民銀行旗下金融信創(chuàng)生態(tài)實(shí)驗(yàn)室正式發(fā)布金融信創(chuàng)優(yōu)秀解決方案(第二批)名單。由四川天府銀行聯(lián)合深信服打造,基于零信任的一體化辦公解決方案實(shí)力入選。
金融信創(chuàng)實(shí)驗(yàn)室是由中國人民銀行和北京市相關(guān)領(lǐng)導(dǎo)揭牌,在中國金融電子化集團(tuán)有限公司牽頭下組建,專注金融信息技術(shù)創(chuàng)新的重要基礎(chǔ)設(shè)施和專業(yè)化實(shí)驗(yàn)平臺。2022年8月,金融信創(chuàng)實(shí)驗(yàn)室啟動了第二期金融信創(chuàng)解決方案的遴選工作,經(jīng)過多輪專家評審,優(yōu)選出解決方案,為金融行業(yè)信創(chuàng)建設(shè)帶來參考示范意義。
安全數(shù)字化辦公空間
落地天府銀行信創(chuàng)建設(shè)
信息技術(shù)應(yīng)用創(chuàng)新已經(jīng)成為金融領(lǐng)域重要且緊迫的推進(jìn)戰(zhàn)略。迎接大信創(chuàng)時代的到來,四川天府銀行將已有終端逐步替換為使用信創(chuàng)CPU和操作系統(tǒng)的終端。
在向信創(chuàng)自主操作系統(tǒng)遷移過程中,應(yīng)用兼容適配、業(yè)務(wù)訪問安全、終端維護(hù)繁瑣等問題逐漸暴露。
天府銀行決定基于零信任架構(gòu),以應(yīng)對挑戰(zhàn),達(dá)到內(nèi)外網(wǎng)分級接入安全辦公的效果:
在前端,零信任aTrust作為統(tǒng)一的安全接入平臺,適配各類終端非信創(chuàng) PC、信創(chuàng)終端、桌面云、手機(jī)、PAD等;
在后端,通過信服云桌面云系統(tǒng)承載改造完的信創(chuàng)應(yīng)用,保障正常辦公、業(yè)務(wù)不受影響,實(shí)現(xiàn)桌面的統(tǒng)一運(yùn)維管理。
包括以下應(yīng)用場景:
1.非信創(chuàng)應(yīng)用到信創(chuàng)應(yīng)用的平滑遷移
使用應(yīng)用虛擬化等方式,實(shí)現(xiàn)在信創(chuàng)PC上直接訪問非信創(chuàng)應(yīng)用,不需要額外登錄客戶端,終端統(tǒng)一,訪問更加便利流暢。
2. 信創(chuàng)下零信任架構(gòu)的桌面云虛擬化辦公
利舊物理PC:直接在終端上登錄零信任進(jìn)行業(yè)務(wù)安全訪問,在零信任沙箱內(nèi)訪問高敏應(yīng)用。
信創(chuàng)瘦客戶機(jī):登錄桌面云,在云桌面內(nèi)通過零信任進(jìn)行業(yè)務(wù)安全訪問。
3. 安全遠(yuǎn)程辦公
所有辦公桌面集中放在總部數(shù)據(jù)中心,員工通過PC、筆記本、智能終端、信創(chuàng)終端等設(shè)備接入總部數(shù)據(jù)中心的內(nèi)網(wǎng)桌面云環(huán)境,通過桌面云訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)對內(nèi)網(wǎng)應(yīng)用的安全訪問;同時結(jié)合桌面云方案自身具備的安全管控策略,防止核心數(shù)據(jù)泄露。
基于零信任的金融信創(chuàng)一體化辦公解決方案,為天府銀行打造了安全可信、良好體驗(yàn)、簡化運(yùn)維、合規(guī)保障「安全數(shù)字化辦公空間」:
安全可信:全面提升數(shù)字化辦公安全效果
以身份作為實(shí)現(xiàn)安全數(shù)字化辦公的基礎(chǔ)要素,方案能夠有效規(guī)避因賬號失竊、賬號共享、弱密碼、爆破而對業(yè)務(wù)造成風(fēng)險,實(shí)現(xiàn)從面對灰流量不敢阻斷到有效灰度處置。創(chuàng)新的第三代SPA單包授權(quán)技術(shù)保障業(yè)務(wù)隱身,“一人一碼”機(jī)制保障有效落地,有效收縮科技運(yùn)營部、科技研發(fā)部、財(cái)務(wù)、資產(chǎn)管理等7部門業(yè)務(wù)暴露面,最大限度規(guī)避天府銀行數(shù)字資產(chǎn)流失所帶來的安全風(fēng)險。
良好體驗(yàn):一致的內(nèi)外網(wǎng)訪問體驗(yàn)
用戶在Workspace安全辦公空間通過掃碼、短信等方法僅需認(rèn)證一次(安全要求高需要進(jìn)行增強(qiáng)認(rèn)證),即可在權(quán)限范圍內(nèi)訪問內(nèi)部虛擬桌面及其他非桌面業(yè)務(wù),無需額外登錄桌面云,隨時隨地實(shí)現(xiàn)內(nèi)外網(wǎng)體驗(yàn)一致的安全訪問,天府銀行可以放心地將業(yè)務(wù)提供給外包、供應(yīng)商等上下游使用。
簡化運(yùn)維:建立集中式平臺化管理體系
隨著以往業(yè)務(wù)的快速增長,用戶與賬號的大幅增加,身份賬號管理復(fù)雜度增加,比如在員工入職、調(diào)動、離職等情況下需要相應(yīng)的開戶、變更、銷戶等操作,運(yùn)維工作繁瑣。現(xiàn)在通過建設(shè)統(tǒng)一身份管理體系,以及對終端、資產(chǎn)進(jìn)行梳理與管理,天府銀行能夠有效監(jiān)測終端安全狀況,推動威脅處置閉環(huán),并且結(jié)合發(fā)現(xiàn)的資產(chǎn),逐步擴(kuò)展零信任的覆蓋范圍。
合規(guī)保障:全新隔離機(jī)制保障數(shù)據(jù)安全
采用驅(qū)動級隔離技術(shù),將工作空間劃分為個人域和工作域,實(shí)現(xiàn)在工作域僅能訪問受信應(yīng)用,在個人域僅能訪問非受信應(yīng)用。同時采用文件系統(tǒng)隔離、屏幕水印、防截屏、外設(shè)管控等技術(shù)保障數(shù)據(jù)使用安全。
「真替好用,簡單有效省心」
護(hù)航用戶信創(chuàng)數(shù)字化安全
為了不斷幫助用戶實(shí)現(xiàn)信創(chuàng)數(shù)字化的價值,解決信創(chuàng)改造過程中產(chǎn)品不能用、不好用的問題,深信服秉承著「真替好用」的價值主張,致力于為用戶提供簡單有效省心的信創(chuàng)安全產(chǎn)品,護(hù)航用戶信創(chuàng)數(shù)字化安全。
信創(chuàng)零信任aTrust:
大并發(fā)高可靠,全平臺兼容
經(jīng)過十幾年技術(shù)積累,在架構(gòu)設(shè)計(jì)上,零信任aTrust通過X-Performance 2.0分布式集群技術(shù),實(shí)現(xiàn)兩地三中心部署統(tǒng)一運(yùn)維管理,滿足改造穩(wěn)定性需求,已落地支撐超百萬用戶并發(fā)上線。
目前,零信任aTrust已適配超20款麒麟kylin、統(tǒng)信UOS等與多款信創(chuàng)CPU芯片組合終端PC,同時兼容Windows、macOS等主流非信創(chuàng)系統(tǒng),滿足平滑改造需求,不影響原本業(yè)務(wù)的開展。
在信息傳輸安全性上,零信任aTrust實(shí)現(xiàn)終端在接入網(wǎng)關(guān)時傳輸使用國家商用密碼SM2/SM3/SM4算法,滿足國密改造的要求,多種型號供用戶靈活選擇。
截至2022年11月,深信服已在全國落地了1000+個信創(chuàng)安全、信創(chuàng)云項(xiàng)目實(shí)踐,與60+信創(chuàng)生態(tài)伙伴達(dá)成戰(zhàn)略合作共筑信創(chuàng)生態(tài)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )