隻有端到端的移動IT方案 才能讓數據管理盡在掌控之中

來源:中國通信網 2016-06-22 16:54:00

智能終端的出現,從交通、購物、支付、辦公等各個角度改變了我們工作和生活的習慣。金融機構亦是如此,利用移動終端的便捷簡化信貸、賬戶管理等工作,已經被眾多金融機構提上日程,同時,運用APP提高金融機構的辦事效率的案例也愈加常見。隻是就金融行業的特殊性而言,隻有對數據管理完全掌控的前提下,高效率和便捷才有意義。

數據從終端到數據中心

數據從用戶的終端應用產生,經由網絡到達金融機構的數據中心進行處理和存儲。整個過程的複雜度將隨著業務的移動化提升一個量級,首先數據麵臨的移動終端環境,包括多樣化的移動終端係統以及藍牙、USB、WiFi、3G/4G等數據傳輸渠道,可以說移動數據所麵臨的環境非常複雜,保障數據安全的難度也隨之加大。

其次,如何充分利用移動終端便捷的方式,提高業務辦理效率,縮短業務辦理周期,進而提升用戶體驗是一個移動解決方案成功關鍵。為了提高辦公效率,臨汾農信開發了一款移動應用,使得銀行領導可以通過移動終端隨時隨地地查看銀行每日的經營數據,再也不受限於時間與空間的限製了。但是,業務移動化所帶來的安全風險顯而易見,移動設備遺失、賬號泄露、以及缺乏加密傳輸的存儲機製都有可能導致重要數據外泄。

在此臨汾農信所需要的是一個兼顧數據安全和高效辦公兩者需求,能夠對數據實現全麵掌控的端到端移動IT方案。而新華三集團旗下華三通信幫助臨汾農信實現了終端盡在掌控,管理更加方便的目標,而用戶的辦公效率也隨著移動IT的部署有了保障。

端到端的移動IT方案

華三通信為臨汾農信打造的移動IT方案,從用戶終端、傳輸網絡以及數據中心等層麵做了安全防護設計。

從數據中心一端看來,華三通信對其網絡架構做了詳盡的規劃。內層防火牆和外層防火牆+SSLVPN網關將數據中心、智能終端和外網以及其他不同功能的區域進行隔離,整個架構的網絡流量也將被分配到不同的核心交換機上。數據在臨汾農信的業務係統後端得到了最大的安全保障。

華三通信提供的端到端全方位安全防護中,移動端的數據安全做的同樣全麵而細致。華三通信針對數據在移動端的產生、傳輸和存儲等不同環節做了深入分析,並根據各環節的特點設計了安全策略。

在終端安全方麵,華三通信設置了強製密碼策略、遠程擦除企業數據(可以在設備丟失之後擦除上麵的數據,以免造成數據丟失)、遠程鎖屏等功能;在準入網安全方麵,華三通信對外網(包括3G/4G以及外部的WiFi)做了全麵的加密;在數據安全層麵,華三通信通過終端沙箱技術對個人數據和企業數據進行隔離,並對文件進行加密保存。針對於應用安全,華三通信還充分考慮了APP數據的安全存儲問題,並做了詳盡的保護措施。

至此,華三通信從後台業務係統架構、用戶終端以及網絡傳輸三個層麵做了一個端到端的數據管理及安全防護移動IT方案。確保臨汾農信的移動IT業務平台始終處於一個安全的環境中。

在保障數據安全的基礎之上,華三通信還提供了直觀、信息豐富的合規檢查報告,從上圖報告的界麵截圖可以看出,終端的操作係統、注冊時間、MAC地址等信息進行了顯示。對於該終端的各類信息,報告會通過檢查級別直觀的做一個展示。

在此一例中可以看到報告指出了該終端屏鎖密碼不符合策略要求這一違規事件,這一事件通過合規檢查結果從違規策略類型、違規項圓環圖以及事件屬性信息進行了展示,同時事件被記錄到檢查級別當中,係統管理員可以據此消息及時通知該終端用戶修改終端屏鎖密碼。

在華三通信端到端的移動IT方案部署之後,臨汾農信收到了預期的效果。首先端到端的數據安全防護方案,使得臨汾農信無需擔心各類數據安全問題,這是其移動IT業務能夠高效運行的重要保障;其次在數據安全的基礎上,臨汾農信可以充分享受移動辦公帶來的高效和便捷等優勢;最終,所有的係統和經營數據都在臨汾農信的掌控之中,臨汾農信的移動IT業務進程也隨著華三通信端到端解決方案的部署而進入一個新的發展階段。

點擊查看原文

相關鏈接