深信服零信任護航四川天府銀行信創(chuàng)數字化安全，入選「金融信創(chuàng)優(yōu)秀解決方案」

近日,中國人民銀行旗下金融信創(chuàng)生態(tài)實驗室正式發(fā)布金融信創(chuàng)優(yōu)秀解決方案(第二批)名單。由四川天府銀行聯(lián)合深信服打造,基于零信任的一體化辦公解決方案實力入選。

金融信創(chuàng)實驗室是由中國人民銀行和北京市相關領導揭牌,在中國金融電子化集團有限公司牽頭下組建,專注金融信息技術創(chuàng)新的重要基礎設施和專業(yè)化實驗平臺。2022年8月,金融信創(chuàng)實驗室啟動了第二期金融信創(chuàng)解決方案的遴選工作,經過多輪專家評審,優(yōu)選出解決方案,為金融行業(yè)信創(chuàng)建設帶來參考示范意義。

安全數字化辦公空間

落地天府銀行信創(chuàng)建設

信息技術應用創(chuàng)新已經成為金融領域重要且緊迫的推進戰(zhàn)略。迎接大信創(chuàng)時代的到來,四川天府銀行將已有終端逐步替換為使用信創(chuàng)CPU和操作系統(tǒng)的終端。

在向信創(chuàng)自主操作系統(tǒng)遷移過程中,應用兼容適配、業(yè)務訪問安全、終端維護繁瑣等問題逐漸暴露。

天府銀行決定基于零信任架構,以應對挑戰(zhàn),達到內外網分級接入安全辦公的效果:

在前端,零信任aTrust作為統(tǒng)一的安全接入平臺,適配各類終端非信創(chuàng) PC、信創(chuàng)終端、桌面云、手機、PAD等;

在后端,通過信服云桌面云系統(tǒng)承載改造完的信創(chuàng)應用,保障正常辦公、業(yè)務不受影響,實現(xiàn)桌面的統(tǒng)一運維管理。

包括以下應用場景:

1.非信創(chuàng)應用到信創(chuàng)應用的平滑遷移

使用應用虛擬化等方式,實現(xiàn)在信創(chuàng)PC上直接訪問非信創(chuàng)應用,不需要額外登錄客戶端,終端統(tǒng)一,訪問更加便利流暢。

2. 信創(chuàng)下零信任架構的桌面云虛擬化辦公

利舊物理PC:直接在終端上登錄零信任進行業(yè)務安全訪問,在零信任沙箱內訪問高敏應用。

信創(chuàng)瘦客戶機:登錄桌面云,在云桌面內通過零信任進行業(yè)務安全訪問。

3. 安全遠程辦公

所有辦公桌面集中放在總部數據中心,員工通過PC、筆記本、智能終端、信創(chuàng)終端等設備接入總部數據中心的內網桌面云環(huán)境,通過桌面云訪問內網業(yè)務系統(tǒng),實現(xiàn)對內網應用的安全訪問;同時結合桌面云方案自身具備的安全管控策略,防止核心數據泄露。

基于零信任的金融信創(chuàng)一體化辦公解決方案,為天府銀行打造了安全可信、良好體驗、簡化運維、合規(guī)保障「安全數字化辦公空間」:

安全可信:全面提升數字化辦公安全效果

以身份作為實現(xiàn)安全數字化辦公的基礎要素,方案能夠有效規(guī)避因賬號失竊、賬號共享、弱密碼、爆破而對業(yè)務造成風險,實現(xiàn)從面對灰流量不敢阻斷到有效灰度處置。創(chuàng)新的第三代SPA單包授權技術保障業(yè)務隱身,“一人一碼”機制保障有效落地,有效收縮科技運營部、科技研發(fā)部、財務、資產管理等7部門業(yè)務暴露面,最大限度規(guī)避天府銀行數字資產流失所帶來的安全風險。

良好體驗:一致的內外網訪問體驗

用戶在Workspace安全辦公空間通過掃碼、短信等方法僅需認證一次(安全要求高需要進行增強認證),即可在權限范圍內訪問內部虛擬桌面及其他非桌面業(yè)務,無需額外登錄桌面云,隨時隨地實現(xiàn)內外網體驗一致的安全訪問,天府銀行可以放心地將業(yè)務提供給外包、供應商等上下游使用。

簡化運維:建立集中式平臺化管理體系

隨著以往業(yè)務的快速增長,用戶與賬號的大幅增加,身份賬號管理復雜度增加,比如在員工入職、調動、離職等情況下需要相應的開戶、變更、銷戶等操作,運維工作繁瑣?，F(xiàn)在通過建設統(tǒng)一身份管理體系,以及對終端、資產進行梳理與管理,天府銀行能夠有效監(jiān)測終端安全狀況,推動威脅處置閉環(huán),并且結合發(fā)現(xiàn)的資產,逐步擴展零信任的覆蓋范圍。

合規(guī)保障:全新隔離機制保障數據安全

采用驅動級隔離技術,將工作空間劃分為個人域和工作域,實現(xiàn)在工作域僅能訪問受信應用,在個人域僅能訪問非受信應用。同時采用文件系統(tǒng)隔離、屏幕水印、防截屏、外設管控等技術保障數據使用安全。

「真替好用,簡單有效省心」

護航用戶信創(chuàng)數字化安全

為了不斷幫助用戶實現(xiàn)信創(chuàng)數字化的價值,解決信創(chuàng)改造過程中產品不能用、不好用的問題,深信服秉承著「真替好用」的價值主張,致力于為用戶提供簡單有效省心的信創(chuàng)安全產品,護航用戶信創(chuàng)數字化安全。

信創(chuàng)零信任aTrust:

大并發(fā)高可靠,全平臺兼容

經過十幾年技術積累,在架構設計上,零信任aTrust通過X-Performance 2.0分布式集群技術,實現(xiàn)兩地三中心部署統(tǒng)一運維管理,滿足改造穩(wěn)定性需求,已落地支撐超百萬用戶并發(fā)上線。

目前,零信任aTrust已適配超20款麒麟kylin、統(tǒng)信UOS等與多款信創(chuàng)CPU芯片組合終端PC,同時兼容Windows、macOS等主流非信創(chuàng)系統(tǒng),滿足平滑改造需求,不影響原本業(yè)務的開展。

在信息傳輸安全性上,零信任aTrust實現(xiàn)終端在接入網關時傳輸使用國家商用密碼SM2/SM3/SM4算法,滿足國密改造的要求,多種型號供用戶靈活選擇。

截至2022年11月,深信服已在全國落地了1000+個信創(chuàng)安全、信創(chuàng)云項目實踐,與60+信創(chuàng)生態(tài)伙伴達成戰(zhàn)略合作共筑信創(chuàng)生態(tài)。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）