场景描述:
i.大量物理PC或桌面云用于软件开发、设计制图,但缺少足够的防泄密能力。
ii.有组建虚拟项目组需求,多个人临时需要一个统一的、独立的网络和数据协作空间。
场景分析:
i.开发、制图数据到员工电脑后不受控:对于IT类公司来说,开发、制图数据属于公司的核心敏感数据,移动化办公提升员工工作效率的同时,企业非常担忧代码、制图数据在员工电脑不受控,被泄漏出去。
ii.桌面云方案建设成本高且难以做本地调试:采用远程桌面跳板机或者VDI方案,虽然数据不落地,但建设成本高,后端得准备大量服务器,而且对网络的依赖性大,网质量不好就没法使用。
iii.同时无法利用终端本地环境和资源进行调试,影响生产效率。
开发/设计场景拓扑:
场景方案价值:
i.文件加密,防止拆硬盘泄密
ii.沙箱数据隔离,防止网络、外设等手段泄密
iii.不降低体验,保障生产力
iv.极简部署,支持分布式部署,超大并发
配置思路:
开发/设计场景下业务全部收缩到内网服务器区的防火墙后,开发的PC仅能通过内网访问aTrust设备,而aTrust设备可以访问服务器区内网业务;
将开发项目组的服务器资源创建为aTrust应用,并将应用关联给对应项目组成员;
创建项目组专用工作空间,将项目组的应用分类关联给此工作空间;
在工作空间创建发布策略,策略关联好项目组用户;
发布策略需根据实际情况做好安全设置,至少开启防截屏、开启水印、不开启文件导入导出、不开启拷贝这些功能以防止泄密。
建议使用Chrome浏览器访问!
