一些保密资料竟然曝光在了公开网络上…

来源:戴尔    2020-04-29 16:57:47

关键字: 戴尔易安信

某知名制造企业,是国内规模最大的冲压设备生产基地之一,其负责产品设计和工程研发的技术中心是集团“皇冠上的明珠”,每天有大量的CAD制图,工程数据输出,是企业的核心数据资产。

对很多人来说

在家办公就像喝水一样简单

只需三步

打开公司配发的笔记本电脑

连上公司VPN

开始办公

 一些保密资料竟然曝光在了公开网络上…

确实,一些工作任务就是这么轻松比如回回邮件、写写方案但对于某些合规性要求较高的工作任务这种模式

就不适用了举个栗子▼

某知名制造企业,是国内规模最大的冲压设备生产基地之一,其负责产品设计和工程研发的技术中心是集团“皇冠上的明珠”,每天有大量的CAD制图,工程数据输出,是企业的核心数据资产。

 一些保密资料竟然曝光在了公开网络上…

作为技术中心的运维负责人小C,最近就被一件“事情”所困扰。在全国人民都处于在家办公的期间,公司的一些技术保密资料竟然曝光在了公开网络上。虽然没有造成太大的损失,但是集团领导明确要求“查缺补漏,杜绝后患”。

公司如此重视,小C自然不敢怠慢,这不想起来上次参加D公司会议认识的Martin工程师,立马联系起来。简单说明来意后,小C开门见山!

C

我们设计工程师工作中主要使用专业设计软件,AutoCAD、TSSD等。公司有数据保密制度,也有加密和审计措施,到底哪个环节出现了问题?

Martin

现在公司都为技术人员配备专用的工作站或者桌面PC,每个技术人员都有自己的桌面环境。当然,公司可以通过强控制技术强审计技术来管理数据安全。

强控制技术,包括两个方面:① 对文件进行加密;② 标记文件的权限,例如谁能访问?能否读、写、打印、拷贝粘贴以及时效性等。

强审计技术,包括对数据内容进行深度分析,按照事先制定的规则来识别、监控和保护静态存储或动态传输的数据。

但在具体使用中,仍然存在隐患,这主要是因为:

① 文件类型众多、版本多,一些设计类文档格式尚不支持;

② 目前还不能对所有敏感信息操作和传送渠道进行完整全面的检查,如拆卸硬盘进行拷贝、蓝牙、无线共享等;

③ 管理流程复杂,可能后期发现数据泄密问题,需要追溯查找,但时间已经发生,对数据安全难以控制。

所以桌面PC的数据安全已经成为企业信息安全的短板,需要化“被动”为“主动”,从传统的“事后追溯”转变为“事前预防”。

而虚拟桌面技术就是将操作系统、应用程序和桌面数据等统一到数据中心,实现了集中管理。再通过网络方式交付,使原有桌面PC和桌面系统从“紧耦合”方式变成了“松耦合”。

一些保密资料竟然曝光在了公开网络上…

虚拟桌面技术带来的好处是

❶ 客户端所有对桌面的操作和控制都是在数据中心内完成,客户端用户不直接接触服务器设备,不修改应用配置,从而保证安全。

❷ 通过虚拟桌面可以禁止前端不使用的端口,设置桌面访问权限等。

❸ 数据中心到客户端的网络上只需要开放少部分端口,网络和终端不传输业务数据,传输过程加密,防止网络窃听和数据外泄。

所以通过虚拟桌面方式将数据锁定在数据中心,就可以更有效的管控桌面PC数据,提高桌面可用性。

C

其实虚拟桌面我们以前就了解过,不过我们都需要性能高的工作站,不知道虚拟桌面的性能是否可以满足我们要求?

Martin
从两方面来说,首先硬件平台,GPU服务器发展迅速。数据中心服务器能够支撑GPU卡越来越多,性能也越来越“强悍”。

比如虚拟桌面平台常用的高性能GPU显卡,我们戴尔易安信刀片服务器已经可以支撑2块-4块,完全可以满足图形设计桌面的GPU需求。

一些保密资料竟然曝光在了公开网络上…

一些保密资料竟然曝光在了公开网络上… 

另一方面,虚拟桌面软件平台,虚拟桌面可以提供更多GPU分配方式,来保证满足不同设计人员的桌面要求。比如VMware Horizon平台,针对图形要求的人员,主要是以下两种方式。

❶ vDGA直通方式,将整个GPU卡分配给其中一位设计人员,从而提供最顶级GPU桌面环境,适用于对图形设计要求最高的高级设计人员;❷ vGPU模式,即虚拟GPU方式。将物理GPU按需切割,同时分配给多个虚拟机使用,虚拟机所使用的GPU被称之为虚拟GPU。在虚拟机中使用vGPU的计算能力来自物理GPU分割出来的配额。可以根据中级设计人员/普通设计人员来灵活分配vGPU资源,最大限度提高GPU资源利用率。

 一些保密资料竟然曝光在了公开网络上…

针对集团公司这样的技术中心,200个设计人员都需要不同的GPU资源。我们可以构建数据中心vGPU资源池,具备vGPU的虚拟机还可以实现在数据中心不同服务器的在线热迁移,保证虚拟机的可用性,从而实现vGPU资源动态调配,还能保证IT零宕机运维。

 一些保密资料竟然曝光在了公开网络上…

C

GPU虚拟化技术已经非常成熟了,那我们该如何选择数据中心的基础架构呢

Martin

所有数据集中存放数据中心,要考虑平台架构的性能、安全、可扩展性等。现在面实现基本有两种架构:超融合一体机和集中存储方案

一些保密资料竟然曝光在了公开网络上… 

集中存储方案架构非常成熟,传统客户多。服务器可以考虑密度更高,计算力强的融合服务器。而存储是整个平台的关键。

戴尔易安信提供的SC存储解决方案,能够实现数据自动分层,选择写入优化型SSD做为写入层,读取优化型SSD做为读取层,低速机械盘存放冷数据,实现“低成本+高性能+大容量”存储平台。同时“内嵌式CDP”,预防“逻辑错误”发生,确保数据一致性应用。

超融合一体机方案更是现在IT热点之一,用户可通过戴尔易安信VxRail搭建的超融合集群,用线性扩展方式实现扩容,解决了数据增长和桌面部署数量增长的同时,性能也做了进一步的提升。

一些保密资料竟然曝光在了公开网络上… 

*戴尔易安信VxRail采用英特尔®至强®可扩展处理器,该处理器可以优化工作负载,可靠性强,还有高计算力、高稳定性和高效敏捷性,不仅帮助VxRail轻松满足既定工作负载,也在云领域有极大的应用潜力。

可以选择全闪SSD或者SSD+机械磁盘混合模式,利用多个服务器的本地磁盘构建成一个共享的分布式数据存储。

 一些保密资料竟然曝光在了公开网络上…

同时,用户还可以选择全闪SSD或者SSD+机械磁盘混合模式,利用多个服务器的本地磁盘构建成一个共享的分布式数据存储,实现硬件设备投资成本的节省。

对企业来说,越早采用虚拟桌面这样的现代化工具,就越能让业务在保证合规的前提下保持弹性,让收入在波动时期保持增长。而存储、服务器以及超融合设备的配置和型号选择,需要根据客户具体应用需求给出相应解决方案。在这方面,无论硬件还是软件,戴尔易安信均拥有多年的企业VDI项目成功案例,可帮助所有企业客户选择最优的VDI解决方案

尊敬的读者

随着五一劳动节的到来

戴尔易安信也开启节日大促啦!

不仅服务器、存储等多款产品特惠来袭

现在注册成为戴尔企采网会员

还可免费领取VIPKID

688元英语试听课 

快点击下图进入小程序立刻领取吧

一些保密资料竟然曝光在了公开网络上…

一些保密资料竟然曝光在了公开网络上… 

相关内容推荐:这家公司,全球超融合行业占比33.3%!

相关产品:DELL 7400

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:13070156560 举报邮箱:jubao@zhiding.cn 安全联盟认证