上“桌面云”就真的万无一失了吗？信息安全仍面临诸多风险

4. 缺乏完善的审计机制，无法从海量日志中快速定位并发现风险，致使安全漏洞不能及时修复。

由此可见，虽然桌面云具有传统计算机所没有的诸多优势，但桌面云终端的操作行为并未得到有效管控。因此，我们仍然需要加强对桌面云数据文档存储、流通等各个环节的管理，以避免更多的泄密风险。针对桌面云存在的泄密隐患，推出了桌面云信息防泄露解决方案，为企业的云应用提供更加完备的机密保护服务。

桌面云信息防泄露解决方案包括以下内容：

1.满足桌面云文档访问下载的防泄密需求。桌面云的信息数据存储在云端服务器，存在被随意访问下载的风险，软网关能够严格控制访问云服务器的行为。文档加密可以对从云服务器下载到终端的文档自动加密，持续保障文档落地后的使用和流转安全。

2.满足企业对外文档交互时的防泄密需求。通过部署文档加密系统，对重要文档自动加密，避免直接发送明文导致泄密，同时限制外发文件的复制、编辑、打印、截屏、次数、时效、水印、自动销毁等权限，并执行严格的审批流程，保障云桌面对外交互文档的安全。

3.满足企业对桌面云防截屏的需求。能够对截屏操作进行管控，当特定程序（如桌面云客户端程序）打开加密文件时，禁止用户的全部截屏操作；还可以通过应用程序黑白名单控制，禁止非法的截屏、录屏软件运行。

4.满足企业对桌面云的水印需求。当指定应用程序（如桌面云程序）运行时，在该程序运行窗口自动呈现水印，支持多种水印样式，包括文字水印、图片水印、二维码水印、点阵水印。

5. 满足企业对桌面云的操作审计需求。在桌面云部署后能够对桌面云终端文档操作及流通进行详细记录，对通过 IM、邮件网络上传、打印和外设的文档外传进行日志记录及附件备份等，再借助风险审计报表，对海量日志进行统计分析，及时发现违规行为，预警泄露/违规风险。

终端安全管控方案已经涵盖了信息防泄露（DLP）、终端安全管理、日志审计、敏感内容识别、文档备份等各类终端管控。管理员仅通过一个控制台，就能对企业内的桌面云终端进行统一管理，而终端只需一个客户端，即可实现文档加密+管控+审计的闭环管理，助力企业完善桌面云的信息防泄露体系。返回搜狐，查看更多