方案背景

隨著數字化轉型的深入，云桌面系統因其高效、靈活、易管理的特點，逐漸成為企業信息化建設的首選。為確保云桌面系統的安全性，滿足商用密碼應用安全評估要求，提供一種高效、合規、節約成本的信創密碼云桌面系統解決方案。

解決方案

辦公節點：

• 信創PC：信創PC安裝密小保（桌面端），實現基于SM4算法的文件數據加密保護，并與密碼圍欄微終端聯動，實現“密碼圍欄”機制。
• 云桌面終端：云桌面終端內置密小保（桌面端）和VPN客戶端，實現云桌面體系內的傳輸鏈路保護，并可支撐云桌面系統實現基于數字證書的身份鑒別和基于動態令牌的身份認證服務。
• “密碼圍欄”：
  • 加密文件數據的密鑰經由密碼圍欄微終端保護，當用戶處于圍欄區域內，才可正常訪問并解密文件，實現“密碼圍欄”保護。
  • 當用戶離開圍欄區域，通過權限管理策略，也可靈活地禁止或允許用戶在圍欄外進行文件解密操作，保障數據安全的同時，兼顧用戶在不同場景下的訪問需求。

機房側：

機房側密碼圍欄終端與各辦公節點的密碼圍欄微終端協同，建立安全數據傳輸通道。可部署服務器密碼機、簽名驗簽服務器、動態令牌服務器，從可信身份認證、數據傳輸存儲安全、個人信息保護等維度進行密碼安全加固，并可根據業務系統密碼保護需求按需靈活調整。

關于方案中所應用的“密小?！碑a品，您也可以繼續觀看視頻了解詳情：

密小保介紹視頻

方案價值

• 信創兼容：兼容申威、龍芯、飛騰、鯤鵬、兆芯、海光6大國產化信創硬件平臺。
• 精細化鑒權“密碼圍欄”機制：通過精細化的訪問控制策略，可靈活管理用戶在圍欄外的操作權限，保障數據安全的同時，兼顧用戶在不同場景下的訪問需求。
• 合規性：提供符合密評要求的云桌面系統，減少二次建設改造。
• 成本低：單臺密碼服務微終端可支撐多臺客戶桌面端，降低建設投入。
• 易部署：密碼圍欄微終端高度集成化的多合一密碼服務，體積小、易部署，可快速完成云桌面系統密碼安全加固。
• 邊緣計算：賦予終端側數據加解密能力，分擔云機房中心側海量的數據計算負擔。
• 靈活擴展：可根據客戶規模靈活擴展，按需建設，支持漸進式部署。

應用場景

• 云桌面系統密碼應用合規建設：面向關基覆蓋的行業領域（公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業的重要網絡設施、信息系統）云桌面系統，基于本方案提供安全、合規、經濟、靈活的密碼服務能力提升。
• 信創應用合規建設：面向信創應用領域，可采用高安全云桌面系統，從服務器、終端等多個層面適配信創應用環境，從而滿足辦公終端合規性要求，直接節約大量信創計算機終端的采購成本。
• 特定區域數據管控：面向政務、金融、醫療等需要規范核心數據、隱私數據傳播范圍的行業領域，基于本方案的“密碼圍欄”防護機制，保證數據在一定空間范圍內才可進行解密操作，避免數據在外部環境下被篡改或泄露。

---

如需了解相關產品，您可查閱：

密令通密碼令牌系統

密小保?桌面密碼應用套件

TLS/SSL VPN移動客戶端

SJJ2310 服務器密碼機

SRJ2304 簽名驗簽服務器