指掌易-零信任数字化工作空间助力金融行业数字化转型(1).pdf

《指掌易-零信任数字化工作空间助力金融行业数字化转型(1).pdf》由会员分享，可在线阅读，更多相关《指掌易-零信任数字化工作空间助力金融行业数字化转型(1).pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、零信任数字化工作空间零信任数字化工作空间助力金融行业数字化转型助力金融行业数字化转型指掌易科技-杨帅2024年7月19日CONTENTSCONTENTS目录目录2 2 金融机构数字化转型移动安全现状金融机构数字化转型移动安全现状 零信任数字化工作零信任数字化工作空间安全解决方案空间安全解决方案 用户案例实践用户案例实践3 3传输通道传输通道数字化转型移动安全风险与挑战数字化转型移动安全风险与挑战 应用管理 数据防泄露 数据加密隔离 移动设备管理 收敛互联网暴露面 可信接入 数据传输安全 持续信任评估 可视化统一管理 策略动态配置 统一身份认证 安全产品联动运营设备终端设备终端安全管理安全管理

2、不改变现有使用方式 保护个人隐私 简单易用方便推广 支持主流设备终端 稳定兼容常见应用 适配支持信创环境 碎片化的用户访问支持 本地服务高可用 支持高并发、低吞吐量 等级保护 密码测评 个人信息保护用户体验用户体验兼容适配兼容适配持续服务持续服务监管合规监管合规CONTENTSCONTENTS目录目录4 4 金融机构数字化转型移动安全现状金融机构数字化转型移动安全现状 零信任数字化工作零信任数字化工作空间安全解决方案空间安全解决方案 用户案例实践用户案例实践5 5整体解决方案思路整体解决方案思路6 6基于零信任的移动化使用场景基于零信任的移动化使用场景移动办公移动办公移动展业移动展业PCPC端

3、办公端办公开发运维开发运维移动门户移动门户SDKSDK赋能赋能安全邮件安全邮件基于基于IMIM应用办公应用办公PCPC办公（办公（B/SB/S和和C/SC/S）数据分析数据分析跨网访问跨网访问专网接入专网接入移动设备管理移动设备管理移动营销移动营销移动业务审计移动业务审计远程运维远程运维移动应用开发移动应用开发移动应用测试移动应用测试混混合合办办公公7 7应用水印：应用水印：支持灵活配置水印内容及样式动态加载。截屏截屏/录屏保护：录屏保护：支持应用级禁止截屏操作及屏幕录制操作。复制粘贴保护：复制粘贴保护：支持安全空间内应用复制不允许粘贴到外部个人应用、支持安全空间内应用间复制粘贴控制。数据数据

4、/文件保护：文件保护：应用DLP防护，包括禁止非安全应用打开文件、禁止分享、禁止调用短信/蓝牙/打印服务。应用数据加应用数据加/解密保护：解密保护：对应用本地数据进行透明加解密，落地的文件进行加密，仅具有相同安全策略的安全应用可打开。针对移动应用提供数据防泄漏能力，防止应用层数据外泄。Data Leakage Prevention Data Leakage Prevention 数据防泄漏数据防泄漏 远程擦除数据：远程擦除数据：当员工设备丢失或员工离职时，可远程擦除工作空间内的企业数据。典型场景典型场景 手机办公手机办公容器化SDK集成第三方集成建立移动门户，APP/H5自动赋能。安全能力SD

5、K，基于现有门户集成。IM企业版/专属版由第三方统一集成交付。8 8典型场景典型场景 PC PC端远程办公端远程办公多工作域机制：个人空间无法读取工作域数据，工作域间数据隔离不互通。多域使用独立的工作域策略；外发审批机制：审批后，工作域数据可流向个人域，高级别工作域数据可流向低级别工作域。数据隔离数据隔离数据加密数据加密数据全局加密：仅授权用户可解密使用；文件透明加解密：数据安全可靠防破解。应用控制应用控制应用进程控制：对非授权设备、非授权用户、非授权时间的应用运行进行限制；应用使用环境检测：对设备防火墙状态、防护应用状态等进行检测，非安全环境不允许运行应用。网络控制网络控制安全网络隧道：提供

6、加密网络通道仅工作域可访问内部资源，个人空间无法连接内部网络；外部网络控制：对安全域的外部网络访问行为进行控制，专域专网专用。打印控制打印控制打印水印：文件打印展示水印，杜绝各渠道数据泄露；打印文件审计：打印文件上传，及时审计溯源。自定义水印样式：水印内容、颜色、角度、字体大小均支持自定义；水印控制：进程级水印控制，截图操作时展示水印。水印控制水印控制剪切截屏控制剪切截屏控制限制将数据从高级别域到低级别域的复制/粘贴操作；限制在工作域内对应用及文件进行截屏操作。9 9典型场景典型场景 移动移动邮件邮件支持对接各类邮件服务器，支持对接各类邮件服务器，Cor