04.HarmonyOS企业安全框架-助力开发者构建企业安全产品.pdf

1、HarmonyOS企业安全框架助力开发者构建企业安全产品 企业安全典型场景 HarmonyOS企业安全平台能力框架数据访问前数据访问前可审计可审计（用于云侧风控）（用于云侧风控）可拦截可拦截（非预期的访问方式、传输行为）（非预期的访问方式、传输行为）可记录访问行为可记录访问行为企业设备上的功能、策略配置可被企业安全产品管理企业设备上的功能、策略配置可被企业安全产品管理数据访问中数据访问中数据访问后数据访问后企业信息资产防护目标访问行为可关联到企业用户访问行为可关联到企业用户数据可管理数据可管理用户可管理用户可管理设备可管理设备可管理请查收这个文件，信息比较敏感，不要发给别人收到数据发送：期望发

2、送后依然受到属主数据发送：期望发送后依然受到属主控制，接收后无法截屏控制，接收后无法截屏/打印打印/复制复制企业信息资产防护典型场景数据发送：期望对非法传输进行拦截数据发送：期望对非法传输进行拦截应用（FTP/浏览器/邮件/）合法传输非法传输企业IT云数据审计：需要感知端侧企业设备上数据审计：需要感知端侧企业设备上的访问事件的访问事件，用于云侧风控，用于云侧风控应用文件窗口网络企业设备企业设备即时通信应用云侧风控判定企业企业ITIT管理云管理云企业企业ITIT管理应用管理应用文件管理文件管理网络连接网络连接应用与进程管理应用与进程管理端侧系统能力：需要维护系统能力完整性、稳定演进，避免被上层应

3、用侵入式对接企业IT管理应用：基于企业安全策略，以端云协同方式获取端侧设备状态、下发管理指令企业IT管理云：基于企业制定的安全策略，管控端侧企业设备，防止企业资产泄露企业安全风控企业安全风控安全策略管理安全策略管理企业安全管理能力构建挑战下发管理指令上报端侧状态用户管理用户管理易管理易管理VSVS完整性与稳定演进完整性与稳定演进HarmonyOS企业安全平台能力HarmonyOSHarmonyOS安全底座：操作系统基础安全能力安全底座：操作系统基础安全能力HarmonyOSHarmonyOS企业安全平台能力企业安全平台能力HarmonyOS分级安全基础平台能力企业安全差异化能力：基于企业场景安

4、全诉求，构建安全平台框架能力企业安全产品、生态应用企业安全产品、生态应用HarmonyOS系统能力企业安全平台框架企业安全产品业界企业安全生态产品企业内部安全产品HarmonyOSHarmonyOSKIA数据管控数据受控分享企业设备管理用户认证管理安全审计HarmonyOS企业安全平台能力数据访问前数据访问前可审计可审计（用于云侧风控）（用于云侧风控）可拦截可拦截（非预期的访问方式、传输行为）（非预期的访问方式、传输行为）可记录访问行为可记录访问行为企业设备上的功能、策略配置可被企业安全产品管理企业设备上的功能、策略配置可被企业安全产品管理数据访问中数据访问中数据访问后数据访问后企业信息资产防

5、护目标访问行为可关联到企业用户访问行为可关联到企业用户企业管理类应用（帐号认证）HarmonyOS账号管理企业帐号管理企业场景下用户管理：企业帐号接入管理框架统一用户认证框架帐号身份关联用户登录认证帐号认证能力注册PIN码认证指纹认证人脸认证 提供企业帐号与本地用户的统一身份关联管理，同时支持通过企业帐号认证、本地用户认证两种方式登录设备 提供统一框架，为企业安全产品提供企业账号认证能力注册，账号认证类型和协议不受限制，提供更高的灵活度企业帐号认证云系统锁屏企业帐号ID企业帐号密码PIN码指纹以企业帐号登录设备，关联本地用户以本地用户登录设备，关联企业帐号头像数据访问前数据访问前可审计可审计（

6、用于云侧风控）（用于云侧风控）可拦截可拦截（非预期的访问方式、传输行为）（非预期的访问方式、传输行为）可记录访问行为可记录访问行为企业设备上的功能、策略配置可被企业安全产品管理企业设备上的功能、策略配置可被企业安全产品管理数据访问中数据访问中数据访问后数据访问后企业信息资产防护目标访问行为可关联到企业用户访问行为可关联到企业用户普通文件机密文件秘密文件企业关键资产文件管理：场景示例1可标记企业关键资产的风险等级可设定允许不同等级关键资产发送的可信网段范围可 发 送 可 信 网 段 范 围关键资产文件被FTP/邮件/网页传输到非可信网段时，可对传输行为发起拦截 文 件 风 险 等 级 与 传 输