智能终端的出现,从交通、购物、支付、办公等各个角度改变了我们工作和生活的习惯。金融机构亦是如此,利用移动终端的便捷简化信贷、账户管理等工作,已经被众多金融机构提上日程,同时,运用APP提高金融机构的办事效率的案例也愈加常见。只是就金融行业的特殊性而言,只有对数据管理完全掌控的前提下,高效率和便捷才有意义。
数据从终端到数据中心
数据从用户的终端应用产生,经由网络到达金融机构的数据中心进行处理和存储。整个过程的复杂度将随着业务的移动化提升一个量级,首先数据面临的移动终端环境,包括多样化的移动终端系统以及蓝牙、USB、WiFi、3G/4G等数据传输渠道,可以说移动数据所面临的环境非常复杂,保障数据安全的难度也随之加大。
其次,如何充分利用移动终端便捷的方式,提高业务办理效率,缩短业务办理周期,进而提升用户体验是一个移动解决方案成功关键。为了提高办公效率,临汾农信开发了一款移动应用,使得银行领导可以通过移动终端随时随地地查看银行每日的经营数据,再也不受限于时间与空间的限制了。但是,业务移动化所带来的安全风险显而易见,移动设备遗失、账号泄露、以及缺乏加密传输的存储机制都有可能导致重要数据外泄。
在此临汾农信所需要的是一个兼顾数据安全和高效办公两者需求,能够对数据实现全面掌控的端到端移动IT方案。而新华三集团旗下华三通信帮助临汾农信实现了终端尽在掌控,管理更加方便的目标,而用户的办公效率也随着移动IT的部署有了保障。
端到端的移动IT方案
华三通信为临汾农信打造的移动IT方案,从用户终端、传输网络以及数据中心等层面做了安全防护设计。
从数据中心一端看来,华三通信对其网络架构做了详尽的规划。内层防火墙和外层防火墙+SSL VPN网关将数据中心、智能终端和外网以及其他不同功能的区域进行隔离,整个架构的网络流量也将被分配到不同的核心交换机上。数据在临汾农信的业务系统后端得到了最大的安全保障。
华三通信提供的端到端全方位安全防护中,移动端的数据安全做的同样全面而细致。华三通信针对数据在移动端的产生、传输和存储等不同环节做了深入分析,并根据各环节的特点设计了安全策略。
在终端安全方面,华三通信设置了强制密码策略、远程擦除企业数据(可以在设备丢失之后擦除上面的数据,以免造成数据丢失)、远程锁屏等功能;在准入网安全方面,华三通信对外网(包括3G/4G以及外部的WiFi)做了全面的加密;在数据安全层面,华三通信通过终端沙箱技术对个人数据和企业数据进行隔离,并对文件进行加密保存。针对于应用安全,华三通信还充分考虑了APP数据的安全存储问题,并做了详尽的保护措施。
至此,华三通信从后台业务系统架构、用户终端以及网络传输三个层面做了一个端到端的数据管理及安全防护移动IT方案。确保临汾农信的移动IT业务平台始终处于一个安全的环境中。
在保障数据安全的基础之上,华三通信还提供了直观、信息丰富的合规检查报告,从上图报告的界面截图可以看出,终端的操作系统、注册时间、MAC地址等信息进行了显示。对于该终端的各类信息,报告会通过检查级别直观的做一个展示。
在此一例中可以看到报告指出了该终端屏锁密码不符合策略要求这一违规事件,这一事件通过合规检查结果从违规策略类型、违规项圆环图以及事件属性信息进行了展示,同时事件被记录到检查级别当中,系统管理员可以据此消息及时通知该终端用户修改终端屏锁密码。
在华三通信端到端的移动IT方案部署之后,临汾农信收到了预期的效果。首先端到端的数据安全防护方案,使得临汾农信无需担心各类数据安全问题,这是其移动IT业务能够高效运行的重要保障;其次在数据安全的基础上,临汾农信可以充分享受移动办公带来的高效和便捷等优势;最终,所有的系统和经营数据都在临汾农信的掌控之中,临汾农信的移动IT业务进程也随着华三通信端到端解决方案的部署而进入一个新的发展阶段。