移动数据安全案例(MAG)| 好的方案是恰到好处的平衡

news2024/11/25 5:02:11

在这里插入图片描述

某基金公司是由国有商业银行直接发起设立并控股的合资基金管理公司,服务于超过5000万客户,其资产管理规模近2万亿。作为国内头部基金公司,在网络安全和数据安全的建设上已经非常完善。目前已在办公网敏感数据的创建、流转、存储等数据安全生命周期的关键点部署网络、邮件、终端等数据安全管控设备。但是,随着业务的迅速发展, App应用数量增加,手机邮件及App的防护需求凸显。

平衡是个永恒的难题

基金公司员工使用手机处理工作任务非常普遍。不只是邮件,大量的业务应用(App)也是在手机端。数据使用要合规,必须对移动终端上潜在的数据泄漏风险做好防护。

手机-平板是员工个人设备。BYOD模式下,员工隐私保护和企业数据保护之间存在冲突。

管太严,影响业务和办公效率,也会给IT运维人员带来额外的管理支持负担,内部服务满意度低,员工不愿意使用,IT安全部门容易吃力不讨好。

管太松,企业数据泄密风险高,手机端是一个不可回避的数据安全暴露面,一旦出现数据安全泄露事件,相关责任人需要为此担责。

因此,基金公司要求移动解决方案既可以保证企业移动应用的安全,又不影响业务,还要保护员工个人隐私。在这种BYOD场景下,基金公司同时要求基于零信任安全理念构建解决方案,确保接入系统的终端、应用、用户真实性,即:

默认情况下不信任内部或外部的任何人、设备、系统。

基于身份和访问控制构建信任访问内部应用,用户、移动设备、移动业务访问都被认证、授权、应用和通道加密。

在这里插入图片描述

另辟蹊径,解决两难问题

面对两难的问题,多角度思考,既要兼顾,又要抓住问题的关键点对症下药。找到了安全性、易用性、易管理的平衡点成为解决方案的关键。天空卫士建议用移动接入网关(MAG)来匹配基金公司的需求。

MAG解决方案采用企业应用安全域隔离的技术,将企业移动App与个人手机应用App完全分离。当使用基金公司企业应用App时,员工就如同在使用一台公司统一配发的移动办公终端,企业数据和个人数据完全分离。当关闭企业应用App后,回到个人手机状态,也不会继续占用手机有效的资源,影响员工隐私。

该基金公司部署天空卫士移动安全解决方案,建立企业移动办公门户,有效管控了安全浏览器、数智营销、移动办公、手机邮件等几个关键移动应用App的安全。

方案架构功能如下:

在这里插入图片描述

优势明显,用户选择才会不纠结

  功能达标,性能超“飙”

天空卫士移动安全解决方案,针对移动终端上的企业App和数据进行特别保护,不侵犯员工隐私,不会对员工个人移动App有任何限制或监控,而且提供足够的易用性和稳定性,不会降低移动App的高效性。

 无开发、无限制、“躺赢”

天空卫士移动安全解决方案无需对企业已经开发好的移动App做特殊安全加固;也无需对手机设备进行管理和控制,综合安全域、水印、截屏管控、加密传输通道等多种应用级安全手段,保证了企业移动应用安全,同时能够和企业整体数据安全方案统一策略。

 “持续验证,永不信任”构建企业移动安全平台

天空卫士移动应用安全方案基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,保障了移动办公系统的三个“安全”:终端安全、链路安全和访问控制安全。

用户对本次方案高度认可,用户体验超出用户预期,对企业移动应用app在查看敏感数据时,所提供的屏幕水印技术更是赞赏有加。

本方案落地简单,能有效管控手机端应用安全数据安全风险,不影响业务,不涉及员工个人隐私,容易管理运维,尤其是对一些金融机构,具备很高的实用性。

合理的期望,

是一种正确评估,

在愿望和实际情况之间,

找到最佳的平衡点。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/953529.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python钢筋混凝土结构计算.pdf-混凝土构件计算

计算原理: 代码实现: #钢筋混凝土参数 def c_hrb(): global fcuk,HRB,Ec,fc,ft,ftk,Es,fy,fyp,fyk global a1,epsilon_cu fcukEcfcftftk0.0 HRBEsfyfypfyk0.0 #矩形应力图系数a1,C50以下为1.0 a11.0 #正截面混凝土极限压应变epsilon_cu&#…

IP网络广播系统有哪些优点

IP网络广播系统有哪些优点 IP网络广播系统有哪些优点? IP网络广播系统是基于 TCP/IP 协议的公共广播系统,采用 IP 局域网或 广域网作为数据传输平台,扩展了公共广播系统的应用范围。随着局域网络和 网络的发展 , 使网络广播的普及变为可能 …

透过康希诺,谈谈疫苗这个行业

这两天疫苗企业的财报陆续发布了,国外的辉瑞和默沙东,国内像康希诺、智飞生物这些,8月30日,康希诺公布2023年半年报:实现总收入2590.78万元,归母净利润亏损8.41亿元,主要系由于新冠疫苗产品需求…

【LeetCode题目详解】第九章 动态规划part01 509. 斐波那契数 70. 爬楼梯 746. 使用最小花费爬楼梯 (day38补)

本文章代码以c为例! 一、力扣第509题:斐波那契数 题目: 斐波那契数 (通常用 F(n) 表示)形成的序列称为 斐波那契数列 。该数列由 0 和 1 开始,后面的每一项数字都是前面两项数字的和。也就是&#xff1a…

21.CSS的动态圆形进度条

效果 源码 <!doctype html> <html><head><meta charset="utf-8"><title>Animated Circular Progress | CSS Only</title><link rel="stylesheet" href="style.css"></head><body><di…

【前端demo】CSS border-radius可视化 原生实现

文章目录 效果原理代码 前端demo系列目录&#xff1a;https://blog.csdn.net/karshey/article/details/132585901 效果 参考&#xff1a; Fancy Border Radius Generator (9elements.github.io) https://border-radius.com/ CSS border-radius 新玩法(含可视化生成工具) - …

【实战】十一、看板页面及任务组页面开发(六) —— React17+React Hook+TS4 最佳实践,仿 Jira 企业级项目(二十八)

文章目录 一、项目起航&#xff1a;项目初始化与配置二、React 与 Hook 应用&#xff1a;实现项目列表三、TS 应用&#xff1a;JS神助攻 - 强类型四、JWT、用户认证与异步请求五、CSS 其实很简单 - 用 CSS-in-JS 添加样式六、用户体验优化 - 加载中和错误状态处理七、Hook&…

【LeetCode-中等题】437. 路径总和 III

文章目录 题目方法一&#xff1a;迭代层序 每层节点dfs 维护一个count变量 题目 方法一&#xff1a;迭代层序 每层节点dfs 维护一个count变量 思路&#xff1a; 层序遍历每一个节点遍历一个节点就对这个节点进行dfsdfs的同时&#xff0c;维护一个count变量&#xff0c;并且…

vue v-on 艾特@

vue v-on 内联代码&#xff1a; <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document</titl…

恢复已删除的git分支

1.打开对应项目文件夹目录,在目录下执行git命令 2.执行命令 git reflog --dateiso , 找到最后一次commit 的id 3. 执行git checkout -b 新建分支名称 commitId 就会基于commitId这次提交时工作区新建一个分支&#xff0c;就能达到我们找到删除分支的代码效果。 4.直接看ide…

静态路由配置实验(超详细讲解+详细命令行)

系列文章目录 华为数通学习&#xff08;7&#xff09; 前言 一&#xff0c;静态路由配置 二&#xff0c;网络地址配置 AR1的配置&#xff1a; AR2的配置&#xff1a; AR3的配置&#xff1a; 三&#xff0c;测试是否连通 AR1的配置: 讲解&#xff1a; AR2的配置&#…

由于启动计算机时出现了页面文件配置问题,Windows在您的计算机创建了一个临时页面文件...

问题来源&#xff1a;D盘存储空间爆满以后&#xff0c;每次开机电脑开始自动弹窗。 提示信息&#xff1a; 可以点击确定&#xff0c;win10直接跳出虚拟内存设置窗口&#xff0c;如下 选择勾选“自动管理所有驱动器的分页文件大小”&#xff0c;点击确定&#xff0c;没有再弹窗。…

Kubernetes(k8s)上安装Prometheus和Grafana监控

Kubernetes上安装Prometheus和Grafana监控 环境准备Kubernetes准备 安装项目开始安装下载安装的项目安装项目替换镜像替换kube-state-metrics替换prometheus-adapter 修改Service修改alertmanager-service.yaml修改grafana-service.yaml修改prometheus-service.yaml 执行这些ya…

1.10 内存ShellCode注入与格式化

ShellCode 的格式化与注入功能在实战应用中也尤为重要&#xff0c;格式化Shellcode是指将其转换为可执行的二进制格式&#xff0c;使其能够在内存中运行。注入Shellcode是指将格式化的Shellcode注入到另一个进程的内存中&#xff0c;以便在该进程中执行&#xff0c;此类功能也可…

【人工智能】—_逻辑Agent、一般逻辑、Entailment_蕴涵、命题逻辑、前向链接、反向链接、Resolution归结

文章目录 逻辑智能体Knowledge bases一个简单的基于知识的智能体 一般逻辑Entailment 蕴涵Models模型蕴涵与推理 命题逻辑逻辑连接词枚举推理有效性可满足性 推导和证明霍恩子句Forward chaining 前向链接Proof of completeness&#xff08;完备性&#xff09; Backward chaini…

ELK安装、部署、调试 (七)kibana的安装与配置

1.介绍 Kibana 是一个基于浏览器的开源可视化工具&#xff0c;主要用于分析大量日志&#xff0c;以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作&am…

java环境的安装 以及大学生认证免费激活IDEA

最近博主也是在学校开始学习了Java&#xff0c;也通过老师知道了可以通过大学生学生证申(bai)请(piao) IDEA的企业版&#xff08;社区版也是够学习用的&#xff09;有很多同学还是没有搞懂便做一下分享。 &#x1f331;博客主页&#xff1a;青竹雾色间. &#x1f618;博客制作…

发布的策略

简介 应用程序升级面临最大挑战是新旧业务切换&#xff0c;将软件从测试的最后阶段带到生产环境&#xff0c;同时要保证系统不间断提供服务。 长期以来&#xff0c;业务升级渐渐形成了几个发布策略&#xff1a;蓝绿发布、灰度发布和滚动发布&#xff0c;目的是尽可能避免因发…

java 八股文 基础 每天笔记随机刷

Component 和 PostConstruct 搭配使用 被Component注解标识的类在应用程序启动时会被实例化&#xff0c;并由Spring容器进行管理。PostConstruct是一个Java注解&#xff0c;用于标记一个方法在类被实例化后自动执行。该方法必须是非静态的&#xff0c;没有参数&#xff0c;且不…

android:控件TextView

一、系统学习Android控制键TextView&#xff0c;我的笔记里面有尝试学着使用自定义控件。 二、具体内容 1.如果在代码中给textView赋值&#xff0c;在xml中也给textView赋值了最后运行出来的结果显示代码中赋的值。因此得出结论&#xff0c;代码中的赋值会覆盖xml所附的值。 …