研发中心解决方案 解决方案概述 云巅研发中心桌面云解决方案是一个面向金融、保险、证券、软件开发行业推出的开箱即用的安全研发桌面云解决方案,旨在加强各行业在软件研发环节的数据安全管控,以实现从代码产生到最终交付的完整的安全生命周期体系,保障企业的核心知识产权与利益。 众所周知,云计算已是当今信息技术不可动摇的发展方向,云计算带来的信息技术行业的变革,加速了信息技术的深度应用,并且让信息技术更为易用;但纵观传统云计算架构,往往存在组件繁多、架构复杂、部署与后期成本较高;基于上述问题,云巅创新的推出了云融合技术平台。 右图是云巅云融合架构的逻辑架构图,云融合技术融汇了当今业界主流的技术平台,包括如下几个核心技术: ● 内嵌式的超融合内核:众所周知,超融合技术已成为当今业界基础架构的主流发展方向,超融合技术大幅降低了云计算的部署门槛,使用通用X86服务器即可构建云平台,并可充分利用服务器自身的计算与存储资源为云应用提供充足的能力,有效的消除了对于传统集中SAN 存储的依赖性,降低了整体方案的投资成本。 ● 分布式部署与管理架构:云巅云平台引入大规模计算环境中较为成熟的分布式架构技术,该技术有效的消除了传统架构中的集中管理节点的安全风险,转而采用冗余度、弹性更高的分布式管理架构;云巅分布式架构采用美国斯坦福大学著名的Raft 分布式算法理论,有效确保分布式集群环境下,服务器发生故障时能以最短的时间进行集群重构,实现故障转移,确保平台的业务连续性。
● 高度融合内嵌的桌面云服务iConn :众所
周知,传统桌面云产品组件繁多、部署复杂,从
而导致系统部署和运维困难;云巅着眼于企业桌
面管理人员少、运维压力大的实际现状,创新的
将云平台和桌面云产品进行了高度融合,通过微
服务技术将桌面云嵌入到云平台中,实现从底层
架构到上层桌面管理门户的完全融合和统一;其
核心价值在于:云巅桌面云做到了真正开箱即用,管理员仅需一个门户即可轻松进行所有的管理运维工作。
● 按需伸缩的关键业务保护组件Liberty :该技术可为关键桌面场景提供多副本保护机制,以在服务器出现故障时,快速恢复用户原有的桌面环境,确保关键用户桌面的业务连续性;为了适应企业不同的桌面保护策略,Liberty 具备独特的按需伸缩技术,这包括按需保护和动态伸缩两
个特征;按需保护是指管理员可根据用户重
要性决定是否给予其桌面保护的权利,以避
免不必要的资源浪费;动态伸缩指Liberty
可纵向扩展和横向扩展,包括Liberty 服务
器内的硬盘及服务器台数均可根据项目实际
存储需求按需配置和灵活扩展。
● 优异的NSP 桌面协议与行业外设支持能力:NSP 协议为云巅自主研发,着眼于对行业的理解,NSP 协议不仅能够很好的适应各种网络访问需求(LAN/WAN/4G ),并能在各种设备上进行访问(智能手机、平板电脑、PC 等),而且具有较为优异的行业外设支持能力,能够很好的满足和匹配行业业务需求。
●精细化的安全策略管控:针对研发环境数据安全高度敏感性的特征,安全管控集中在数据输入与输出环节的控制上,云巅桌面云支持对各类型外设进行分类控制或具体设备指定的黑白名单管理策略,通过不同策略的灵活组合,匹配具体的用户群组,从而实现精细化、层次化的安全策略管控,很好的满足研发环节数据安全管控的要求。
●单向数据只读访问:该功能针对U盘、移动硬盘、终端PC本地硬盘的数据上传需求,实现数据的单向传输,即仅允许终端本地数据向虚拟桌面中传输,而不允许虚拟桌面数据向终端本地传输,确保数据只入不出,满足外包研发场景下厂商代码带入研发的需求。
●桌面屏幕录像行为审计:对于桌面的审计来说,传统的做
法通常以操作日志为主要审计手段,但该方法往往存在大量的
杂乱信息,难以甄别,追溯困难;云巅桌面云内置桌面云屏幕
录像审计功能,可以对用户桌面的操作通过录像实现操作过程
的记录,后期可直接回放操作过程,审计结果形象、逼真,追
溯效率高,甄别直观,是研发安全审计的有力帮手。
●屏幕水印形成安全威神力:传统桌面云或物理PC难以管
控用户通过拍照造成的数据泄露行为;对此,云巅桌面云引入屏幕水印功能,屏幕水印根据用户在桌面环境中的唯一特征标识的组合,并将其虚化并展现于用户屏幕上,从而使得拍照后的屏幕留下这些唯一标识;一旦屏幕拍照外泄,可轻松通过这些水印表示追踪追溯并追究具体人员行为责任。
●用户自服务:针对研发人员多环境、多平台研发与测试的需求,云巅桌面云提供了灵活的用户自服务功能,研发人员可根据需要自助创建虚拟机,并由管理员控制分配给其的资源池,确保资源有效合理使用;
●丰富的操作系统与全桌面功能支持:云巅桌面云不仅支持Windows桌面,还能支持Linux、Unix等操作系统,可以满足研发人员多平台研发的支持;同时,云巅桌面云还支持桌面的全功能操作,这包括重启操作系统、进入操作系统安全模式与命令行模式的非图形化界面、无网络模式(支持网卡被禁用的操作)等,全面满足研发人员各类测试的需求。
●支持丰富的终端设备接入:针对外包研发场景,该功能能够很好的满足各类用户自带设备的接入需求,同时,透过云巅NSP协议访问桌面,确保了没有数据落入用户自带PC上,目前,云巅桌面云支持WindowsPC、MAC OS、Linux等桌面操作系统。
●外包研发工时统计功能:针对外包研发场景下,企业需要了解外包团队实际在线使用资源及投入付出的时间,并以此为依据作为衡量外包团队资源投入的实际支出依据,云巅桌面云可从用户实际桌面操作的时间上帮助企业进行统计,提供相关工时统计报表。
应用场景介绍
●开发人员桌面安全管控:研发中心是企业软件开发价值的核心所在,其过程涉及软件实现的全部过程以及企业业务的全业务流程,是企业的核心价值所在,加之企业间协作的增强,大量外包研发进入企业环境,进行驻场研发,这都给企业数据安全管控带来难题;通过云巅桌面云,实现研发桌面的集中管控,无论是企业内外人员,均可使用任意设备访问,通过细粒度的数据安全管控策略,阻断非许可的数据外流渠道,为企业
构筑安全研发堡垒;同时,研发人员实现在一个虚拟空间里进行数据
共享、协作,且在企业网络内可漫游访问,极大的方便了研发协作,
提升研发效率。
●应用程序测试:云巅桌面云支持用户自服务,通过该服务,管理
员可预先为用户分配定量的资源范围空间,测试人员可根据需要在资
源空间中自助化创建测试虚拟机,将创建虚拟机的权利交给了测试人
员,释放了中心管理员的压力。
