柜台无小事, 麒麟信安云高效保障金融服务
分类:公司新闻 发布时间:2022-04-26
金融机构经过多年的信息化基础建设,形成了以安全办公、研发、柜台、坐席等四大场景为基础的桌面环境。随着全行业上云的浪潮兴起,实现IT架构转型与金融科技创新,全面加速金融云平台建设势在必行。此前我们介绍了麒麟信安云针对金融机构安全办公和研发测试两大场景所做的切实保障,本期将继续聚焦金融柜台(营业厅)场景,看麒麟信安云如何深入推进金融柜台实现架构变革。
各金融机构面向全国,具有网点多、服务范围广、业务规模大等特点,随着信息化建设的不断深入,柜面终端及应用系统数量迅速增长,而柜台又是银行等金融机构服务最直观的体现场所,在此背景下,金融柜面终端的使用及维护存在极大的不便。
01网点分散,运维排障难度大
在传统IT架构下,柜面交易使用的PC终端若出现系统故障,IT人员难以进行远程运维和系统快速还原、故障快速排查,柜面业务的业务连续性无法保障。同时,柜面交易操作系统环境不统一导致了系统故障复杂多样,极大程度加大了故障排查的难度。
麒麟信安云
针对上述种种问题,需要寻找一种既满足日常柜面业务办理的需要,又能从根本上解决安全、稳定、易用、好用的全新解决思路。部署麒麟信安云桌面系统,通过数据中心的统一管理可以在几分钟内配置好业务桌面并快速交付给任意网点的柜面终端,满足跨区域快速扩展业务的需求。结合VDI与IDV混合虚拟化交付技术,满足不同网络情况、不同外设情况下对于桌面云的各种复杂要求。
麒麟信安云具备统一管理、分布计算能力,将数据中心资源池下放,采用边缘计算的手段加强各分行、支行的计算处理能力。同时后台统一部署,采用VDI与IDV混合虚拟化技术框架,终端侧配合镜像模板封装、创建还原点、软件包自动更新等一系列手段,即便用户对计算机知识一无所知也可以方便的使用安全可靠的柜员使用环境,切实解决了金融营业网点柜台的远程运维困境。
采用操作系统和用户数据分离技术,每个用户对个人数据拥有完全控制权,即便是管理员也无法查看。同时配合用户数据盘加密技术可对私有数据进行加密存储。同时,为加强金融数据监管,系统加入屏幕水印与录屏审计授权,防止因个人拍照导致的失泄密事件发生,还可对柜员的全过程进行录像审计。
此外,麒麟信安云支持包括传统口令用户密码、USBKEY、AD、LDAP等认证方式,在产品无需做任何调整的前提下可以满足绝大部分金融机构柜员网点对于用户身份认证、数据安全保障的需求。
支持USB、串口、并口等接口类型的外设重定向接入能力,并且可根据外设的VID、PID等属性对重定向设备进行白名单控制。包括但不限于单/双的读写、只读以及USB分时段授权控制,全面掌握外设使用情况。
经过多年市场的积累与沉淀,系统已完成和通用X86设备的兼容适配,针对现有服务器、终端等硬件设备做到充分利旧。同时在信创背景下,全面支持包括飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产服务器以及终端计算机,并且具备异构统管技术,实现不同CPU整机下的资源在同一个资源池下交付的能力。
柜台是银行等金融机构对外的第一窗口,麒麟信安以恰当务实的金融信创全场景创新能力,牢牢扎根于服务数字经济高质发展的土壤之中,在高效提升金融机构用户柜台安全经营、稳定服务能力的同时,满足终端多样业务办理需求。
柜台无小事, 麒麟信安云高效保障金融服务
分类:公司新闻 发布时间:2022-04-26
金融机构经过多年的信息化基础建设,形成了以安全办公、研发、柜台、坐席等四大场景为基础的桌面环境。随着全行业上云的浪潮兴起,实现IT架构转型与金融科技创新,全面加速金融云平台建设势在必行。此前我们介绍了麒麟信安云针对金融机构安全办公和研发测试两大场景所做的切实保障,本期将继续聚焦金融柜台(营业厅)场景,看麒麟信安云如何深入推进金融柜台实现架构变革。
各金融机构面向全国,具有网点多、服务范围广、业务规模大等特点,随着信息化建设的不断深入,柜面终端及应用系统数量迅速增长,而柜台又是银行等金融机构服务最直观的体现场所,在此背景下,金融柜面终端的使用及维护存在极大的不便。
01网点分散,运维排障难度大
在传统IT架构下,柜面交易使用的PC终端若出现系统故障,IT人员难以进行远程运维和系统快速还原、故障快速排查,柜面业务的业务连续性无法保障。同时,柜面交易操作系统环境不统一导致了系统故障复杂多样,极大程度加大了故障排查的难度。
麒麟信安云
针对上述种种问题,需要寻找一种既满足日常柜面业务办理的需要,又能从根本上解决安全、稳定、易用、好用的全新解决思路。部署麒麟信安云桌面系统,通过数据中心的统一管理可以在几分钟内配置好业务桌面并快速交付给任意网点的柜面终端,满足跨区域快速扩展业务的需求。结合VDI与IDV混合虚拟化交付技术,满足不同网络情况、不同外设情况下对于桌面云的各种复杂要求。
麒麟信安云具备统一管理、分布计算能力,将数据中心资源池下放,采用边缘计算的手段加强各分行、支行的计算处理能力。同时后台统一部署,采用VDI与IDV混合虚拟化技术框架,终端侧配合镜像模板封装、创建还原点、软件包自动更新等一系列手段,即便用户对计算机知识一无所知也可以方便的使用安全可靠的柜员使用环境,切实解决了金融营业网点柜台的远程运维困境。
采用操作系统和用户数据分离技术,每个用户对个人数据拥有完全控制权,即便是管理员也无法查看。同时配合用户数据盘加密技术可对私有数据进行加密存储。同时,为加强金融数据监管,系统加入屏幕水印与录屏审计授权,防止因个人拍照导致的失泄密事件发生,还可对柜员的全过程进行录像审计。
此外,麒麟信安云支持包括传统口令用户密码、USBKEY、AD、LDAP等认证方式,在产品无需做任何调整的前提下可以满足绝大部分金融机构柜员网点对于用户身份认证、数据安全保障的需求。
支持USB、串口、并口等接口类型的外设重定向接入能力,并且可根据外设的VID、PID等属性对重定向设备进行白名单控制。包括但不限于单/双的读写、只读以及USB分时段授权控制,全面掌握外设使用情况。
经过多年市场的积累与沉淀,系统已完成和通用X86设备的兼容适配,针对现有服务器、终端等硬件设备做到充分利旧。同时在信创背景下,全面支持包括飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产服务器以及终端计算机,并且具备异构统管技术,实现不同CPU整机下的资源在同一个资源池下交付的能力。
柜台是银行等金融机构对外的第一窗口,麒麟信安以恰当务实的金融信创全场景创新能力,牢牢扎根于服务数字经济高质发展的土壤之中,在高效提升金融机构用户柜台安全经营、稳定服务能力的同时,满足终端多样业务办理需求。
