麒麟信安异构混合云方案背景
信息技术创新发展作为新基建的重要组成部分,对于解决信息技术底层基础设施的安全问题起到不可替代的作用。金融领域的信创应用落地已在加大力度推进中。
银发[2019]209号《金融科技(FinTech)发展规划(2019-2021年)》
方案概述
麒麟信安结合金融行业实际应用需求,提出了一套异构混合云解决方案。该方案以海光服务器、鲲鹏服务器为基础硬件平台,依托于公司自研的麒麟信安云桌面系统构建混合云平台,前端采用信创一体化终端,为用户推送各类型操作系统,实现了服务器端的异构部署、统一管理,又满足了用户在信创终端上使用各类操作系统的使用需求。
该方案能够适用于金融办公柜台柜员、呼叫中心、研发测试等多种应用场景,拥有多类型CPU在同一云平台环境中统一调配、管理的“一云多芯、异构统管”技术优势,为金融客户高效搭建国产化上云之路提供有力支撑,已在中国人民银行某支行、长沙银行、贵州农信等多个用户单位成功部署并取得良好的应用效果,并获得第八届金松奖•最佳金融信创突破奖、鑫智奖•2021网络安全创新优秀解决方案等权威奖项。
麒麟信安异构混合金融云解决方案如何
解决金融行业信创面临的困难和痛点?
(1)Windows存量应用难以迁移
金融机构原有办公、业务系统基本基于Windows系统开发,短时间内无法一次性全部迁移到国产应用平台上,办公人员无法通过信创PC上的国产操作系统运行存量应用,影响业务正常开展。
将未完成改造的业务系统客户端或者第三方业务办公软件部署在云端,并实现云应用软件与业务系统平台对接,保障业务系统和软件在终端、操作系统上稳定运行,有效提升办公效率,帮助业务平滑迁移过渡。同时解决了“桌面两台电脑”的尴尬现状。
(2)数据存放在本地,安全性低
金融机构在办公及业务运行过程中产生大量的数据,这些数据直接影响金融客户的资金安全,但相当一部分数据分散存储在本地硬盘上,缺乏有效的数据安全防护机制,本地硬盘损坏或被窃取将给用户带来不可逆的损失。
方案以麒麟信安云桌面系统为核心,以麒麟信安操作系统和国产服务器、国产一体机或云终端为基础,具备完全的自主安全能力。同时将关键业务的应用程序迁移到云中,提供高可用性的混合基础架构和应用程序,为数据、应用程序和访问提供可信赖的安全防护。
(3)管理运维复杂,运维难度大
金融机构网点众多,海量接入终端分散在各地,跨地域管理困难;同时对于故障解决效率有着极高要求,因此金融机构管理运维人员工作量大,工作难度高。
管理员通过web后台统一部署国产操作系统、办公套件及应用软件,支持统一系统升级及软件升级,极大简化国产终端及国产操作系统的运维工作量。
(4)部分外设无法正常使用及外设管理困难
金融行业的许多业务场景(如:柜台柜员、呼叫中心)需要使用各类型的外设,而现有基于Windows平台的大量外设缺少国产操作系统的对应驱动版本,或驱动存在问题,导致大量外设无法正常使用。另外,PC机本地的USB口、串口、并口都可以外接存储设备进行数据拷贝,缺乏有效的管理手段进行外设安全管控。
将用户常用的外设包括U盘、光驱等重定向到虚拟机内,确保用户在云桌面内使用外设与在PC主机上的使用方式一致。同时,为了提高系统的安全性,麒麟信安云桌面系统支持在重定向层进行设备白名单过滤,实现未经授权的设备禁止重定向到用户桌面,从而达到对外部设备的管理功能。麒麟信安云桌面系统支持的外设包括普通U盘、保密U盘、移动光驱、打印机、扫描仪、高拍仪、电子加密狗、身份认证KEY、刷卡器等。
作为信息技术创新应用的积极推动者,麒麟信安积极探索满足金融信创IT建设的核心诉求和持续不断的创新实践,助力金融领域构筑了安全、智能、高效的云化办公空间,为金融行业云化升级提供优质范本。
麒麟信安异构混合云方案背景
信息技术创新发展作为新基建的重要组成部分,对于解决信息技术底层基础设施的安全问题起到不可替代的作用。金融领域的信创应用落地已在加大力度推进中。
银发[2019]209号《金融科技(FinTech)发展规划(2019-2021年)》
方案概述
麒麟信安结合金融行业实际应用需求,提出了一套异构混合云解决方案。该方案以海光服务器、鲲鹏服务器为基础硬件平台,依托于公司自研的麒麟信安云桌面系统构建混合云平台,前端采用信创一体化终端,为用户推送各类型操作系统,实现了服务器端的异构部署、统一管理,又满足了用户在信创终端上使用各类操作系统的使用需求。
该方案能够适用于金融办公柜台柜员、呼叫中心、研发测试等多种应用场景,拥有多类型CPU在同一云平台环境中统一调配、管理的“一云多芯、异构统管”技术优势,为金融客户高效搭建国产化上云之路提供有力支撑,已在中国人民银行某支行、长沙银行、贵州农信等多个用户单位成功部署并取得良好的应用效果,并获得第八届金松奖•最佳金融信创突破奖、鑫智奖•2021网络安全创新优秀解决方案等权威奖项。
麒麟信安异构混合金融云解决方案如何
解决金融行业信创面临的困难和痛点?
(1)Windows存量应用难以迁移
金融机构原有办公、业务系统基本基于Windows系统开发,短时间内无法一次性全部迁移到国产应用平台上,办公人员无法通过信创PC上的国产操作系统运行存量应用,影响业务正常开展。
将未完成改造的业务系统客户端或者第三方业务办公软件部署在云端,并实现云应用软件与业务系统平台对接,保障业务系统和软件在终端、操作系统上稳定运行,有效提升办公效率,帮助业务平滑迁移过渡。同时解决了“桌面两台电脑”的尴尬现状。
(2)数据存放在本地,安全性低
金融机构在办公及业务运行过程中产生大量的数据,这些数据直接影响金融客户的资金安全,但相当一部分数据分散存储在本地硬盘上,缺乏有效的数据安全防护机制,本地硬盘损坏或被窃取将给用户带来不可逆的损失。
方案以麒麟信安云桌面系统为核心,以麒麟信安操作系统和国产服务器、国产一体机或云终端为基础,具备完全的自主安全能力。同时将关键业务的应用程序迁移到云中,提供高可用性的混合基础架构和应用程序,为数据、应用程序和访问提供可信赖的安全防护。
(3)管理运维复杂,运维难度大
金融机构网点众多,海量接入终端分散在各地,跨地域管理困难;同时对于故障解决效率有着极高要求,因此金融机构管理运维人员工作量大,工作难度高。
管理员通过web后台统一部署国产操作系统、办公套件及应用软件,支持统一系统升级及软件升级,极大简化国产终端及国产操作系统的运维工作量。
(4)部分外设无法正常使用及外设管理困难
金融行业的许多业务场景(如:柜台柜员、呼叫中心)需要使用各类型的外设,而现有基于Windows平台的大量外设缺少国产操作系统的对应驱动版本,或驱动存在问题,导致大量外设无法正常使用。另外,PC机本地的USB口、串口、并口都可以外接存储设备进行数据拷贝,缺乏有效的管理手段进行外设安全管控。
将用户常用的外设包括U盘、光驱等重定向到虚拟机内,确保用户在云桌面内使用外设与在PC主机上的使用方式一致。同时,为了提高系统的安全性,麒麟信安云桌面系统支持在重定向层进行设备白名单过滤,实现未经授权的设备禁止重定向到用户桌面,从而达到对外部设备的管理功能。麒麟信安云桌面系统支持的外设包括普通U盘、保密U盘、移动光驱、打印机、扫描仪、高拍仪、电子加密狗、身份认证KEY、刷卡器等。
作为信息技术创新应用的积极推动者,麒麟信安积极探索满足金融信创IT建设的核心诉求和持续不断的创新实践,助力金融领域构筑了安全、智能、高效的云化办公空间,为金融行业云化升级提供优质范本。
Copyright © 湖南麒麟信安科技股份有限公司 版权所有 备案号:湘ICP备16010502号-1
技术支持:蒲公英长沙网站建设