金融机构经过多年的信息化基础建设,形成了以安全办公、研发、柜台、坐席等四大场景为基础的桌面环境。伴随着全行业云端改造浪潮的兴起,各大金融机构也正陆续对办公环境进行云化升级,上期我们介绍了麒麟信安异构混合云如何针对金融机构安全办公场景进行切实有效保障,本期,我们将介绍麒麟信安为金融行业研发业务场景设计的云模式。
1、各金融机构软件研发中心有大量外包人员进行驻场工作,传统PC方式在本地数据安全保密、网络端口防护等方面存在较高的安全隐患,给研发人员在软件系统的关键设计、源代码、相关开发文档及过程管理文档环节中等带来泄露风险;
2、同时外包人员存在潮汐现象,新建系统之前及过程中,大量外包人员投入到开发和测试工作,任务结束后又需要对资源及时释放,这对金融机构信息中心的终端数量准备和成本带来极大挑战,需要通过一种新的方式实现资源的弹性的分配和回收;
3、软件研发中心人员数量众多且往往地理上分散部署,由此带来PC的维护工作量比较大,对软开中心的工作效率产生影响;同时研发测试环境复杂,全新构建一台设备需要至少3个小时,严重影响工作效率。且一旦机器遇到软硬件故障也需要花费较大的人力资源提供相关保障,阻碍项目整体进展;
4、研发测试场景中,使用软件开发工具、数据库管理工具、测试工具等对系统要求较高,传统PC往往需要配置较高,且3-5年后就需要升级或更换,整体性价比不高。
麒麟信安云将所有研发人员的工作环境、项目文件等全部迁移至云端数据中心,本地配套的云终端不存储任何信息,仅作为显示连接作用,极大保障了开发环境以及核心代码数据的安全。与此同时,麒麟信安云的高可用集群、黄金镜像标准化、一云多芯异构统管等技术特性满足了研发环境对于系统、数据等可靠性的要求。
麒麟信安云为每个研发人员分配两个虚拟机:一个虚拟机用于软件研发,将研发所需的完整开发环境统一迁移至云数据中心,该虚拟机不允许访问互联网,构建一个独立运行的私有开发环境,防止核心代码及项目成果等遭受损失或破坏;另一个虚拟机用于日常办公及访问互联网查询相关技术文件。两个虚拟机环境之间不允许直接进行文件及网络方式的交互,确保各自运行环境互不干扰。
考虑到部分用户先前已拥有一批传统PC机,可利用这些设备进行日常办公及访问互联网查询相关技术文件,降低总体投入成本。通过麒麟信安云为每个研发人员构建一个面向局域网的、专门用于软件研发的虚拟机,有效防止核心代码及项目成功遭受损失或破坏。
三、方案优势&用户收益
1、 安全可靠
✦研发人员所依托所有环境全部集中于数据中心,只有本人能对私有文件解析;
✦外设、网络全部受控,提升接入安全能力、网络访问控制能力;
✦原生内在录屏审计模块,提升核心资产守护能力;
✦虚拟化底层基于国产操作系统开发并运行,防止虚拟化底层被攻击破坏的风险。
✦数据中心所有资源根据用户选择的策略及系统当前资源利用率动态计算,并据此选择最优的虚拟机分配方式,为研发设计人员提供契合访问需求的开发计算环境。
✦完全解耦终端与系统的关联,开发条件不局限于时间、空间、网络,结合广域网环境下的窄带宽数据压缩技术、网络自适应传输技术等提升研发体验。
✦通过利旧PC机安装软终端方式,可以实现本地互联网查询资料,云端虚拟机运行开发工具,既保证了互联网资源的实时查询,又规避了知识产权不外泄的风险。
✦统一WEB管理平台,实现对计算、存储、网络、终端的综合管理,化分散为集中,大大降低管理员日常工作量。
✦麒麟信安云可充分利用原有的IT设备资源,通过服务器和平台软件完成统一升级,不仅能良好兼容现有应用,并且有效满足未来发展需求,给研发业务运作带来极大便利。
依托麒麟信安云,金融机构研发中心可在加强信息安全管控的同时,也大幅度加快金融科技成果产出,以上云力量排除万难,为促进金融行业研发创新发展贡献力量。
金融机构经过多年的信息化基础建设,形成了以安全办公、研发、柜台、坐席等四大场景为基础的桌面环境。伴随着全行业云端改造浪潮的兴起,各大金融机构也正陆续对办公环境进行云化升级,上期我们介绍了麒麟信安异构混合云如何针对金融机构安全办公场景进行切实有效保障,本期,我们将介绍麒麟信安为金融行业研发业务场景设计的云模式。
1、各金融机构软件研发中心有大量外包人员进行驻场工作,传统PC方式在本地数据安全保密、网络端口防护等方面存在较高的安全隐患,给研发人员在软件系统的关键设计、源代码、相关开发文档及过程管理文档环节中等带来泄露风险;
2、同时外包人员存在潮汐现象,新建系统之前及过程中,大量外包人员投入到开发和测试工作,任务结束后又需要对资源及时释放,这对金融机构信息中心的终端数量准备和成本带来极大挑战,需要通过一种新的方式实现资源的弹性的分配和回收;
3、软件研发中心人员数量众多且往往地理上分散部署,由此带来PC的维护工作量比较大,对软开中心的工作效率产生影响;同时研发测试环境复杂,全新构建一台设备需要至少3个小时,严重影响工作效率。且一旦机器遇到软硬件故障也需要花费较大的人力资源提供相关保障,阻碍项目整体进展;
4、研发测试场景中,使用软件开发工具、数据库管理工具、测试工具等对系统要求较高,传统PC往往需要配置较高,且3-5年后就需要升级或更换,整体性价比不高。
麒麟信安云将所有研发人员的工作环境、项目文件等全部迁移至云端数据中心,本地配套的云终端不存储任何信息,仅作为显示连接作用,极大保障了开发环境以及核心代码数据的安全。与此同时,麒麟信安云的高可用集群、黄金镜像标准化、一云多芯异构统管等技术特性满足了研发环境对于系统、数据等可靠性的要求。
麒麟信安云为每个研发人员分配两个虚拟机:一个虚拟机用于软件研发,将研发所需的完整开发环境统一迁移至云数据中心,该虚拟机不允许访问互联网,构建一个独立运行的私有开发环境,防止核心代码及项目成果等遭受损失或破坏;另一个虚拟机用于日常办公及访问互联网查询相关技术文件。两个虚拟机环境之间不允许直接进行文件及网络方式的交互,确保各自运行环境互不干扰。
考虑到部分用户先前已拥有一批传统PC机,可利用这些设备进行日常办公及访问互联网查询相关技术文件,降低总体投入成本。通过麒麟信安云为每个研发人员构建一个面向局域网的、专门用于软件研发的虚拟机,有效防止核心代码及项目成功遭受损失或破坏。
三、方案优势&用户收益
1、 安全可靠
✦研发人员所依托所有环境全部集中于数据中心,只有本人能对私有文件解析;
✦外设、网络全部受控,提升接入安全能力、网络访问控制能力;
✦原生内在录屏审计模块,提升核心资产守护能力;
✦虚拟化底层基于国产操作系统开发并运行,防止虚拟化底层被攻击破坏的风险。
✦数据中心所有资源根据用户选择的策略及系统当前资源利用率动态计算,并据此选择最优的虚拟机分配方式,为研发设计人员提供契合访问需求的开发计算环境。
✦完全解耦终端与系统的关联,开发条件不局限于时间、空间、网络,结合广域网环境下的窄带宽数据压缩技术、网络自适应传输技术等提升研发体验。
✦通过利旧PC机安装软终端方式,可以实现本地互联网查询资料,云端虚拟机运行开发工具,既保证了互联网资源的实时查询,又规避了知识产权不外泄的风险。
✦统一WEB管理平台,实现对计算、存储、网络、终端的综合管理,化分散为集中,大大降低管理员日常工作量。
✦麒麟信安云可充分利用原有的IT设备资源,通过服务器和平台软件完成统一升级,不仅能良好兼容现有应用,并且有效满足未来发展需求,给研发业务运作带来极大便利。
依托麒麟信安云,金融机构研发中心可在加强信息安全管控的同时,也大幅度加快金融科技成果产出,以上云力量排除万难,为促进金融行业研发创新发展贡献力量。
Copyright © 湖南麒麟信安科技股份有限公司 版权所有 备案号:湘ICP备16010502号-1
技术支持:蒲公英长沙网站建设