行业背景
随着大数据时代的来临,企业对大数据解决方案的需求持续增长。根据MarketResearchReports.biz的大数据报告,全球大数据市场将于2015至2019年间,年复合增长率达53%。利用大数据的数据挖掘和分析技术,企业可以获取到有用的商业信息,并在移动端和PC端随时浏览,然而一旦这些敏感信息被其他人截获便会导致企业不可估量的损失。所以大数据的信息安全问题是一个亟待解决的问题。
中新赛克凭借自身在大数据和信息安全领域强大的技术优势,推出了面向大数据的移动防护系统Ocean S-space,很好的解决了大数据在移动应用中的安全障碍。
功能
传统的移动办公方案,数据需要传输到用户手机,使用过程中留下痕迹,病毒木马程序乘虚而入窃取数据,防不胜防。Ocean S-space重点解决了数据位置的问题,以规避数据被窃取的威胁。
Ocean S-space核心功能:
数据及应用运行在服务端的虚拟手机中,用户手机只做为虚拟手机的显示屏;
用户手机与虚拟手机之间传输的数据类型严格受控,加密视频流由虚拟手机传输到用户手机,屏幕操控及GPS信息由用户手机传输到虚拟手机;
用户手机中的APP采用防截屏及屏幕水印技术,对窃取屏幕显示数据的行为,进行阻碍及溯源;
严格的登录认证机制,支持与企业现有认证系统对接,提供统一登录;
通过集成S-headset防窃听蓝牙耳机,为用户的语音通话提供安全防护。
部署方案
Ocean S-space采用了移动虚拟化技术,确保了数据安全:
在企业内网服务器上部署大量运行Android系统的虚拟手机,虚拟手机中安装运行业务APP,负责与后台交互来访问相关业务服务与数据;
在手机(或平板电脑)上安装Ocean S-space客户端APP,用于远程登录内网的Android虚拟手机。
OceanS-space拥有一套严格的加密系统,确保客户端APP和虚拟手机之间的数据传输安全:
拥有独立的密钥管理与加解密系统,对客户端用户的身份和密钥进行统一管理;
通讯密钥是动态的,可定时进行密钥更行,确保密钥安全。
架构
Ocean S-space客户端APP:安装在用户的Android或IOS手机上,可远程登录企业内部云平台上的虚拟手机,远程访问业务应用。
业务管理平台:面向企业管理员的WEB工作台,用户管理,虚拟手机管理,虚拟手机资源创建/分配/备份/迁移等操作,内部安全应用市场的发布和管理,虚拟手机行为安全策略管理,并可以监控各用户、虚拟手机、主机的使用状态;
云计算平台:为虚拟手机提供运算、显示、存储支撑。可以是企业的硬件服务器,也可以是运行在企业私有云上的虚拟服务器。在系统中虚拟运行多个Android虚拟手机,每个虚拟手机内都安装了业务APP,供用户远程使用。
优势
安全性高:客户端APP零数据,公网只传输经过严格加密的图元绘制数据,企业内部应用、数据后台全部限制在企业内网,不受终端设备类型和系统的影响,几乎没有安全漏洞。
减少业务APP的研发成本:企业只需要开发Android版本业务APP,且无需考虑多系统与多机型适配,应用的开发部署成本降低了50%以上;
用户使用方便:业务APP的数据在虚拟手机中自动备份,用户更换手机后可快速恢复现场数据,不受终端类型和操作系统限制,尤其适合BYOD;
兼容性不同移动设备:不受终端设备本地环境影响,适配各类IOS和Android操作系统,跨终端跨系统完美适配;
兼容不同的大数据平台:Ocean S-space本身不涉及业务逻辑,和业务在逻辑上是完全分离的,可以兼容不同的业务,使用更加灵活。