一、架构级安全防护
华为FusionAccess基于华为云平台构建虚拟化桌面环境,采用分层安全设计:
- 硬件层通过安全芯片实现密钥存储与加密运算,为系统提供可信根
- 虚拟化层采用FusionSphere平台,实现计算、存储资源的物理隔离
- 网络层部署HTTPS加密传输与SSL协议认证,防止中间人攻击
二、数据全生命周期保护
通过三级数据安全策略保障核心资产:
- 存储阶段:敏感数据集中存于云端,本地终端不保留业务数据
- 传输阶段:采用国密二级认证加密模块,支持密码熔断机制
- 使用阶段:文档自动加密并限制截屏、打印等操作权限
三、终端与访问控制
建立零信任安全模型:
- 外设管理:支持USB存储设备读写控制与设备指纹识别
- 身份验证:双因素认证与动态令牌相结合
- 权限管理:基于角色实施最小权限原则,自动同步权限变更
四、审计与风险处置
构建安全闭环体系:
- 实时记录用户操作日志,保留180天审计追溯
- 部署FusionCare运维系统,自动检测安全漏洞
- 异常访问触发密钥销毁机制,阻断数据泄露
华为FusionAccess通过硬件级安全认证、虚拟化资源隔离、动态访问控制和智能审计系统,构建起覆盖云-管-端的立体防护体系。该方案已获得CCRC EAL5+认证,为金融、政务等高安全需求场景提供可信赖的云桌面服务。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/500908.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
