背景阐述

随着数字化转型的深入及疫情的持续影响，客户远程访问重要业务系统、远程研发、远程运维等需求激增。传统的远程办公方式，如：VPN，存在提前暴露、过度授权、访问体验差等问题，但最让企业头疼的还是数据泄露问题，一旦企业重要资产泄露，如：核心代码、项目设计方案、客户重要信息等，将给企业带来巨大损失。同时，《数据安全法》《个人信息保护法》等相关法律法规的发布实施，企业还有可能面临监管的严厉处罚。远程办公场景下的安全访问需求日益迫切。

远程办公场景下，用“零信任”控制自有可信终端可访问企业网络

由于传统防护思路是重视边界防御，普遍忽略或弱化内部的信任管控。当用户通过VPN接入内网后，就已经穿越边界的层层防护到达了内网，由于未重视内部员工的访问、认证及授权的精细化管理，或缺乏有效手段来实施持续细粒度的最小授权，就会给内、外部攻击留下可乘之机。

绿盟科技零信任SDP遵循零信任先验证再连接理念，通过软件定义边界SDP技术的单包授权SPA、持续用户行为评估、多维安全访问控制策略等技术实现组织网络和应用的全面隐藏，从而有效降低组织对外的攻击暴露面，降低安全风险。通过持续自适应风险和信任评估决策实现按需动态最小授权，绿盟科技零信任SDP确保只有可信的访问主体（用户）使用可信的工具（终端）才能对授权内的访问客体（业务资源）进行可信的访问。结合自适应MFA认证、统一门户、统一管理和审计等能力，为企业构建安全、便捷、高效的零信任访问网络。

借助“云桌面”实现安全工作空间中的数据隔离，满足数据“不落地”

移动办公逐渐常态化，需要保证办公人员随时随地接入桌面进行办公，不受终端、时间、地点的限制，绿盟科技推出下一代安全云桌面系统NGSD。搭载超融合基础架构，深度融合了云桌面三种主流技术架构VDI、VOI、IDV优势于一体，实现桌面管理统一化、数据存储集中化、运维服务简单化，为用户提供稳定可靠、安全高效、按需扩展、覆盖用户全场景的云桌面服务。

绿盟科技NGSD云桌面在云端为多种桌面模式提供了共享网络数据盘，同时系统将网络数据盘数据以多副本分布式存储方式存储在不同磁盘上，大大提升了终端用户数据存储的安全性。

绿盟科技NGSD云桌面为办公人员同时提供公共办公桌面与个人专属云桌面。针对环境一致或公共使用的办公场景，可创建统一的桌面模板，提供了公共浮动桌面池，用户使用公用虚拟机无需登录，系统会自动分配未使用的虚拟机给临时用户。针对办公用户，提供个人专属云桌面，每个人分配一个账号，每个人通过自己的账号登陆到自己的虚拟办公桌面，桌面一旦分配后就属于个人所有，桌面数据会一直保存在企业服务器。

云桌面+零信任，在企业数据安全保护层面可发挥更强大的效果

零信任安全访问

零信任SDP可以保障只有通过可信认证的用户和终端才能访问云桌面构建的安全工作空间，以及安全工作空间中的业务数据。零信任SDP会持续监控用户行为或终端状态，异常时零信任SDP可以执行动态的授权降级，实现动态按需最小授权策略。

数据安全隔离

通过绿盟科技NGSD云桌面可实现安全工作空间中的数据与个人空间的数据隔离，可防止安全工作空间的数据被拷贝、剪切、截屏、分享至个人空间。尤其是VDI模式的云桌面，相比PC沙箱或IDV模式，数据存储均在云端，不会落到本地终端上，真正实现了数据的不落地、不可拿。

网络安全隔离

利用云桌面可实现外网接入网络与内网业务网络的安全隔离，同时通过零信任SDP对云桌面服务进行保护，实现对云桌面服务的业务隐藏，进一步增强内外网的隔离保护。

该方案可有效应用于企业的远程办公访问企业重要数据、远程研发、远程运维，以及外包人员远程访问受限业务等场景，可有效防止企业数字资产的泄露，保障企业数字资产安全。