云上安全办公，就用华为云桌面

企业的数字资产有重要的商业价值，供应商上下游对接、客户信息管理、软件开发等方面业务，存在于各行各业。但病毒攻击、信息泄露、非法访问、数据监听等办公安全问题几乎是所有企业的困扰。

员工日常办公接触到的企业机密信息存储于本地终端，不仅会有病毒等安全风险，也可能会被盗取。而当下远程办公已常态化，企业内网的访问权限开放到互联网，增加了远程访问及运维的风险。

华为云桌面具备接入终端、传输管道、云平台三大环节安全机制，10项关键措施，实现数据不落地，规避企业办公中的各类数据安全风险。同时，通过多重强管控的安全策略，如显式/隐式桌面水印、外设管控、文件传输管控等，大幅减少信息泄露和安全隐患。

云管端安全防护

接入终端安全

终端电脑未安装或未及时升级杀毒软件和防病毒软件，易导致个人终端设备被恶意攻击，进而导致企业数据泄漏、威胁企业网络安全。

华为云桌面管理平台具有丰富的外设映射策略，可以提供USB设备管理，能够区分USB鼠标/键盘和USB存储设备，针对USB存储设备，提供允许/禁止/只读控制能力。同时外设映射策略可以基于桌面、用户、终端IP进行配置。

传输安全

部分员工使用第三方工具传输并存储产品资料、技术资料、招投标文件、合同协议等重要数据，易造成企业敏感信息泄露。

华为云桌面HTTPS可进行加密传输、身份认证，安全性高。HTTPS的安全基础是SSL，客户端和服务端之间使用SSL协议，双方协商网络传输要使用的SSL协议版本、加密算法、加密秘钥对传输通道进行加密。

云平台安全

企业将内网的访问权限开放到互联网，增加了远程访问及运维的风险，存在访问控制不足、运维链路不安全、无审计留痕等风险。

华为云桌面的基础设施基于华为云平台提供的计算和存储资源，在云上，还对业务系统和管理系统依赖的OS、DB进行了安全加固，保证了云上各系统的自身安全性。

业务数据安全防护

部分企业员工商业机密法律意识淡薄，随意将公司业务数据复制到私人存储中，更有甚者会恶意截屏拍照盗取。

通过华为云桌面，企业可将原本分散在各PC上的用户桌面数据集中到云端的数据中心，客户端不保存用户的数据，实现统一的安全管控。端侧和云端服务器之间只传输图像，用户可访问的仅仅是桌面图像变化量，数据无法带出数据中心。

华为云桌面安全策略强管控，针对不同业务场景，可根据安全性要求对外设、终端文件传输管控等策略进行相应读写设置（允许/禁止/只读），保障用户数据安全。云桌面支持通过管理员配置桌面显示水印功能，在桌面显示登录用户名称及时间，可配置固定位置水印和随机位置水印，以及调整水印的RGB颜色，可配置水印条数。防止用户使用摄像设备对虚拟桌面进行拍摄。

高可靠安全加密存储

远程办公时，开发代码文档保存本地易泄露，若数据反复拷贝，则易丢失或泄露；若数据无备份，本地存储受机器故障及病毒攻击时，则损失极大。

华为云桌面在华为云端存储客户数据，通过多级可靠性架构，保障数据可靠性9个9。华为云安全技术保护用户数据安全基，于VPC认证，保证用户间数据隔离，规避企业业务数据丢失风险。

华为云桌面可按需申请轻松使用，便捷调用云上的各种服务，实现配置动态变更、资源水平扩展，在线持续演进等能力，助力企业打造更便捷、更安全、更低维护成本、更高服务效率的IT办公系统。