华为云桌面的安全，到底是怎么做到的？

企业的数字资产有重要的商业价值，供应商上下游对接、客户信息管理、软件开发等方面业务，存在于各行各业。但病毒攻击、信息泄露、非法访问、数据监听等办公安全问题几乎是所有企业的困扰。

华为云桌面具备接入终端、传输管道、云平台三大环节安全机制，10 项关键措施，实现数据不落地，规避企业办公中的各类数据安全风险。同时，通过多重强管控的安全策略，如显式/隐式桌面水印、外设管控、文件传输管控等，大幅减少信息泄露和安全隐患。

1、接入终端安全

终端电脑未安装或未及时升级杀毒软件和防病毒软件，易导致个人终端设备被恶意攻击，进而导致企业数据泄漏、威胁企业网络安全。

华为云桌面管理平台具有丰富的外设映射策略，可以提供 USB 设备管理，能够区分 USB 鼠标/键盘和 USB 存储设备，针对 USB 存储设备，提供允许/禁止/只读控制能力。同时外设映射策略可以基于桌面、用户、终端 IP 进行配置。

2、传输安全

部分员工使用第三方工具传输并存储产品资料、技术资料、招投标文件、合同协议等重要数据，易造成企业敏感信息泄露。

华为云桌面 HTTPS 可进行加密传输、身份认证，安全性高。HTTPS 的安全基础是 SSL，客户端和服务端之间使用 SSL 协议，双方协商网络传输要使用的 SSL 协议版本、加密算法、加密秘钥对传输通道进行加密。

3、云平台安全

企业将内网的访问权限开放到互联网，增加了远程访问及运维的风险，存在访问控制不足、运维链路不安全、无审计留痕等风险。

华为云桌面的基础设施基于华为云平台提供的计算和存储资源，在云上，还对业务系统和管理系统依赖的 OS、DB 进行了安全加固，保证了云上各系统的自身安全性。

如今，华为云桌面已经携手 2000 多伙伴共建云上办公空间，兼容端侧手写板、高拍仪等近千款外设，支持 WIN、统信 UOS、麒麟 OS 等国内外操作系统，适配办公软件和专业设计类软件在内的近万款软件，同时可灵活集成 240 多款华为云和上千款云市场的产品及服务。

2022 年“华为云双 12 营销季”已重磅开启，跟紧这一波年底上云潮吧！