Elastic Desktop Service：Keamanan Data

1.1 Keamanan Transfer Data

EDS Enterprise meningkatkan keamanan transfer file antara komputer cloud dan perangkat lokal melalui kebijakan komputer cloud. Fitur ini mengimplementasikan transfer file terkontrol untuk mengurangi risiko keamanan potensial selama pertukaran data.

1.2 Keamanan Tampilan

EDS Enterprise meningkatkan perlindungan konten komputer cloud melalui kebijakan komputer cloud. Fitur anti-capture layar dan watermarking dinamis mencegah duplikasi konten tidak sah dan memungkinkan jejak audit, memastikan informasi sensitif tetap aman selama sesi penayangan.

• Anda dapat mengonfigurasi parameter Anti-screenshot untuk mencegah kebocoran data karena penangkapan layar atau perekaman layar komputer cloud.

  Contoh: Untuk mencegah kebocoran data desain, administrator perusahaan konstruksi mengaktifkan fitur anti-screenshot untuk komputer cloud di perusahaan. Ini membatasi karyawan menggunakan alat pemotongan pada terminal lokal untuk menangkap atau merekam layar komputer cloud.

• Anda dapat mengonfigurasi parameter Watermark untuk mencegah kebocoran data, dan memfasilitasi audit jika terjadi kebocoran data.

  Contoh: Administrator perusahaan periklanan mengaktifkan fitur watermarking. Ketika karyawan mengambil tangkapan layar file internal yang disimpan di komputer cloud, watermark diletakkan di seluruh gambar, secara efektif mencegah kebocoran data. Dalam kasus kebocoran data, watermark berfungsi sebagai penanda jejak audit kritis untuk investigasi dan akuntabilitas.

1.3 Keamanan Periferal

EDS Enterprise memungkinkan administrator meningkatkan keamanan dengan mengontrol pengalihan perangkat periferal untuk komputer cloud. Melalui konfigurasi kebijakan granular, administrator dapat membatasi akses periferal tertentu ke komputer cloud, yang mencegah ancaman keamanan potensial. Administrator dapat membatasi akses dari perangkat periferal berikut ke komputer cloud:

• Printer: Untuk meningkatkan keamanan dan mencegah kebocoran data potensial, nonaktifkan pengalihan printer. Langkah ini memblokir pencetakan ke perangkat eksternal dan mencegah printer tidak sah membahayakan keamanan sistem cloud.

• Webcam: Untuk mengurangi risiko keamanan dan privasi, nonaktifkan pengalihan webcam. Ini mencegah malware potensial mengakses profil klien dan mengurangi kemungkinan kebocoran data tidak sengaja melalui akses kamera tidak sah.

• Perangkat USB: EDS Enterprise menyediakan kontrol perangkat USB granular, memungkinkan administrator mengaktifkan atau menonaktifkan perangkat USB klien secara global atau menargetkan perangkat tertentu berdasarkan ID Vendor (VID) dan ID Produk (PID). Kemampuan identifikasi presisi ini memungkinkan pembatasan selektif pada jenis perangkat USB apa pun sambil mengizinkan periferal yang berwenang.

2.1 Gunakan Snapshot untuk Cadangan dan Pemulihan Data (Administrator)

Snapshot menyediakan metode andal untuk mencadangkan dan memulihkan data disk. Sebelum melakukan operasi berisiko tinggi yang dapat membahayakan stabilitas sistem, seperti modifikasi registri atau perubahan file sistem kritis, kami sarankan Anda membuat snapshot. Cadangan ini memungkinkan pemulihan disk dengan cepat jika terjadi kegagalan sistem, memastikan waktu henti minimal dan kehilangan data. Snapshot dapat dibuat secara manual atau otomatis.

• Snapshot Manual: Anda dapat membuat snapshot pada titik waktu tertentu untuk memenuhi kebutuhan bisnis Anda. Selama pembuatan, Anda dapat menentukan ruang lingkup disk. Jika izin administrator lokal diberikan kepada pengguna akhir, mereka dapat membuat, memulihkan, dan menghapus snapshot melalui Terminal Alibaba Cloud Workspace mereka.

• Snapshot Otomatis: Secara default, sistem secara otomatis menghasilkan snapshot untuk sistem dan disk data setiap komputer cloud. Snapshot ini disimpan selama tiga hari dan kemudian dihapus secara otomatis. Selain itu, Anda dapat menyiapkan kebijakan snapshot otomatis yang disesuaikan dengan kebutuhan bisnis Anda. Sistem secara otomatis membuat snapshot untuk komputer cloud dalam skenario berikut:

  • Untuk komputer cloud yang terkait dengan kebijakan snapshot otomatis, snapshot dibuat pada waktu yang ditentukan dalam kebijakan.

  • Snapshot secara otomatis dihasilkan sebelum administrator memperbarui komputer cloud atau gambar kustom. Jika pembaruan gagal, sistem dapat mengembalikan menggunakan snapshot ini. Jika pembaruan berhasil, sistem menghapus snapshot disk sistem tetapi mempertahankan snapshot disk data.

  • Saat mengubah gambar untuk komputer cloud, snapshot secara otomatis dibuat jika gambar tersebut adalah gambar kustom yang dihapus. Snapshot dihapus setelah perubahan gambar selesai.

  • Sebelum pengguna akhir memperbarui komputer cloud melalui klien Alibaba Cloud Workspace, sistem membuat snapshot untuk memungkinkan pengembalian otomatis jika pembaruan gagal. Sistem dapat membuat hingga tiga snapshot untuk komputer cloud, masing-masing disimpan maksimal selama tiga hari sebelum dihapus secara otomatis.

  Waktu pembuatan snapshot otomatis:

  • Tidak ada kebijakan snapshot otomatis yang diterapkan:

    • Komputer cloud yang dibuat pada atau setelah 19 Agustus 2024, pukul 12:00 (UTC+8) di semua wilayah: 22:00 hingga 06:00 (UTC+8) keesokan harinya.

    • Komputer cloud yang dibuat antara 7 Juni 2024, pukul 17:42 (UTC+8) dan 19 Agustus 2024, pukul 12:00 (UTC+8) di wilayah Cina (Hangzhou): pukul 02:00 setiap hari.

    • Semua komputer cloud lainnya: pukul 01:00 setiap hari.

  • Untuk menonaktifkan pembuatan snapshot otomatis, buka halaman Snapshots, navigasikan ke tab Snapshot Management, lalu matikan sakelar System Snapshot.

    Catatan

    Fitur ini dalam pratinjau undangan. Jika Anda ingin menggunakan fitur ini, ajukan tiket.

  • Komputer cloud yang terkait dengan kebijakan snapshot otomatis: Snapshot akan dibuat oleh sistem pada waktu yang ditentukan dalam kebijakan.

2.2 Gunakan Titik Pemulihan untuk Cadangan dan Pemulihan Data (Pengguna Akhir)

Pengguna akhir dapat memanfaatkan titik pemulihan untuk melindungi dan memulihkan data pada komputer cloud. Titik pemulihan ini berfungsi sebagai titik pemeriksaan keamanan, terutama berguna sebelum pengguna akhir melakukan operasi berisiko tinggi seperti memodifikasi file sistem kritis. Jika terjadi kegagalan sistem atau kesalahan operasi, pengguna akhir dapat kembali ke titik pemulihan yang dibuat sebelumnya untuk memulihkan data mereka ke keadaan yang disimpan.

3.1 Keamanan Komunikasi

Komputer cloud EDS Enterprise menggunakan Protokol Streaming Adaptif (ASP) milik Alibaba Cloud dengan enkripsi TLS yang didukung oleh Tongsuo (sebelumnya BabaSSL). Sebagai pustaka kriptografi sumber terbuka milik Alibaba, Tongsuo menyediakan algoritma kriptografi modern dan protokol komunikasi aman yang memastikan privasi data, integritas, dan otentikasi selama transmisi, penggunaan, dan penyimpanan. Pustaka ini mendukung fitur keamanan kritis di berbagai skenario penyimpanan, jaringan, manajemen kunci, dan komputasi privasi. Tongsuo memiliki sertifikasi produk kriptografi komersial dari Otoritas Kriptografi Negara Tiongkok, membantu organisasi mematuhi standar kriptografi nasional selama peningkatan teknologi dan evaluasi keamanan.

Toolkit kriptografi Tongsuo memiliki fitur-fitur berikut:

• Kepatuhan: Memenuhi persyaratan keamanan kriptografi GM/T 0028 (Persyaratan Keamanan untuk Modul Kriptografi).

• Bukti Pengetahuan Nol (ZKP): Bulletproofs

• Algoritma Kriptografi

  • Algoritma kriptografi komersial di Tiongkok: SM2, SM3, SM4, ZUC, dan lainnya

  • Algoritma kriptografi standar: ECDSA, RSA, AES, SHA, dan lainnya

  • Algoritma enkripsi homomorfik: EC-ElGamal, Paillier, dan lainnya

• Protokol komunikasi aman

  • Mendukung standar GB/T 38636-2020 TLCP, menampilkan protokol komunikasi kriptografi nasional dua-sertifikat.

  • Mendukung TLS 1.3 dengan algoritma kriptografi nasional seperti yang ditentukan dalam RFC 8998.

  • Mendukung API QUIC.

  • Mendukung Delegated Credentials (implementasi draft-ietf-tls-subcerts-10 RFC)

  • Mendukung kompresi sertifikat TLS