企業的數字資產有重要的商業價值，供應商上下游對接、客戶信息管理、軟件開發等方面業務，存在于各行各業。但病毒攻擊、信息泄露、非法訪問、數據監聽等辦公安全問題幾乎是所有企業的困擾。

員工日常辦公接觸到的企業機密信息存儲于本地終端，不僅會有病毒等安全風險，也可能會被盜取。而當下遠程辦公已常態化，企業內網的訪問權限開放到互聯網，增加了遠程訪問及運維的風險。

華為云桌面具備接入終端、傳輸管道、云平臺三大環節安全機制，10項關鍵措施，實現數據不落地，規避企業辦公中的各類數據安全風險。同時，通過多重強管控的安全策略，如顯式/隱式桌面水印、外設管控、文件傳輸管控等，大幅減少信息泄露和安全隱患。

云管端安全防護

接入終端安全

終端電腦未安裝或未及時升級殺毒軟件和防病毒軟件，易導致個人終端設備被惡意攻擊，進而導致企業數據泄漏、威脅企業網絡安全。

華為云桌面管理平臺具有豐富的外設映射策略，可以提供USB設備管理，能夠區分USB鼠標/鍵盤和USB存儲設備，針對USB存儲設備，提供允許/禁止/只讀控制能力。同時外設映射策略可以基于桌面、用戶、終端IP進行配置。

傳輸安全

部分員工使用第三方工具傳輸并存儲產品資料、技術資料、招投標文件、合同協議等重要數據，易造成企業敏感信息泄露。

華為云桌面HTTPS可進行加密傳輸、身份認證，安全性高。HTTPS的安全基礎是SSL，客戶端和服務端之間使用SSL協議，雙方協商網絡傳輸要使用的SSL協議版本、加密算法、加密秘鑰對傳輸通道進行加密。

云平臺安全

企業將內網的訪問權限開放到互聯網，增加了遠程訪問及運維的風險，存在訪問控制不足、運維鏈路不安全、無審計留痕等風險。

華為云桌面的基礎設施基于華為云平臺提供的計算和存儲資源，在云上，還對業務系統和管理系統依賴的OS、DB進行了安全加固，保證了云上各系統的自身安全性。

業務數據安全防護

部分企業員工商業機密法律意識淡薄，隨意將公司業務數據復制到私人存儲中，更有甚者會惡意截屏拍照盜取。

通過華為云桌面，企業可將原本分散在各PC上的用戶桌面數據集中到云端的數據中心，客戶端不保存用戶的數據，實現統一的安全管控。端側和云端服務器之間只傳輸圖像，用戶可訪問的僅僅是桌面圖像變化量，數據無法帶出數據中心。

華為云桌面安全策略強管控，針對不同業務場景，可根據安全性要求對外設、終端文件傳輸管控等策略進行相應讀寫設置（允許/禁止/只讀），保障用戶數據安全。云桌面支持通過管理員配置桌面顯示水印功能，在桌面顯示登錄用戶名稱及時間，可配置固定位置水印和隨機位置水印，以及調整水印的RGB顏色，可配置水印條數。防止用戶使用攝像設備對虛擬桌面進行拍攝。

高可靠安全加密存儲

遠程辦公時，開發代碼文檔保存本地易泄露，若數據反復拷貝，則易丟失或泄露；若數據無備份，本地存儲受機器故障及病毒攻擊時，則損失極大。

華為云桌面在華為云端存儲客戶數據，通過多級可靠性架構，保障數據可靠性9個9。華為云安全技術保護用戶數據安全基，于VPC認證，保證用戶間數據隔離，規避企業業務數據丟失風險。

華為云桌面可按需申請輕松使用，便捷調用云上的各種服務，實現配置動態變更、資源水平擴展，在線持續演進等能力，助力企業打造更便捷、更安全、更低維護成本、更高服務效率的IT辦公系統。