首页 > 新闻资讯 > 公司新闻

司印“零信任”打印安全策略实践

时间:2022年12月07日     来源:James Yang    关键词:打印安全策略实践     浏览量:3021


零信任是一种新的安全模型,它假设出现了信息泄露,并将请求视为源自不受控制的网络,验证每个请求。 “零信任”安全策略植根于“永不信任,始终验证”的原则,确保用户在每次被授予对特定应用程序和数据的访问权限之前都经过身份验证、授权或持续验证,从而减少企业的安全威胁面,改善企业的安全状况。


本文我们将深度剖析,司印软件是如何将零信任三大原则:始终验证、使用最小权限访问和假设数据泄漏,应用到零信任打印安全策略实践中去的。






关于始终验证

用户认证是打印安全管理的前提,在司印中,一个打印任务周期至少要经历两次认证:任务发起时(PC,网页或手机端)和任务提取时(打印设备端)。司印提供多达二十四种预置的用户认证方式,满足各种使用场景需求。通过外部认证,可使用SSO标准协议与任何第三方认证系统无缝对接。也可通过简单接口实现与各种非标的认证系统实现对接。

司印的移动SSO认证和Azure AD认证,把“零信任”的理念体现到极致。一般情况下,用户登录时需要输入用户名和密码提交验证,后台认证系统是可以获得敏感的认证信息的。用户使用这个系统必须需要“信任”系统不会保存或者滥用敏感信息。但使用司印系统时,用户不需要有这个顾虑,可以在“不信任”司印前提下使用司印:通过扫码或者跳转到微软Azure 统一认证页面输入认证信息,司印系统都只会拿到认证结果而不会获得认证信息本身,这样就不可能存在任何保存或滥用敏感信息的可能性。






司印打通各种平台(包括WIN/Mac,信创平台),各种打印机品牌,将“始终认证”原则贯彻到底。司印为各种CPU和操作系统平台提供了统一的打印认证方式。比如我们可以在统信UOS桌面输入AD账号密码认证;也可以用企业微信扫一扫麒麟桌面扫描弹出的二维码,实现使用企业微信身份发起桌面打印。更可以使用AzureAD账号登录复印机面板,同时绑定一张认证卡片。






司印为BYOD混合工作模式下提供安全可靠的打印支持。零信任打印为员工提供有效和持续的安全保障,无论他身在何处。在司印零信任打印环境下,身份就是边界。司印的移动打印方案突破了驱动、内外网、地域的限制,将远程打印与本地网络打印无缝混合,为任何位置的工作人员和数据提供强大的保护,无论他们是在家中、在访客网络或是在办公室。










关于最小权限访问

默认情况下,打印机是开放的,只要能物理访问到设备的用户均可使用。司印建立的打印管理体系,提供以下访问控制(Access Control)维度:


通过“四位一体”的访问控制,用户只能获得上述四个维度里最小公约数赋予的访问权限,完全贯彻零信任的“最小权限访问”原则。大多数用户只被允许在他们被授予访问权限的设备,在文印权限满足和配额够用前提下,在设备开放的功能和服务时间内,进行授权的文印操作;只有管理人员获得管理打印机本身和后台的管理特权。






关于假设数据泄漏

传统的网络安全对内网是“信任”的,很多内网应用系统不会使用加密通讯。打印机使用的协议通常都是非常原始的协议,如果网络嗅到到打印数据流,很容易就能还原打印内容,从而造成关键信息泄漏。在零信任策略下,传统的打印架构必须要重建。


云打印架构,重塑“零信任”打印基础架构。司印摒弃了传统的基于共享和原始协议,用“云打印”架构重新构建了一种全新打印架构。该架构以可管理打印端口,加密的可跨Internet协议传送,加密打印协议,加密的设备管理协议为特点,从而实现打印的数据流,认证流和指令流,端到端的全链路加密通讯。






司印的全链路加密(强制TLS1.2),已经成为“零信任”打印策略的最佳实践。另外,在司印涉密版,还采用了国密算法(SM3, SM4)对关键数据加密,更加符合国内规范。






司印还有多种输出安全策略控制,例如打印前审批,设置特定输出规则,让满足于特定规则(某一种类型或包含某种内容)的文档在指定设备输出。还可以选择植入页眉页脚、普通水印、隐形水印等,或是包含打印者的信息(用户名、时间、部门)为企业提供了更多防止数据泄漏的管理手段。










关于司印软件

“司印软件”是苏州博瑞凯德信息技术有限公司旗下的主打产品,系列产品及解决方案成功应用于各行各业,在制造、医药、互联网、政府、公检法、金融、教育、地产、汽车、航空等多个重要领域得到广泛应用,在国内有几千家成功实施案例。产品由于紧贴市场需求,以强大的功能,灵活的架构和开放性,深受客户喜爱,特别是各行业头部客户。已成为国产打印软件中的佼佼者,经过多年的磨练和洗礼,已经完全具备了替代甚至超越国外同类顶级软件的实力和成熟度。






END


首页 电话 联系我们