无影云电脑如何确保数据安全_无影云电脑企业版-阿里云帮助中心

数据安全是指在数字信息的整个生命周期中保护其数据免遭未经授权的访问、使用、修改、丢失等风险。云上数据安全是用户的生命线，也是云上安全整体能力最重要的表现，随着网络威胁继续发展并在全球范围内扩展，数据保护变得至关重要，阿里云有责任和义务保证您的数据安全。本文从数据保护、数据可用性和数据机密性等方面介绍无影云电脑企业版如何保证您的数据安全。

01 数据保护

1.1 传输安全

云电脑策略中提供文件传输安全管控功能，用于最大限度降低在云电脑和本地设备之间传输文件带来的安全风险。

默认状态：关闭
配置责任：客户
功能费用：免费
依赖产品：无
条件限制：
- 剪切板管控：
  - 对于文本和图片的传输，没有限制条件。
  - 对于文件的传输，要求使用Windows客户端（版本不低于V7.3）。
  - 精细化管控要求云电脑镜像版本不低于2.4，否则将禁止所有拷贝行为。
- Web客户端文件传输：即使设为允许上传下载，对HDX协议的Linux云电脑也不生效。如果需要在此类云电脑中使用文件传输功能，只能使用默认的系统策略（即All enabled policy）。
参考文档：传输安全规则

配置或使用方法

登录无影云电脑企业版控制台。
在左侧导航栏，选择运维管理 > 策略。
在策略页面上单击创建策略。
在创建策略页面上按照页面提示填写策略名称，根据需要修改策略配置，并单击确定。
策略创建完成后，您可以在策略页面的列表中查看新建的策略。

配置项	说明
本地磁盘映射
本地磁盘映射	是指将本地设备磁盘映射为云电脑磁盘，从而实现在云电脑中访问本地磁盘的数据。可选项包括：只读：表示可以从云电脑查看和复制本地磁盘数据，但不能修改。关闭：表示在云电脑内无法访问本地磁盘数据。读写：表示可以从云电脑查看、复制和修改本地磁盘数据。
剪切板管控
管控颗粒度	选择剪贴板权限设置的生效范围。可选项包括：全局管控：统一设置文本、富文本/图片、文件/文件夹的剪贴板权限。精细化管控：单独设置文本、富文本/图片、文件/文件夹的剪贴板权限。说明该选项对镜像低于2.4版本的云电脑不生效，将禁止所有拷贝行为。
文本拷贝权限	按数据类型分别设置剪贴板权限。可选项包括：允许双向拷贝：允许在云电脑和本地设备之间剪切、拷贝和粘贴数据。禁止双向拷贝：禁止在云电脑和本地设备之间剪切、拷贝和粘贴数据。仅允许本地设备拷贝到云电脑仅允许云电脑拷贝到本地设备
富文本/图片拷贝权限
文件/文件夹拷贝权限
文本拷贝上限	设置拷贝文本的上限。终端用户拷贝文本时，超出该上限的部分将被裁剪。
数据安全
Web客户端文件传输	设置云电脑和本地设备之间是否可以通过Web客户端互相传输文件。

1.2 显示安全

云电脑策略中提供防截屏与水印功能，用于控制云电脑内容显示的安全性。

防截屏功能用于防止因截屏或录屏而产生数据泄露。
示例场景：某建筑设计公司为防止设计图被非法盗用，为云电脑开启了防截屏规则，因此任何人员都无法使用本地终端设备上的截图工具对云电脑画面进行截屏或录屏。
水印功能用于数据防泄露场景，可以发挥事前预防和事后审计的作用。
示例场景：某广告公司为云电脑开启了水印，员工在云电脑上对内部文件进行截图后，截图上将出现管理员指定的水印，可以有效地预防内部文件泄露。一旦发生数据泄露，水印也可以提供重要的审计线索。

默认状态：关闭
配置责任：客户
功能费用：免费
依赖产品：无
条件限制：
配置项
镜像最低版本
客户端及最低版本
防截屏
无要求
Windows客户端和macOS客户端V5.2
盲水印强度
1.8.0
无要求
盲水印防拍照
1.8.0
任意客户端V6.7
参考文档：显示安全规则

配置或使用方法

登录无影云电脑企业版控制台。
在左侧导航栏，选择运维管理 > 策略。
在策略页面上单击创建策略。
在创建策略页面上按照页面提示填写策略名称，根据需要修改策略配置，并单击确定。
策略创建完成后，您可以在策略页面的列表中查看新建的策略。

配置项

说明

防截屏

防截屏功能用于数据防泄露场景。开启防截屏后，终端用户无法使用本地终端设备上的截图工具对云电脑画面进行截屏或录屏。

说明

仅5.2.0及以上版本的Windows客户端和macOS客户端支持防截屏功能。
各类无影终端支持防截屏功能的情况不同，如果开启此功能，建议您在登录方式管控规则中允许通过相应客户端连接云电脑。

水印

水印功能用于数据防泄露场景，能发挥事前预防和事后审计的作用。

明水印

盲水印

明水印是肉眼可见的水印，您可以设置水印的内容和展现样式。

水印内容（最多可选择以下3项）
- 用户名：例如testuser01。
- 云电脑ID：例如ecd-66twv7ri4nmgh****。
- 云电脑IP地址：例如192.0.2.0。
- 客户端IP地址：例如192.0.2.254。
- 云电脑当前时间：例如20230101。
- 自定义文字：您输入的自定义文本，例如内部数据。
  说明
  自定义内容长度为20个英文或中文字符以内。支持大小写字母、数字、汉字和部分特殊字符，其中特殊字符包括：~!@#$%^&*()-_=+|{};:',<.?。使用换行或者其他特殊字符可能会导致自定义内容不生效。
展现样式
- 字体大小：取值范围为10~20 px，默认值为12 px。
- 字体颜色：RGB色值，默认值为#FFFFFF（白色）。
- 透明度：取值范围为10~100。0表示不透明，100表示完全透明，默认值为25。
- 倾斜度：取值范围为-30~-10，默认值为-25。
- 水印密度：行与列的取值范围均为3~10，默认值均为3。

配置过程中，您可以在下方的预览区域实时查看一条明水印的展示样式。

盲水印是肉眼不可见的水印。无影云电脑提供的默认盲水印算法可根据不同阿里云账号身份信息对水印信息进行加密，防止恶意篡改。盲水印的配置项包括：

安全优先：由于盲水印功能依赖一定版本以上的客户端和镜像，建议您开启此选项。
- 开启后，只有当终端用户使用符合版本要求的客户端连接镜像也符合要求的云电脑时才能连接成功。
- 关闭后，当终端用户使用不符合版本要求的客户端，或者连接镜像不符合要求的云电脑时，虽然可以连接成功，但盲水印无法生效。
盲水印强度：强度越高，云电脑桌面显示颗粒度越强，盲水印解析成功率越高。请您根据需求调节盲水印强度。该功能要求使用1.8.0或更高版本的镜像。
水印内容（最多可选择以下2项）：
- 云电脑ID：例如ecd-66twv7ri4nmgh****。
- 云电脑IP地址：例如192.0.2.0。
- 客户端IP地址：例如192.0.2.254。
- 云电脑当前时间：例如20230101。
防拍照：该功能要求使用1.8.0或更高版本的镜像以及6.7.0或更高版本的无影客户端。

1.3 外设安全

通过管理员的策略配置可以限制特定的设备重定向功能，从而禁止某些种类的客户端外部设备直接接入云电脑环境，避免产生安全威胁。管理员可以为云电脑启用或禁用的外设包括：

打印机：禁用打印机重定向，避免数据通过打印的方式泄露到外部，或者未经认证的打印机威胁云端系统安全。
摄像头：禁用摄像头重定向，防止恶意软件窃取客户端图像、或意外造成的隐私泄露。
USB设备：对客户端USB设备可以全部启用或禁用，也可以按照特定VID和PID的粒度进行控制，从而对任意类型的USB设备实现启用和禁用。

默认状态：关闭
配置责任：客户
功能费用：免费
依赖产品：无
条件限制：无
参考文档：外设相关规则

配置或使用方法

登录无影云电脑企业版控制台。
在左侧导航栏，选择运维管理 > 策略。
在策略页面上单击创建策略。
在创建策略页面上按照页面提示填写策略名称，根据需要修改策略配置，并单击确定。
策略创建完成后，您可以在策略页面的列表中查看新建的策略。

配置项	说明	要求或限制
本地磁盘重定向
本地磁盘映射	是指将本地设备磁盘映射为云电脑磁盘，从而实现在云电脑中访问本地磁盘的数据。可选项包括：只读：表示可以从云电脑查看和复制本地磁盘数据，但不能修改。关闭：表示在云电脑内无法访问本地磁盘数据。读写：表示可以从云电脑查看、复制和修改本地磁盘数据。	仅支持Windows云电脑。仅支持Windows客户端和macOS客户端。本地磁盘映射适用于文件类数据的访问，不适用于运行程序。即使已开启本地磁盘映射，也不能在云电脑内运行本地设备上安装的应用。如有需要，您也可以在云电脑内运行本地的免安装应用，但是此举会占用带宽并影响云电脑的使用体验，请谨慎操作。
外设重定向
USB重定向开关	开启后即可在云电脑上使用本地终端连接的USB设备，并支持按照黑白名单或设备类别进行管控限制。关闭后，您配置为“USB重定向”的外接设备将自动切换为“禁止”。	Web客户端不支持USB设备，因此不支持USB重定向。 ASP协议的Linux云电脑不支持USB重定向。
摄像头	为各类外设选择重定向规则。可选项包括： USB重定向：将本地的USB外接设备重定向到云电脑，但需在云电脑安装相应驱动程序后才可使用。说明必须打开USB重定向开关才能选择USB重定向方式。设备重定向：将本地的USB外接设备重定向到云电脑，云电脑内无需安装相应驱动程序，但本地终端设备需安装驱动程序。禁止：不进行外设重定向，因此云电脑内无法使用该外设。	仅支持ASP协议的Windows云电脑。仅支持设备重定向。
扫描仪		仅支持USB重定向。
ADB		无限制。
打印机		ASP协议的Linux云电脑不支持打印机重定向。仅通过Windows客户端、macOS客户端和Web客户端连接的云电脑，可以通过开启打印机重定向实现在云电脑上使用本地设备连接的打印机。如果通过无影硬件终端连接云电脑，您需要设置USB重定向。关于终端用户配置外设的具体操作，请参见硬件终端配置网络打印机。如果终端用户使用的是AD域账号，您需要将AD域的组策略和打印机重定向均设置为允许后，终端用户才可以在云电脑中使用打印机。
串口设备		无限制。
外设黑白名单
外设黑白名单	按外设分类配置USB重定向规则之后，您还可以借助外设黑白名单规则将指定外设配置为例外项，外设黑白名单的优先级高于按外设分类配置的USB重定向规则。如果将某个USB外设配置为黑名单，则即使已经为该类外设关闭USB重定向，仍允许访问该USB外设。如果将某个USB外设配置为白名单，则即使已经为该类外设开启USB重定向，仍禁止访问该USB外设。	最多可以设置100条黑白名单规则。排序越靠前、优先级越高，您可以调整排序。 VID（供应商识别码）和PID（产品识别码）信息的格式均为4位十六进制字符，例如a12c。设置后，下次连接云电脑时生效。
外设管理规则
自定义规则	您可以创建自定义规则来实现外设粒度（按供应商识别码VID和产品识别码PID识别）的重定向规则管理。	最多可以设置100条自定义规则。 VID（供应商识别码）和PID（产品识别码）信息的格式均为4位十六进制字符，例如a12c。仅支持V6.4.0及以上版本的无影终端。
最佳实践推荐规则	无影云电脑提供的最佳实践推荐规则。	不可修改，但优先级低于您的自定义规则。仅支持V6.4.0及以上版本的无影终端。

02 数据可用性

2.1 使用快照备份和恢复数据（管理员）

快照是一种数据备份方式，用于备份和恢复磁盘。在执行可能影响云电脑稳定性的关键操作之前，例如修改注册表、修改关键系统文件等，建议您提前创建快照，一旦出现系统故障，就可以使用快照恢复数据。创建快照分为手动创建和自动创建两种方式：

手动创建：您可以根据业务需要在某一时间点创建快照，创建时可以指定要备份的磁盘范围。如果您为终端用户授权本地管理员权限，则终端用户可以在无影终端的界面上创建、恢复和删除快照。
自动创建：系统默认自动为每台云电脑的系统盘和数据盘创建快照，该快照仅保留3天，3天后自动删除。您还可以根据需求，设置自动创建快照的策略。在以下场景中，系统会自动创建快照：
- 若云电脑已绑定自动快照策略，则系统会根据策略设置的时间自动创建快照。
- 管理员升级云电脑或自定义镜像前，系统会自动创建快照，以防升级失败。若升级失败，则自动回滚；若升级成功，则删除原云电脑的系统盘快照，保留数据盘快照。
- 变更镜像时，若当前云电脑采用自定义镜像且自定义镜像已被删除，则系统会自动创建快照，成功变更镜像后，系统自动删除该快照。
- 终端用户在客户端升级云电脑前，系统自动创建快照，以防升级失败。此时一台云电脑支持最多创建3个快照，且仅保留3天，3天后自动删除。
自动创建快照的时间为：
- 未绑定自动快照策略时：
  - 于2024年08月19日12:00（UTC+8时间）及之后创建的所有地域的云电脑：每天22:00~次日06:00。
  - 于2024年06月07日17:42（UTC+8时间）之后、2024年08月19日12:00（UTC+8时间）之前创建的华东1（杭州）地域的云电脑：每天凌晨02:00。
  - 除上述云电脑之外的云电脑：每天凌晨01:00。
  - 如需停止自动创建快照，请在快照页面的快照管理开关页签上关闭系统快照开关。
    说明
    该功能目前处于邀测中，如需体验，请提交工单申请开通。
- 已绑定自动快照策略时：根据策略设置的时间自动创建快照。

默认状态：系统快照（开启），自定义快照（无）。
配置责任：客户
功能费用：公测期间免费
依赖产品：无
条件限制：无
参考文档：使用快照（公测）

配置或使用方法

手动创建快照

创建自动快照策略并关联至云电脑

恢复数据

登录无影云电脑企业版控制台。
在左侧导航栏，选择资源管理 > 云电脑企业版。
在顶部菜单栏左上角处选择目标地域。
在云电脑企业版页面，找到待创建快照的云电脑，选择以下一种方式创建快照：
- 在操作列中单击 ⋮ 图标，并选择创建快照。
- 单击云电脑ID进入详情页面后，单击快照列表页签，然后单击创建快照。

在创建快照面板，设置以下配置项的参数，并单击创建快照。

配置项	说明
磁盘范围	选择待备份数据的磁盘范围。支持系统及数据盘、仅系统盘、仅数据盘。
还原点名称	输入还原点名称。长度为2~128个英文或中文字符。必须以大写字母、小写字母或中文开头，不能以`http://`、`https://`、`auto`开头。可以包含数字、半角冒号（:）、下划线（_）、半角句号（.）或者短划线（-）。
系统盘快照名称	输入系统盘快照名称。长度为2~127个字符，不能以`auto`开头。
系统盘描述信息	输入系统盘描述信息。不可超过128个字符。
数据盘快照名称	输入数据盘快照名称。长度为2~127个字符，不能以`auto`开头。
数据盘描述信息	输入数据盘描述信息。不可超过128个字符。

在快照列表页签上，可以查看快照创建的进度，当快照的状态由进行中变为成功，表示快照创建成功。

创建自动快照策略后，可以将策略关联至指定云电脑，系统会根据您设置的日期和时间自动创建快照。

在左侧导航栏，选择运维管理 > 快照。
在顶部菜单栏左上角处选择目标地域。
在快照页面的自动快照策略页签上单击创建策略。

在创建策略面板设置以下配置项的参数，并单击确定。

配置项	说明
自动快照策略名称	输入符合要求的策略名称。
重复日期	选择每周几自动创建快照。
快照创建时间	输入或选择每天自动创建快照的时间点（UTC+8时间）。
保留时间	输入自动创建快照的保留时长。支持设置的时长为1~180天。当一台云电脑的自动创建快照数达到30个的上限时，系统将删除最早生成的快照来容纳新快照。

在左侧导航栏，选择资源管理 > 云电脑企业版。
在顶部菜单栏左上角处选择目标地域。
在云电脑企业版页面，找到待关联自动快照策略的云电脑，在操作列中单击 ⋮ 图标，并选择更改自动快照策略。
在更改自动快照策略面板上，打开自动快照策略开关，选择创建好的自动快照策略，并单击更改。
在确认对话框中单击确认修改策略。
为云电脑关联自动快照策略后，您可以单击云电脑ID，在云电脑详情页签上查看云电脑关联的自定义快照策略。

发生系统故障或者因为操作错误导致数据丢失时，您可以使用快照来恢复数据，将磁盘数据恢复到快照对应的时间点。

警告

备份恢复是不可逆的操作。执行备份恢复后，磁盘将恢复到快照创建时间点对应的状态，从快照创建时间到当前时间之间的数据将会丢失，请务必做好重要数据的备份。您可以创建一份快照留作备份，或者手动备份数据到其他磁盘，便于恢复后进行复制。

在左侧导航栏，选择资源管理 > 云电脑企业版。
在顶部菜单栏左上角处选择目标地域。
在云电脑企业版页面，找到待恢复数据的云电脑，单击云电脑ID。
在快照列表页签上找到用于恢复数据的快照，单击对应操作列的备份恢复。
如果云电脑没有关机，将跳转到提示页面，单击确认关机，待云电脑关机后可进行下一步操作。
在备份恢复面板上确认快照相关信息，然后单击开始恢复。
重要
单次只能恢复一块磁盘，在恢复期间，请勿对该磁盘进行其他操作。执行备份恢复操作后，整块磁盘会恢复到快照对应的某个时间点的状态，而不是某个分区或目录当时的状态。
磁盘数据恢复成功后，您将收到界面返回提示，您可以查看数据恢复情况。

2.2 使用还原点备份和恢复数据（终端用户）

终端用户可以借助还原点来备份和恢复云电脑的数据，例如，在执行修改关键系统文件等风险操作前，可以提前创建还原点；当出现系统故障或错误操作时，如果在此之前已经创建了还原点，就可以使用该还原点恢复数据。

默认状态：系统还原点（开启），自定义还原点（无）。
配置责任：客户
功能费用：免费
依赖产品：无
条件限制：无
参考文档：备份和恢复云电脑数据

配置或使用方法

创建自定义还原点

恢复数据

登录无影终端。
在云电脑卡片上单击管理，然后选择还原点页签。
单击自定义还原点页签。若是首次创建还原点，则单击创建自定义还原点，否则请单击创建。
在对话框中选择要备份的磁盘范围，输入还原点名称，并单击确认创建。
您可以在自定义还原点页签查看还原点的创建进度和状态。

登录无影终端。
在云电脑卡片上单击管理，然后选择还原点页签。
在系统还原点页签或自定义还原点页签上选择一个还原点，并单击确认恢复。
警告
恢复数据是不可逆操作。执行还原点恢复后，磁盘将恢复到还原点创建时间点对应的状态，从还原点创建时间到当前时间之间的数据将会丢失，请务必提前备份好重要数据。
在弹出的对话框中再次单击确认恢复。

03 数据机密性

3.1 云电脑磁盘加密

在创建云电脑的过程中，您可以选择为符合特定条件的云电脑进行磁盘加密，以提高数据安全性，防止机密数据外泄。

默认状态：关闭
配置责任：客户
功能费用：
- 数据加密为免费功能，您在云电脑系统盘和数据盘的读写操作不会产生额外费用。
- 使用KMS提供的服务密钥不会计费，但您通过控制台或API对磁盘的操作会消耗KMS的免费额度。详细信息，请参见KMS计费说明。
依赖产品：密钥管理服务 KMS（Key Management Service）
条件限制：
同时符合以下条件的云电脑支持磁盘加密：
- 云电脑为以下规格之一：
  - 高主频型
  - 图形工作站基础型
  - 图形工作站标准型
  - 图形工作站增强型
  - 企业办公型
  - 通用办公型
- 云电脑属于以下地域之一：
  - 华东1（杭州）
  - 华东2（上海）
  - 华北2（北京）
  - 华南1（深圳）
  - 中国香港
  - 新加坡
参考文档：关于数据加密

配置或使用方法

创建符合条件的云电脑时，选择自定义购买模式，并在磁盘加密区域执行以下操作：

单击选择需要加密的云电脑模板。
在开通KMS密钥管理服务面板，在相应云电脑的选择密钥服务列中，单击下拉框选择是否使用密钥以及密钥类型。
说明
如果需要使用其他自定义密钥，您需要单击前往创建新建密钥，新建后请及时刷新。
单击确定。

说明

如果尚未开通密钥服务，请单击去开通，并按照界面提示开通服务和创建密钥。

3.2 硬件终端锁屏保护

为了确保使用云电脑期间的数据安全，硬件终端支持锁屏功能，并支持以密码或生物ID解锁。

默认状态：关闭
配置责任：客户
功能费用：免费
依赖产品：无
条件限制：无
参考文档：锁屏与解锁

配置或使用方法

硬件终端的配置均在系统设置面板完成，进入该面板的方式包括：

登录前：在登录界面左下角单击导航图标，并选择设置。
登录后：在桌面左下角单击导航图标，然后在导航面板的右上角单击设置图标。

在系统设置面板的账户与安全界面上单击安全设置页签，可以更改锁屏相关设置。

锁屏：
- 设置自动锁屏时间：在锁屏设置区域的设置锁屏时间下拉列表中选择一个锁屏时间。
- 设置锁屏权限：如果需要在锁屏状态下可退出登录，请打开锁屏退出登录开关。
解锁：
- 设置锁屏密码：在锁屏设置区域设置锁屏密码。在锁屏状态下输入此密码即可解锁。

3.3 通信安全

无影云电脑企业版云电脑默认采用无影自研的ASP协议。ASP协议支持基于铜锁的TLS加密传输。铜锁（Tongsuo，原BabaSSL）是阿里巴巴自研的提供现代密码学算法和安全通信协议的开源基础密码库，为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力，实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性，为数据生命周期中的隐私和安全提供保护能力。铜锁获得了国家密码管理局商用密码检测中心颁发的商用密码产品认证证书，助力用户在国密改造、密评、等保等过程中，更加严谨地满足我国商用密码技术合规的要求。

铜锁提供如下主要的功能特性：

技术合规能力：符合GM/T 0028《密码模块安全技术要求》的“软件密码模块安全一级”资质
零知识证明ZKP（Zero-Knowledge Proofs）：Bulletproofs
密码学算法
- 中国商用密码算法：SM2、SM3、SM4、祖冲之等
- 国际主流算法：ECDSA、RSA、AES、SHA等
- 同态加密算法：EC-ElGamal、Paillier等
安全通信协议
- 支持GB/T 38636-2020 TLCP标准，即双证书国密通信协议
- 支持RFC 8998，即TLS 1.3+国密单证书
- 支持QUIC API
- 支持Delegated Credentials功能，基于draft-ietf-tls-subcerts-10
- 支持TLS证书压缩

关于铜锁的详细信息，请参见铜锁文档网站。

默认状态：开启（不可关闭）
配置责任：阿里云
功能费用：免费
依赖产品：无
条件限制：无
参考文档：ASP协议