隨著云計(jì)算與虛擬化技術(shù)的不斷成熟,桌面云作為優(yōu)化傳統(tǒng)辦公模式的解決方案而被廣泛采用。
桌面虛擬化是支持企業(yè)級(jí)實(shí)現(xiàn)桌面系統(tǒng)的遠(yuǎn)程動(dòng)態(tài)訪問與數(shù)據(jù)中心統(tǒng)一托管的技術(shù)。通過后臺(tái)服務(wù)器統(tǒng)一存儲(chǔ)每臺(tái)終端的桌面鏡像,由終端計(jì)算機(jī)或者瘦客戶端連入云桌面服務(wù)器來打開個(gè)人虛擬云桌面,通過虛擬云桌面來進(jìn)行工作。一個(gè)形象的類比,就是今天,我們可以通過任何設(shè)備、在任何地點(diǎn),任何時(shí)間訪問在網(wǎng)絡(luò)上的我們的郵件系統(tǒng),或者個(gè)人桌面;而未來我們可以通過任何設(shè)備,在任何地點(diǎn),任何時(shí)間訪問在網(wǎng)絡(luò)上的屬于我們個(gè)人的桌面系統(tǒng)。
通常桌面虛擬化技術(shù),具備如下特點(diǎn):
更靈活的訪問和使用:終端使用不局限于公司或者桌面pc,使用人員可以在家、機(jī)場(chǎng)等任意地點(diǎn)通過網(wǎng)絡(luò)訪問到公司內(nèi)部的個(gè)人桌面進(jìn)行個(gè)人辦公。對(duì)于IT管理人員來講也無(wú)需對(duì)繁雜的問題進(jìn)行逐一排查,只需在機(jī)房中就可以對(duì)虛擬桌面遇到的問題進(jìn)行排查,減少運(yùn)維人員的工作量,提高了辦公效率。
更廣泛與簡(jiǎn)化的終端設(shè)備支持:通過使用桌面虛擬化,所有的計(jì)算過程和數(shù)據(jù)存儲(chǔ)都在云端服務(wù)器來完成,對(duì)于終端來講只需提供顯示、輸入、輸出等動(dòng)作既可以對(duì)遠(yuǎn)程虛擬桌面進(jìn)行操作,這樣就可以支持更多的終端設(shè)備來完成工作。
終端設(shè)備采購(gòu)、維護(hù)成本大大降低:這種IT架構(gòu)的簡(jiǎn)化,帶來的直接好處就是終端設(shè)備的采購(gòu)成本降低,通過瘦客戶端作為桌面載體其成本比標(biāo)準(zhǔn)pc便宜的多,同時(shí)對(duì)于硬件設(shè)備的生命周期來講,計(jì)算性能由云端服務(wù)器來進(jìn)行決定,終端決定性不大,這就確定了瘦客戶端的生命周期會(huì)更長(zhǎng)與傳統(tǒng)pc終端。
集中管理、統(tǒng)一配置,使用安全:由于所有的數(shù)據(jù)都是集中存儲(chǔ)在企業(yè)數(shù)據(jù)中心,提高數(shù)據(jù)的集中應(yīng)用,管理員可以在數(shù)據(jù)中心進(jìn)行對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理。例如系統(tǒng)升級(jí)、應(yīng)用安裝等。避免了傳統(tǒng)由于終端分布造成的管理困難和成本高昂。由于傳遞的只是最終運(yùn)行圖像,所有的數(shù)據(jù)和計(jì)算都發(fā)生在數(shù)據(jù)中心,則機(jī)密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞,增加了安全性,另外這些數(shù)據(jù)也可以通過配置不允許下載到客戶端,保證用戶不會(huì)帶走、傳播機(jī)密信息。
針對(duì)上述特點(diǎn)不難發(fā)現(xiàn),桌面虛擬化帶來低成本,高效率的同時(shí),依舊存在傳統(tǒng)的信息存儲(chǔ)、傳輸和使用過程中的安全風(fēng)險(xiǎn)問題。明朝萬(wàn)達(dá)經(jīng)過細(xì)致研究,總結(jié)為四個(gè)方面:
虛擬化終端使用過程中,由于賬戶成為了控制資源是否允許使用的唯一控制方式,通過身份冒用可以越權(quán)使用非授權(quán)信息,造成涉密信息的泄密。
采用虛擬化技術(shù)的云終端,數(shù)據(jù)統(tǒng)一歸檔存儲(chǔ)在核心存儲(chǔ)設(shè)備上,數(shù)據(jù)集中存儲(chǔ)后,敏感數(shù)據(jù)均存儲(chǔ)在服務(wù)器上(云端),存在非授權(quán)使用和非法訪問等安全隱患。
在虛擬化的IT構(gòu)架下,企業(yè)內(nèi)部不通過本地進(jìn)行數(shù)據(jù)存儲(chǔ)和調(diào)用,統(tǒng)一將數(shù)據(jù)存儲(chǔ)在云端進(jìn)行存儲(chǔ),這種情況下,減少了數(shù)據(jù)在存儲(chǔ)層面造成的數(shù)據(jù)泄露風(fēng)險(xiǎn),但是增加了數(shù)據(jù)的內(nèi)部泄密情況的發(fā)生。
同時(shí)通過統(tǒng)一桌面云進(jìn)行后臺(tái)存儲(chǔ)和管理,無(wú)法通過傳統(tǒng)交換機(jī)方式實(shí)現(xiàn)VLAN的邏輯劃分,對(duì)于部門之間或者工作組之間的隔離無(wú)法完成。同時(shí),網(wǎng)絡(luò)作為一個(gè)開放性的交互手段,數(shù)據(jù)交互存在很大的便利性,同時(shí)對(duì)于數(shù)據(jù)的外泄也是一個(gè)巨大的風(fēng)險(xiǎn)點(diǎn)。
盡管桌面虛擬化技術(shù)以爆炸式速度席卷全世界,但維護(hù)虛擬環(huán)境安全的技術(shù)卻嚴(yán)重滯后,這對(duì)企業(yè)數(shù)據(jù)安全提出了更高的要求。明朝萬(wàn)達(dá)針對(duì)桌面虛擬化在使用的過程中身份認(rèn)證、數(shù)據(jù)統(tǒng)一云端存儲(chǔ)、移動(dòng)存儲(chǔ)介質(zhì)使用、云桌面數(shù)據(jù)外帶等使用場(chǎng)景中的風(fēng)險(xiǎn)點(diǎn),結(jié)合Chinasec(安元)數(shù)據(jù)安全產(chǎn)品,推出Chinasec(安元)桌面云數(shù)據(jù)安全解決方案:
布署示意圖
通過桌面虛擬鏡像數(shù)據(jù)加密功能,解決云端數(shù)據(jù)集中存儲(chǔ)帶來的管理員優(yōu)先訪問權(quán)與虛擬機(jī)逃逸帶來的隱患,防止桌面云使用者的私有數(shù)據(jù)泄密。
結(jié)合PKI技術(shù)的雙因子云終端身份認(rèn)證,避免云終端身份冒認(rèn)使用風(fēng)險(xiǎn),細(xì)粒度的訪問控制提升遠(yuǎn)程使用云終端的安全性。
以云終端為識(shí)別依據(jù)的安全域劃分,取締傳統(tǒng)PC終端依賴物理端口劃分虛擬安全域的機(jī)制,符合云終端跨區(qū)域使用的特性,加強(qiáng)云終端之間數(shù)據(jù)傳輸安全管控。
數(shù)據(jù)動(dòng)態(tài)邊界自動(dòng)加密功能實(shí)現(xiàn)云中部門間數(shù)據(jù)可控交互,防止云終端數(shù)據(jù)通過郵件、網(wǎng)頁(yè)或即時(shí)通訊工具等造成的泄密。
方案特點(diǎn)
通過加密手段將統(tǒng)一存儲(chǔ)的風(fēng)險(xiǎn)進(jìn)行分?jǐn)。?duì)用戶虛擬磁盤空間或者后臺(tái)真實(shí)數(shù)據(jù)存儲(chǔ)空間進(jìn)行加密,實(shí)現(xiàn)對(duì)非授權(quán)用戶在訪問磁盤空間和管理員非法訪問虛擬機(jī)存儲(chǔ)空間的管控。
針對(duì)桌面云瘦終端的數(shù)據(jù)安全,完全杜絕外發(fā)途徑,能夠有效的管控終端用戶使用郵件、即時(shí)聊天工具等網(wǎng)絡(luò)傳播途徑,避免數(shù)據(jù)泄露。同時(shí)還能審計(jì)終端用戶的外發(fā)數(shù)據(jù),能做到事后溯源查詢。
Chinasec從網(wǎng)絡(luò)層進(jìn)行的傳輸控制,針對(duì)網(wǎng)卡封裝的數(shù)據(jù)包進(jìn)行加密,使得同組內(nèi)具有相同秘鑰的云桌面可以進(jìn)行透明解密。通過該方式可以實(shí)現(xiàn)桌面云環(huán)境下的虛擬終端隔離,通過軟件方式實(shí)現(xiàn)虛擬安全域的劃分。
在統(tǒng)一的平臺(tái)上可支持對(duì)普通PC終端、云桌面及虛擬化終端、移動(dòng)智能終端和物聯(lián)網(wǎng)終端等多種終端網(wǎng)絡(luò)的協(xié)同管理,可以有效應(yīng)對(duì)企業(yè)IT架構(gòu)的快速變革與延伸,構(gòu)建全I(xiàn)T架構(gòu)協(xié)同聯(lián)動(dòng)的數(shù)據(jù)安全體系。
明朝萬(wàn)達(dá)從云終端、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等各個(gè)方面整體考慮桌面云數(shù)據(jù)安全問題,可與桌面虛擬化產(chǎn)品無(wú)縫整合,帶來全新的易管理和安全的桌面虛擬化體驗(yàn),為廣大的云客戶帶來更顯著的戰(zhàn)略優(yōu)勢(shì)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:拓步ERP資訊:明朝萬(wàn)達(dá)桌面云數(shù)據(jù)安全實(shí)現(xiàn)安全云服務(wù)