客戶端:在虛擬桌面的應(yīng)用環(huán)境中,只要有訪問權(quán)限,任何智能終端都可以訪問云端的桌面環(huán)境,即許多虛擬桌面供應(yīng)商宣稱的隨時(shí)隨地的系統(tǒng)訪問。如果使用單純的用戶名密碼作為身份認(rèn)證,那么一旦泄露就意味著對(duì)方可以在任何位置訪問你的桌面系統(tǒng),并獲取相關(guān)數(shù)據(jù)。
這就要求有更加嚴(yán)格的終端身份認(rèn)證機(jī)制。方物虛擬桌面系統(tǒng)采用了多因子交叉認(rèn)證方式確定用戶身份(包括桌面虛擬化客戶端認(rèn)證、操作系統(tǒng)認(rèn)證、AD域認(rèn)證、電子令牌等多種方式),此外,F(xiàn)DP還支持域控智能卡模式進(jìn)行身份認(rèn)證,并且可以實(shí)現(xiàn)用戶名與計(jì)算機(jī)綁定。雖然犧牲了一定靈活性,比如終端用戶從網(wǎng)吧等公共設(shè)備上無法訪問云端,但這種方式可以大幅提升客戶端的可控性。
另一方面,用戶的應(yīng)用程序通過方物FVA(應(yīng)用虛擬化套件)集中發(fā)布,細(xì)分權(quán)限控制,即使有非法用戶登陸到桌面,想要訪問應(yīng)用和業(yè)務(wù)數(shù)據(jù)仍然需要獨(dú)立認(rèn)證才能獲得權(quán)限,大大提高了虛擬桌面的終端安全性。
網(wǎng)絡(luò)傳輸:VDI方式在客戶端與服務(wù)器之間本身沒有數(shù)據(jù)傳輸,通過FAP協(xié)議僅傳輸操作指令和屏幕變化信息,用戶并不用擔(dān)心,在網(wǎng)絡(luò)傳輸過程中有人截獲數(shù)據(jù),但是從安全角度出發(fā),雖然不能截獲數(shù)據(jù)但是仍會(huì)存在鏈路風(fēng)險(xiǎn),因此方物FAP協(xié)議采用了傳輸效率高,安全性能好的SSL方式進(jìn)行網(wǎng)絡(luò)傳輸,解決了網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}。
服務(wù)器端:在虛擬桌面的整體方案架構(gòu)中,后臺(tái)服務(wù)器端架構(gòu)通常會(huì)采用橫向擴(kuò)展的方式。這樣一方面通過增強(qiáng)冗余提升了系統(tǒng)的高可用性;另一方面可以根據(jù)用戶數(shù)量逐步增加計(jì)算能力。在大并發(fā)的使用環(huán)境下,系統(tǒng)前端會(huì)使用集群調(diào)度程序,將用戶的連接請(qǐng)求發(fā)送給當(dāng)前仍有剩余計(jì)算能力的服務(wù)器處理。
訪問控制:FDP提供了多種資源訪問控制策略,管理員可以基于時(shí)間、IP、應(yīng)用類型、外設(shè)類型、桌面類型等多重維度對(duì)用戶的訪問權(quán)限進(jìn)行控制,大大細(xì)化了管理策略的精細(xì)程度,增強(qiáng)了訪問控制管理的強(qiáng)度,保證用戶核心數(shù)據(jù)的安全。
綜述:桌面虛擬化給用戶帶來便捷與實(shí)惠的同時(shí),也給IT管理帶來了新的挑戰(zhàn)。方物軟件在系統(tǒng)設(shè)計(jì)伊始就充分的考慮到了安全性,在虛擬桌面的各個(gè)環(huán)節(jié)層層防護(hù),縝密設(shè)計(jì)為用戶提供了盡可能安全可靠的桌面環(huán)境。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:桌面虛擬化FDP安全淺析
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121512131.html