桌面云數據安全淺析
【51CTO.com 綜合消息】隨著云計算與虛擬化技術的不斷成熟,桌面云作為優化傳統辦公模式的解決方案而被廣泛采用。
桌面虛擬化是支持企業級實現桌面系統的遠程動態訪問與數據中心統一托管的技術。通過后臺服務器統一存儲每臺終端的桌面鏡像,由終端計算機或者瘦客戶端連入云桌面服務器來打開個人虛擬云桌面,通過虛擬云桌面來進行工作。一個形象的類比,就是今天,我們可以通過任何設備、在任何地點,任何時間訪問在網絡上的我們的郵件系統,或者個人桌面;而未來我們可以通過任何設備,在任何地點,任何時間訪問在網絡上的屬于我們個人的桌面系統。
通常桌面虛擬化技術,具備如下特點:
◆更靈活的訪問和使用:終端使用不局限于公司或者桌面pc,使用人員可以在家、機場等任意地點通過網絡訪問到公司內部的個人桌面進行個人辦公。對于IT管理人員來講也無需對繁雜的問題進行逐一排查,只需在機房中就可以對虛擬桌面遇到的問題進行排查,減少運維人員的工作量,提高了辦公效率。
◆更廣泛與簡化的終端設備支持:通過使用桌面虛擬化,所有的計算過程和數據存儲都在云端服務器來完成,對于終端來講只需提供顯示、輸入、輸出等動作既可以對遠程虛擬桌面進行操作,這樣就可以支持更多的終端設備來完成工作。
◆終端設備采購、維護成本大大降低:這種IT架構的簡化,帶來的直接好處就是終端設備的采購成本降低,通過瘦客戶端作為桌面載體其成本比標準pc便宜的多,同時對于硬件設備的生命周期來講,計算性能由云端服務器來進行決定,終端決定性不大,這就確定了瘦客戶端的生命周期會更長與傳統pc終端。
◆集中管理、統一配置,使用安全:由于所有的數據都是集中存儲在企業數據中心,提高數據的集中應用,管理員可以在數據中心進行對所有桌面和應用進行統一配置和管理。例如系統升級、應用安裝等。避免了傳統由于終端分布造成的管理困難和成本高昂。由于傳遞的只是最終運行圖像,所有的數據和計算都發生在數據中心,則機密數據和信息不需要通過網絡傳遞,增加了安全性,另外這些數據也可以通過配置不允許下載到客戶端,保證用戶不會帶走、傳播機密信息。
針對上述特點不難發現,桌面虛擬化帶來低成本,高效率的同時,依舊存在傳統的信息存儲、傳輸和使用過程中的安全風險問題。明朝萬達經過細致研究,總結為四個方面:
|
|
◆虛擬化終端使用過程中,由于賬戶成為了控制資源是否允許使用的唯一控制方式,通過身份冒用可以越權使用非授權信息,造成涉密信息的泄密。
◆采用虛擬化技術的云終端,數據統一歸檔存儲在核心存儲設備上,數據集中存儲后,敏感數據均存儲在服務器上(云端),存在非授權使用和非法訪問等安全隱患。
◆在虛擬化的IT構架下,企業內部不通過本地進行數據存儲和調用,統一將數據存儲在云端進行存儲,這種情況下,減少了數據在存儲層面造成的數據泄露風險,但是增加了數據的內部泄密情況的發生。
◆同時通過統一桌面云進行后臺存儲和管理,無法通過傳統交換機方式實現VLAN的邏輯劃分,對于部門之間或者工作組之間的隔離無法完成。同時,網絡作為一個開放性的交互手段,數據交互存在很大的便利性,同時對于數據的外泄也是一個巨大的風險點。 盡管桌面虛擬化技術以爆炸式速度席卷全世界,但維護虛擬環境安全的技術卻嚴重滯后,這對企業數據安全提出了更高的要求。明朝萬達針對桌面虛擬化在使用的過程中身份認證、數據統一云端存儲、移動存儲介質使用、云桌面數據外帶等使用場景中的風險點,結合Chinasec(安元)數據安全產品,推出Chinasec(安元)桌面云數據安全解決方案:
|
|
◆通過桌面虛擬鏡像數據加密功能,解決云端數據集中存儲帶來的管理員優先訪問權與虛擬機逃逸帶來的隱患,防止桌面云使用者的私有數據泄密。
◆結合PKI技術的雙因子云終端身份認證,避免云終端身份冒認使用風險,細粒度的訪問控制提升遠程使用云終端的安全性。
◆以云終端為識別依據的安全域劃分,取締傳統PC終端依賴物理端口劃分虛擬安全域的機制,符合云終端跨區域使用的特性,加強云終端之間數據傳輸安全管控。
◆數據動態邊界自動加密功能實現云中部門間數據可控交互,防止云終端數據通過郵件、網頁或即時通訊工具等造成的泄密。
|
|
方案特點
◆通過加密手段將統一存儲的風險進行分攤。對用戶虛擬磁盤空間或者后臺真實數據存儲空間進行加密,實現對非授權用戶在訪問磁盤空間和管理員非法訪問虛擬機存儲空間的管控。
◆針對桌面云瘦終端的數據安全,完全杜絕外發途徑,能夠有效的管控終端用戶使用郵件、即時聊天工具等網絡傳播途徑,避免數據泄露。同時還能審計終端用戶的外發數據,能做到事后溯源查詢。
◆Chinasec從網絡層進行的傳輸控制,針對網卡封裝的數據包進行加密,使得同組內具有相同秘鑰的云桌面可以進行透明解密。通過該方式可以實現桌面云環境下的虛擬終端隔離,通過軟件方式實現虛擬安全域的劃分。
◆在統一的平臺上可支持對普通PC終端、云桌面及虛擬化終端、移動智能終端和物聯網終端等多種終端網絡的協同管理,可以有效應對企業IT架構的快速變革與延伸,構建全IT架構協同聯動的數據安全體系。 明朝萬達從云終端、網絡、服務器、存儲等各個方面整體考慮桌面云數據安全問題,可與桌面虛擬化產品無縫整合,帶來全新的易管理和安全的桌面虛擬化體驗,為廣大的云客戶帶來更顯著的戰略優勢。
