4000-110-253
淺談虛拟桌面的數(shù)據安全. 2020-07-28
虛拟化和(hé)雲計(jì)算(suàn)的迅速崛起使海量數(shù)據湧入數(shù)據中心,虛拟化應用也越來(lái)越廣泛,桌面虛拟化以其增率節能、靈活辦公的特性受到企業和(hé)員工追捧。用戶可(kě)以通(tōng)過任何設備,在任何地點,任何時(shí)間(jiān)訪問在網絡上(shàng)的屬于個(gè)人(rén)的桌面系統,在這個(gè)過程中保證安全性和(hé)穩定性成為(wèi)關注焦點。
虛拟桌面洩密危機四伏
虛拟桌面終端連接着含有(yǒu)企業所有(yǒu)敏感信息的數(shù)據中心,如果沒有(yǒu)合理(lǐ)的對終端桌面進行(xíng)安全管控,非常容易發生(shēng)洩密事件。在實際工作(zuò)中存在諸多(duō)問題:
安全性保障差:敏感數(shù)據的關鍵業務系統和(hé)互聯網交互流通(tōng),數(shù)據在辦公終端落地後極易洩露,或者通(tōng)過上(shàng)網出口外發引起洩漏的風險;
易用性差:有(yǒu)些(xiē)企業已經應用雲桌面工作(zuò)模式,基于敏感文件安全管控的需要,真實桌面隻能上(shàng)傳文件到虛拟桌面服務器(qì),不能下載文件到真實桌面。但(dàn)用戶的實際業務流程中需要從虛拟桌面中導出數(shù)據到真實桌面,下載的數(shù)據不能進行(xíng)安全管控,易用性很(hěn)差;
兼容性問題:企業安全建設完善的另一個(gè)弊端就是不能形成整體(tǐ)方案,相互之間(jiān)不兼容,易出現宕機等現象;
維護成本高(gāo):為(wèi)防止內(nèi)部數(shù)據外洩,很(hěn)多(duō)企業采用專機專用方式,包括建設、管理(lǐ)和(hé)維護在內(nèi)的IT成本費用高(gāo)。
桌面虛拟化的數(shù)據安全對策
由上(shàng)文可(kě)以看出,桌面虛拟化實施完成後應該做(zuò)相應的安全優化,這些(xiē)優化具體(tǐ)轉化為(wèi)幾個(gè)落實點:訪問控制(zhì),審計(jì)和(hé)日志(zhì),傳輸通(tōng)道(dào)加密、存儲加密和(hé)保護等。從以下四個(gè)方面闡述:
(1)建立訪問控制(zhì)體(tǐ)系:需要在虛拟機內(nèi)和(hé)虛拟機外建立完善的權限和(hé)訪問控制(zhì)體(tǐ)系,保證每個(gè)虛拟機的權限和(hé)能力,應該獨立與虛拟機之外具有(yǒu)程序控制(zhì)列表,使得(de)每台虛拟桌面可(kě)以訪問不同的應用程序,可(kě)以獲得(de)不同的虛拟桌面。
(2)配置的審計(jì)和(hé)日志(zhì)審計(jì):建立完善的管理(lǐ)員配置審計(jì)和(hé)用戶日志(zhì)審計(jì)體(tǐ)系,使得(de)管理(lǐ)員的行(xíng)為(wèi)和(hé)用戶的行(xíng)為(wèi)都有(yǒu)詳細的審計(jì)記錄,從而保證每個(gè)用戶的行(xíng)為(wèi)有(yǒu)據可(kě)查。
(3)傳輸通(tōng)道(dào)加密:可(kě)以通(tōng)過硬件建立虛拟桌面的加密傳輸通(tōng)道(dào),保證系統在遷移的過程中不會(huì)被“整盤拷貝”,否則就和(hé)采用虛拟桌面的初衷背道(dào)而馳。
(4)虛拟存儲的保護:虛拟桌面服務器(qì)的保護是最重要的部分,一旦虛拟桌面服務器(qì)遭到破壞,整個(gè)虛拟架構就會(huì)破損,可(kě)以采用多(duō)種方法進行(xíng)虛拟桌面服務器(qì)的保護。
