现在哪个app能买北单:致力于行业领跑者

不只有产品,更注重于服务。

您现在所在的位置: 首页 > 解决方案 > 安全建设 > 桌面安全

数据安全问题分析

        随着信息化建设的不断完善,政府文件、企业核心资料等数据作为支撑业务稳定运行的关键资产,其数据的安全性变得极其重要。在当今的互联网环境下,网络的普及让信息的获取、共享和传播更加方便,却增加了重要信息泄密的风险,而传统PC的不可控性更是成为了数据安全和信息丢失的根源。因此,传统PC模式下将面临着如下挑战:
传输安全性:企业策略、定单信息、财务数据等关键的应用数据在传统PC模式下通过明文方式进行传输,由于客户端与服务器之间传输的数据是真实的企业应用数据,该数据会被缓存在用户本地或在传输中被截获,导致存在较大的安全隐患。而现在的系统架构平台属于一个开放的环境,因此,数据的安全传输是一个非常重要的问题。尤其当业务系统部署在内网时,传输的安全问题是最容易被忽略的一个环节。一旦被非法人员获取,将使企业或合作伙伴造成重大的经济损失。

        数据泄漏风险:终端数量众多并且分散在各处,随着安全隐患日益增多,如果未进行及时修复,往往成为数据安全风险集中爆发的地方。再者,难以对移动存储等进行限制,难以防止数据外泄,以及通过移动存储传播的恶意软件等安全威胁。近年来主动及被动的安全泄漏事件日益上升,而这种安全事件对企业形象和核心竞争力的影响是巨大的,如何有效解决终端攻击威胁及主动途径泄漏事件等安全问题一直困扰着IT部门和管理层。

        安全的开发环境:开发部门由于其业务特殊性,对开发环境和文档管理环境的安全性要求非常高。为了支撑业务的飞速拓展,在开发项目中往往还会牵涉到很多第三方公司和外包项目,甚至于开发人员需要在任意地点进行办公,这对开发系统的安全构成了极大的挑战。因此,需要有一套安全的开发环境,能够让开发项目的员工及外包员工在受控环境下,进行相关应用的开发和调试,同时能有效?;びτ么爰捌笠凳莸陌踩?。

        综上所述,基于对内部敏感信息的?;ず涂刂?,采用传统PC+管理软件的方式,不能完全、有效地解决这些矛盾。通过一站式虚拟桌面解决方案能从另一种思路来解决数据安全管理的问题,达到传统方式无法达到的理想效果,从而快速适应新业务拓展。
虚拟桌面技术架构
整体架构概述
本方案基于高安全性、高可靠性、高可扩展性的设计原则,采用业界主流的虚拟化技术,实现虚拟桌面系统建设需求,主要从以下方面进行考虑:

1、虚拟化基础架构

虚拟桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。采用双链路全冗余机制,避免服务器与存储之间、服务器与通讯网络之间出现故障导致的?;录?,其中服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。

2、虚拟机管理软件VMS

每台服务器都安装虚拟机管理软件VMS,将底层物理资源如CPU、内存、磁盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并根据实际需要创建合适的虚拟服务器VM,每台VM可提供独立的桌面环境。

3、虚拟桌面控制器VDC

作为虚拟桌面发布平台,为用户提供认证和桌面资源分配,然后通过自主研发的高效传统协议SRAP提供高性能且可靠的桌面环境传送。目前,深信服虚拟桌面控制器VDC可提供软件版本(安装于VM上)和硬件设备两种选择,并支持非对称集群部署。

4、前端接入终端设备

支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk、基于IOS/Android系统的手机及平板电脑,并且结合会话保持的功能特性可实现不同终端切换桌面/应用不中断的效果,实现业务无处不在的价值。

5、集中管理特性说明

无需专门的集中管理平台,通过WEB浏览器登录至任意一台服务器,并设置为集群主服务器即可进行统一管理,实现完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素,同时可以实现主机故障迁移、桌面资源负载均衡等高级特性。

安全设计思路

虚拟桌面从防范非法用户和恶意系统管理员的角度进行全方位的安全防范,保证接入虚拟桌面的用户和数据高度安全性,本方案针对各分层采用安全措施具体如下:

终端安全

  • 采用精简加固基于Android OS,瘦客户机无本地存储,可以说数据总是存放在最安全的地方。用户接入虚拟桌面资源时通过合法性认证、USB灵活可控策略、应用策略化控制、还原模式等方式保证终端安全。
  • 集成本地认证、短信认证、动态令牌、数字证书、第三方认证等身份认证机制;
  • 基于灵活策略设置USB端口使用权限(允许、禁止、单向传输);
  • 提供集中的细粒度的策略控制用户的授权访问桌面/应用;
  • 桌面注销时还原至原始状态,降低终端中毒风险。

传输安全

  • 通过VLAN隔离,并内置企业级防火墙??榻凶刺疉CL访问控制,管理员登录时采用HTTPS加密传输、用户访问虚拟桌面采用传输加密等手段,保证业务运行和维护安全。
  • 仅传输图像变化和指令信息,不直接传输实际数据;
  • 可对传输加密通道进行基于IP、服务的访问控制策略;
  • 支持DES、3DES、AES、国密办等加密算法;
  • 内置企业级防火墙???,提供状态包过滤和基本安全?;?。

平台安全

  • 虚拟化基础架构(VMS)的安全性关系到整个虚拟桌面访问的稳定性和数据安全性,本方案首先通过高可用性设计满足业务稳定性需求,然后再通过虚拟机隔离、数据盘加密控制、管理员权限细化等安全机制保证用户数据的安全。
  • CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,保证虚拟机隔离安全;
  • 个人数据盘的加密访问,保障用户数据安全;
  • 集群HA架构设计,提升系统可靠性,热迁移保证虚拟桌面的不间断访问;
  • 不同管理员角色,授予合适的管辖权限范围,并保存操作日志。
  • 通过终端安全、传输安全、平台安全三大层次的端到端、多方位安全机制,可以完善保障用户接入安全、数据安全、管理安全、虚拟化安全、基础设施安全等多个建设环节,轻松应对虚拟桌面在建设过程中所面临的安全威胁及挑战。
        总体来说,深信服虚拟化产品是集成最完善的一站式桌面虚拟化解决方案,通过基于自主知识产权协议SRAP的虚拟化桌面平台,实现桌面的快速部署和数据的集中化管理。此外,深信服桌面云方案可减少桌面系统的支持与维护成本,提升最终用户满意度和业务连续性,保障信息安全和法规遵从,真正从用户简化管理、提升效率、最优投资的角度出发实现桌面虚拟化的价值最大化,是用户的一种全新的最优选择。
 
 

联系我们

电话:0411-86725599/84175777

传真:0411-86725599-8008

Email:[email protected]

地址: 大连市沙河口区黄河路858号