桌面云數(shù)據(jù)安全淺析

2013-09-26 15:08:39 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

桌面虛擬化是支持企業(yè)級(jí)實(shí)現(xiàn)桌面系統(tǒng)的遠(yuǎn)程動(dòng)態(tài)訪問與數(shù)據(jù)中心統(tǒng)一托管的技術(shù)。通過后臺(tái)服務(wù)器統(tǒng)一存儲(chǔ)每臺(tái)終端的桌面鏡像，由終端計(jì)算機(jī)或者瘦客戶端連入云桌面服務(wù)器來打開個(gè)人虛擬云桌面，通過虛擬云桌面來進(jìn)行工

、統(tǒng)一配置，使用安全：由于所有的數(shù)據(jù)都是集中存儲(chǔ)在企業(yè)數(shù)據(jù)中心，提高數(shù)據(jù)的集中應(yīng)用，管理員可以在數(shù)據(jù)中心進(jìn)行對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理。例如系統(tǒng)升級(jí)、應(yīng)用安裝等。避免了傳統(tǒng)由于終端分布造成的管理困難和成本高昂。由于傳遞的只是最終運(yùn)行圖像，所有的數(shù)據(jù)和計(jì)算都發(fā)生在數(shù)據(jù)中心，則機(jī)密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞，增加了安全性，另外這些數(shù)據(jù)也可以通過配置不允許下載到客戶端，保證用戶不會(huì)帶走、傳播機(jī)密信息。

　　針對(duì)上述特點(diǎn)不難發(fā)現(xiàn)，桌面虛擬化帶來低成本，高效率的同時(shí)，依舊存在傳統(tǒng)的信息存儲(chǔ)、傳輸和使用過程中的安全風(fēng)險(xiǎn)問題。明朝萬達(dá)經(jīng)過細(xì)致研究，總結(jié)為四個(gè)方面：

盡管桌面虛擬化技術(shù)以爆炸式速度席卷全世界，但維護(hù)虛擬環(huán)境安全的技術(shù)卻嚴(yán)重滯后，這對(duì)企業(yè)數(shù)據(jù)安全提出了更高的要求。明朝萬達(dá)針對(duì)桌面虛擬化在使用的過程中身份認(rèn)證、數(shù)據(jù)統(tǒng)一云端存儲(chǔ)、移動(dòng)存儲(chǔ)介質(zhì)使用、云桌面數(shù)據(jù)外帶等使用場(chǎng)景中的風(fēng)險(xiǎn)點(diǎn)，結(jié)合Chinasec（安元）數(shù)據(jù)安全產(chǎn)品，推出Chinasec（安元）桌面云數(shù)據(jù)安全解決方案：

　　·通過桌面虛擬鏡像數(shù)據(jù)加密功能，解決云端數(shù)據(jù)集中存儲(chǔ)帶來的管理員優(yōu)先訪問權(quán)與虛擬機(jī)逃逸帶來的隱患，防止桌面云使用者的私有數(shù)據(jù)泄密。

　　·結(jié)合PKI技術(shù)的雙因子云終端身份認(rèn)證，避免云終端身份冒認(rèn)使用風(fēng)險(xiǎn)，細(xì)粒度的訪問控制提升遠(yuǎn)程使用云終端的安全性。

·以云終端為識(shí)別依據(jù)的安全域劃分，取締傳統(tǒng)PC終端依賴物理端口劃分虛擬安全域的

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊