淺談虛擬桌面的資料安全
虛擬化和雲端計算的迅速崛起使海量資料湧入資料中心,虛擬化應用也越來越廣泛,桌面虛擬化以其增率節能、靈活辦公的特性受到企業和員工追捧。使用者可以透過任何裝置,在任何地點,任何時間訪問在網路上的屬於個人的桌面系統,在這個過程中保證安全性和穩定性成為關注焦點。
虛擬桌面洩密危機四伏
虛擬桌面終端連線著含有企業所有敏感資訊的資料中心,如果沒有合理的對終端桌面進行安全管控,非常容易發生洩密事件。在實際工作中存在諸多問題:
安全性保障差:敏感資料的關鍵業務系統和網際網路互動流通,資料在辦公終端落地後極易洩露,或者透過上網出口外發引起洩漏的風險;
易用性差:有些企業已經應用雲桌面工作模式,基於敏感檔案安全管控的需要,真實桌面只能上傳檔案到虛擬桌面伺服器,不能下載檔案到真實桌面。但使用者的實際業務流程中需要從虛擬桌面中匯出資料到真實桌面,下載的資料不能進行安全管控,易用性很差;
相容性問題:企業安全建設完善的另一個弊端就是不能形成整體方案,相互之間不相容,易出現當機等現象;
維護成本高:為防止內部資料外洩,很多企業採用專機專用方式,包括建設、管理和維護在內的IT成本費用高。
桌面虛擬化的資料安全對策
由上文可以看出,桌面虛擬化實施完成後應該做相應的安全最佳化,這些最佳化具體轉化為幾個落實點:訪問控制,審計和日誌,傳輸通道加密、儲存加密和保護等。,從以下四個方面闡述:
(1)建立訪問控制體系:需要在虛擬機器內和虛擬機器外建立完善的許可權和訪問控制體系,保證每個虛擬機器的許可權和能力,應該獨立與虛擬機器之外具有程式控制列表,使得每臺虛擬桌面可以訪問不同的應用程式,可以獲得不同的虛擬桌面。
(2)配置的審計和日誌審計:建立完善的管理員配置審計和使用者日誌審計體系,使得管理員的行為和使用者的行為都有詳細的審計記錄,從而保證每個使用者的行為有據可查。
(3)傳輸通道加密:可以透過硬體建立虛擬桌面的加密傳輸通道,保證系統在遷移的過程中不會被“整盤複製”,否則就和採用虛擬桌面的初衷背道而馳。
(4)虛擬儲存的保護:虛擬桌面伺服器的保護是最重要的部分,一旦虛擬桌面伺服器遭到破壞,整個虛擬架構就會破損,可以採用多種方法進行虛擬桌面伺服器的保護。
虛擬桌面洩密危機四伏
虛擬桌面終端連線著含有企業所有敏感資訊的資料中心,如果沒有合理的對終端桌面進行安全管控,非常容易發生洩密事件。在實際工作中存在諸多問題:
安全性保障差:敏感資料的關鍵業務系統和網際網路互動流通,資料在辦公終端落地後極易洩露,或者透過上網出口外發引起洩漏的風險;
易用性差:有些企業已經應用雲桌面工作模式,基於敏感檔案安全管控的需要,真實桌面只能上傳檔案到虛擬桌面伺服器,不能下載檔案到真實桌面。但使用者的實際業務流程中需要從虛擬桌面中匯出資料到真實桌面,下載的資料不能進行安全管控,易用性很差;
相容性問題:企業安全建設完善的另一個弊端就是不能形成整體方案,相互之間不相容,易出現當機等現象;
維護成本高:為防止內部資料外洩,很多企業採用專機專用方式,包括建設、管理和維護在內的IT成本費用高。
桌面虛擬化的資料安全對策
由上文可以看出,桌面虛擬化實施完成後應該做相應的安全最佳化,這些最佳化具體轉化為幾個落實點:訪問控制,審計和日誌,傳輸通道加密、儲存加密和保護等。,從以下四個方面闡述:
(1)建立訪問控制體系:需要在虛擬機器內和虛擬機器外建立完善的許可權和訪問控制體系,保證每個虛擬機器的許可權和能力,應該獨立與虛擬機器之外具有程式控制列表,使得每臺虛擬桌面可以訪問不同的應用程式,可以獲得不同的虛擬桌面。
(2)配置的審計和日誌審計:建立完善的管理員配置審計和使用者日誌審計體系,使得管理員的行為和使用者的行為都有詳細的審計記錄,從而保證每個使用者的行為有據可查。
(3)傳輸通道加密:可以透過硬體建立虛擬桌面的加密傳輸通道,保證系統在遷移的過程中不會被“整盤複製”,否則就和採用虛擬桌面的初衷背道而馳。
(4)虛擬儲存的保護:虛擬桌面伺服器的保護是最重要的部分,一旦虛擬桌面伺服器遭到破壞,整個虛擬架構就會破損,可以採用多種方法進行虛擬桌面伺服器的保護。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29874640/viewspace-1621838/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 淺談GPU虛擬化技術(四)-GPU分片虛擬化GPU
- 淺談GPU虛擬化技術(四)- GPU分片虛擬化GPU
- 淺談GPU虛擬化技術:GPU圖形渲染虛擬化GPU
- 虛擬化安全指南-淺談CSA安全指南第三版之第13域 薦
- Oracle安全 - 虛擬專用資料庫 VPDOracle資料庫
- 淺談虛擬函式表與位元組對齊函式
- [虛擬資料]generatedata
- JVM系列(一) -淺談虛擬機器的成長史JVM虛擬機
- 淺談資料庫系統安全保護機制資料庫
- 淺談 Web 安全Web
- 淺談圖資料庫資料庫
- 圖資料庫淺談資料庫
- 小紅書虛擬資料玩法
- 淺談遊戲安全 (一)遊戲
- 應用安全淺談
- 淺談session及其安全Session
- 淺談Hyper-v與VMware伺服器虛擬化比較伺服器
- 淺談聚合介面的應用場景
- 淺談資料庫事務資料庫
- 淺談資料的表格化
- 淺談 Redis 資料結構Redis資料結構
- 淺談資料分析入門
- 淺談資料庫連線資料庫
- mORMot虛擬資料集--TOrmTableDataSetORM
- 淺談資料倉儲和大資料大資料
- 短網址安全淺談
- 淺談php web安全 【轉】PHPWeb
- 談談虛擬dom和diff演算法演算法
- 【虛擬化資料恢復】KVM虛擬機器誤刪除資料恢復案例資料恢復虛擬機
- 淺談服務介面的高可用設計
- 深入淺出Lua虛擬機器虛擬機
- 【資料結構】淺談主席樹資料結構
- 淺談HBase的資料分佈
- 淺談醫學大資料(上)大資料
- 淺談醫學大資料(中)大資料
- 淺談資料庫備份方案資料庫
- 淺談資料庫生命週期資料庫
- 淺談資料庫設計技巧資料庫