淺談虛擬桌面的資料安全

997948599發表於2015-05-04
虛擬化和雲端計算的迅速崛起使海量資料湧入資料中心,虛擬化應用也越來越廣泛,桌面虛擬化以其增率節能、靈活辦公的特性受到企業和員工追捧。使用者可以透過任何裝置,在任何地點,任何時間訪問在網路上的屬於個人的桌面系統,在這個過程中保證安全性和穩定性成為關注焦點。


虛擬桌面洩密危機四伏


虛擬桌面終端連線著含有企業所有敏感資訊的資料中心,如果沒有合理的對終端桌面進行安全管控,非常容易發生洩密事件。在實際工作中存在諸多問題:


安全性保障差:敏感資料的關鍵業務系統和網際網路互動流通,資料在辦公終端落地後極易洩露,或者透過上網出口外發引起洩漏的風險;


易用性差:有些企業已經應用雲桌面工作模式,基於敏感檔案安全管控的需要,真實桌面只能上傳檔案到虛擬桌面伺服器,不能下載檔案到真實桌面。但使用者的實際業務流程中需要從虛擬桌面中匯出資料到真實桌面,下載的資料不能進行安全管控,易用性很差;


相容性問題:企業安全建設完善的另一個弊端就是不能形成整體方案,相互之間不相容,易出現當機等現象;


維護成本高:為防止內部資料外洩,很多企業採用專機專用方式,包括建設、管理和維護在內的IT成本費用高。


桌面虛擬化的資料安全對策


由上文可以看出,桌面虛擬化實施完成後應該做相應的安全最佳化,這些最佳化具體轉化為幾個落實點:訪問控制,審計和日誌,傳輸通道加密、儲存加密和保護等。,從以下四個方面闡述:


(1)建立訪問控制體系:需要在虛擬機器內和虛擬機器外建立完善的許可權和訪問控制體系,保證每個虛擬機器的許可權和能力,應該獨立與虛擬機器之外具有程式控制列表,使得每臺虛擬桌面可以訪問不同的應用程式,可以獲得不同的虛擬桌面。


(2)配置的審計和日誌審計:建立完善的管理員配置審計和使用者日誌審計體系,使得管理員的行為和使用者的行為都有詳細的審計記錄,從而保證每個使用者的行為有據可查。


(3)傳輸通道加密:可以透過硬體建立虛擬桌面的加密傳輸通道,保證系統在遷移的過程中不會被“整盤複製”,否則就和採用虛擬桌面的初衷背道而馳。


(4)虛擬儲存的保護:虛擬桌面伺服器的保護是最重要的部分,一旦虛擬桌面伺服器遭到破壞,整個虛擬架構就會破損,可以採用多種方法進行虛擬桌面伺服器的保護。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29874640/viewspace-1621838/,如需轉載,請註明出處,否則將追究法律責任。

相關文章