浅析“桌面云”几大优势之安全性篇

2020-12-22 17:41:02 zhongxun

桌面云系统以已经是我们耳熟能详的系统,接下来我们会用几期文章对桌面云的几大优势进行逐一讲解,本期讲解桌面云--安全性。

桌面云在安全性上具备三大保障:支持数据全部集中于服务器,数据不落地,同时能实现虚拟机和物理机之间的数据单向传输控制;具备外设控制、网络流量控制、屏幕截屏、ARP攻击防护等安全防护功能,从根本上杜绝病毒木马的入侵。通过端到端的安全体系架构,保障用户桌面业务、数据、传输、接入安全,有效防范数据外泄和违规外联,保障安全合规。

图片关键词

l  瘦客户端

现在任何一个瘦客户端都可以访问自己在云端的桌面,这对于一般情况下是没有问题的,而且还获得了移动性的好处。除了登录使用用户名和密码外,要通过添加另外一种认证方式来确保没有非法访问,这种另外的认证方式可以是限制瘦客户端的 MAC 地址,限定某一范围内的 MAC 地址可以访问,配置智能卡认证等等。

l  瘦客户端和服务器的网络

客户端和服务器之间的通信由于是通过网络上传播,所以有可能被人窃听、破解,来破坏数据的完整性。为了防范这种情况的出现,用户和服务器之间的连接,一般是通过 SSL 协议进行加密传输,通过这种方式,桌面云方案有效的保证了数据传输的安全性。

l  存储的安全

桌面云中的存储的安全要求和企业中的其他存储安全基本上是一样的。在桌面云系统中从性能出发,一般使用 Fiber Channel(FC)存储,但是 FC 协议本身不是一个安全的协议,服务器可以看到后台 Storage Area Network(SAN)上面所有的设备。最常用的存储安全方式是在 FC 的路由器做分区(Zoning)和逻辑单元数掩码(LUN Masking)。考虑到高可用性,桌面云中的存储需要考虑备份方案,这样在发生灾难的时候就可以及时回复用户的数据,保证服务的 SLA。

l  桌面镜像的安全

桌面云中,如果桌面配置成非持久方式,而且用户又没有的存储文件的话,要恢复一个受到病毒侵袭的桌面是非常容易的。只需要重启桌面,桌面就自动恢复到以前未受感染时的状态 , 而用户数据保存在云端,没有受到病毒的影响。但是如果用户有私有文件的话,由于这些文件是可写的,所以病毒就可能常驻在这些文件里面。我们需要运行反病毒软件来清理病毒,所以防病毒软件必不可少,我们必须给桌面云中的桌面安装防火墙和防病毒软件,就像传统桌面一样。

l  软件架构组件的安全

在桌面云的一个安全架构中,通常许多组件都有冗余配置,关键组件甚至可以有多个冗余配置,这样就保证了系统的高可用性以及在大量负载下的负载均衡。在有大量用户访问的情况下,一般在系统的最前端就有一个负载均衡器,把用户的连接请求发送给不同的服务器去处理,根据系统的大小,可能会有一个或者多个负载均衡器在前端处理客户的请求。根据需要,可以在最前端的负载均衡器上加上安全访问控制组件,保证连接的用户都是经过认证和安全的,防止分布式拒绝服务(DDOS)攻击。

图片关键词


从整体来考虑桌面云中的安全问题,因为桌面云涉及到从前端、网络、服务器、存储、软件架构等各个方面,所以我们必须把它的安全作为一个整体方面来考虑,”千里之堤,溃于蚁穴”,任何一个方面欠考虑都会导致整个系统的不安全。


电话咨询
邮件咨询
在线地图
QQ客服