虛擬桌面的數(shù)據(jù)安全

2015-05-05 10:02 作者：admin 瀏覽量：

    虛擬化和云計(jì)算的迅速崛起使海量數(shù)據(jù)涌入數(shù)據(jù)中心，虛擬化應(yīng)用也越來越廣泛，桌面虛擬化以其增率節(jié)能、靈活辦公的特性受到企業(yè)和員工追捧。用戶可以通過任何設(shè)備，在任何地點(diǎn)，任何時(shí)間訪問在網(wǎng)絡(luò)上的屬于個(gè)人的桌面系統(tǒng)，在這個(gè)過程中保證安全性和穩(wěn)定性成為關(guān)注焦點(diǎn)。（桌面服務(wù)）

　　虛擬桌面泄密危機(jī)四伏

　　虛擬桌面終端連接著含有企業(yè)所有敏感信息的數(shù)據(jù)中心，如果沒有合理的對終端桌面進(jìn)行安全管控，非常容易發(fā)生泄密事件。在實(shí)際工作中存在諸多問題：

　　安全性保障差：敏感數(shù)據(jù)的關(guān)鍵業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)交互流通，數(shù)據(jù)在辦公終端落地后極易泄露，或者通過上網(wǎng)出口外發(fā)引起泄漏的風(fēng)險(xiǎn);

　　易用性差：有些企業(yè)已經(jīng)應(yīng)用云桌面工作模式，基于敏感文件安全管控的需要，真實(shí)桌面只能上傳文件到虛擬桌面服務(wù)器，不能下載文件到真實(shí)桌面。但用戶的實(shí)際業(yè)務(wù)流程中需要從虛擬桌面中導(dǎo)出數(shù)據(jù)到真實(shí)桌面，下載的數(shù)據(jù)不能進(jìn)行安全管控，易用性很差;

　　兼容性問題：企業(yè)安全建設(shè)完善的另一個(gè)弊端就是不能形成整體方案，相互之間不兼容，易出現(xiàn)宕機(jī)等現(xiàn)象;

　　維護(hù)成本高：為防止內(nèi)部數(shù)據(jù)外泄，很多企業(yè)采用專機(jī)專用方式，包括建設(shè)、管理和維護(hù)在內(nèi)的IT成本費(fèi)用高。

　　桌面虛擬化的數(shù)據(jù)安全對策

　　由上文可以看出，桌面虛擬化實(shí)施完成后應(yīng)該做相應(yīng)的安全優(yōu)化，這些優(yōu)化具體轉(zhuǎn)化為幾個(gè)落實(shí)點(diǎn)：訪問控制，審計(jì)和日志，傳輸通道加密、存儲加密和保護(hù)等。從以下四個(gè)方面闡述：

　　(1)建立訪問控制體系：需要在虛擬機(jī)內(nèi)和虛擬機(jī)外建立完善的權(quán)限和訪問控制體系，保證每個(gè)虛擬機(jī)的權(quán)限和能力，應(yīng)該獨(dú)立與虛擬機(jī)之外具有程序控制列表，使得每臺虛擬桌面可以訪問不同的應(yīng)用程序，可以獲得不同的虛擬桌面。

　　(2)配置的審計(jì)和日志審計(jì)：建立完善的管理員配置審計(jì)和用戶日志審計(jì)體系，使得管理員的行為和用戶的行為都有詳細(xì)的審計(jì)記錄，從而保證每個(gè)用戶的行為有據(jù)可查。

　　(3)傳輸通道加密：可以通過硬件建立虛擬桌面的加密傳輸通道，保證系統(tǒng)在遷移的過程中不會被“整盤拷貝”，否則就和采用虛擬桌面的初衷背道而馳。（IT外包）

　　(4)虛擬存儲的保護(hù)：虛擬桌面服務(wù)器的保護(hù)是最重要的部分，一旦虛擬桌面服務(wù)器遭到破壞，整個(gè)虛擬架構(gòu)就會破損，可以采用多種方法進(jìn)行虛擬桌面服務(wù)器的保護(hù)。

     艾銻無限—中國專業(yè)IT外包服務(wù)提供商，企業(yè)IT外包服務(wù)首選，專業(yè)為企業(yè)提供IT運(yùn)維外包、兼職網(wǎng)管、電腦網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)維護(hù)、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、網(wǎng)絡(luò)布線、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項(xiàng)IT外包服務(wù)。更多的IT外包信息盡在艾銻無限 http://www.richjn.cn