云桌面在企业信息化应用中的安全问题浅析

2017-12-28 13:40/文
信息化建设 2017年8期
关键词:桌面虚拟化信息安全

● 杨 军 吴 聪 /文

云桌面在企业信息化应用中的安全问题浅析

● 杨 军 吴 聪 /文

云桌面的安全风险主要表现在机房安全风险、终端安全风险以及信息安全管理风险等三个方面。

云桌面是云计算模式下IT的创新办公应用系统,可以将计算、存储、管理服务发布给使用者,实现向任何地点的任何设备交付应用和桌面服务。企业信息化建设中通过这种虚拟化技术应用,可以大大降低设备采购费用,提高系统维护的便利性和办公的灵活性,进而提升工作效率。当然,便捷的事物脆弱性也会较高,存在安全风险。云桌面的安全风险主要表现在机房安全风险、终端安全风险以及信息安全管理风险等三个方面。笔者主要从这三个方面入手,浅析云桌面在企业信息化应用中的安全解决方案。

云桌面机房安全保护机制

云计算机房安全性主要是指云计算基础设施安全,需要配置好云计算基础设施系统安全保护机制,进而提升系统的安全性能。云计算机房基础设施安全保护机制分为物理安全机制、网络安全机制、主机安全机制等。

物理安全保护机制。物理安全是指在物理环境上要实施防盗、防损、防非法入侵等安全保护措施。云计算机房设备控制中心的位置选择有一定的要求,应当选择防水、防火、防盗的安全区域,安装防水、防火、防盗设施,按照行业规范标准制定相应的安全管理制度与安全策略并严格执行。

网络安全保护机制。云计算机房设备控制中心网络安全包括传统的网络安全和网络虚拟化的网络安全。

传统的网络安全问题保护机制。目前主流网络安全产品有三类:一是基于包过滤策略的基础防火墙类;二是入侵检测和防御类;三是针对特殊协议的主动安全类,如Web应用防火墙WAF,数据库应用防火墙DAF。

网络虚拟化的网络安全保护机制。横向整合或是纵向分割的网络虚拟化技术提升了网络服务的安全性、可靠性及可用性的同时,也给基于此技术部署的云计算环境网络带来新的挑战,需要正确配置、管理虚拟交换机和虚拟防火墙。对于采用VMware虚拟化技术进行网络虚拟化,采用基于VMsafe的VMvsphere技术管理的虚拟化网络环境中,可在物理机和物理机之间(如 vCenter Server系 统 和ESXi主机之间)、虚拟机和虚拟机之间(如作为外部Web服务器的虚拟机与连接公司内部网络的虚拟机之间)、物理机和虚拟机之间(如在物理网络适配器卡和虚拟机之间)部署和配置虚拟防火墙。

主机安全保护机制。在云计算中心机房,主机是指那些用来实现云平台部署的服务器,从硬件方面讲,要采用基于可信计算技术设计、生产的企业级服务器。从软件和管理上讲,可根据实际情况,选择通过禁止匿名用户的shell访问、限制锁定模式下的DCUI访问权限、禁用授权(SSH)密匙、禁用Managed Object Browser(MOB)以及配置spm_paswdqc.so文件,更改密码复杂度和强度参数等方式,来提高主机安全性。

企业信息化建设中通过云桌面这种虚拟化技术应用,可以大大降低设备采购费用,提高系统维护的便利性和办公的灵活性,进而提升工作效率。

当然,便捷的事物脆弱性也会较高,存在安全风险。

云桌面终端安全解决措施

建立统一整合的桌面管理平台,既能提高系统综合功能,加强安全性能,简化了系统的复杂程度,又减低了系统运行成本。整合桌面终端安全管理需要注意以下几个方面:

整合终端安全管理。包括网络接入和用户访问身份认证;进程访问控制;用户安全操作定义和安全策略配置;病毒、木马、蠕虫、僵尸网络、钓鱼网站、黑客入侵与攻击、劫持等软件监测与管理,备份、修复与补丁管理。

终端运行维护和文档安全管理。各种软件、硬件资产管理;统一的软件分配、调用、远程支持;全方位运行监控与实时监测终端运行记录等;本地文件的存储和分发安全,访问优先级和权重的确定等。

信息安全防护。网络安全,包括网络层面、应用层面、资源层面等;存储设备和介质,网络打印机、本地和虚拟打印设备,各种计算机外部设备接口等。整合桌面管理实现了统一监管服务,使管理的复杂度得以简化,降低了漏洞和缺陷的概率,尤其是在容灾方面,较之传统模式更具优势。

云桌面计算模式下信息安全防范

云桌面计算模式的先天性优势并不意味着放松对信息安全的管理,在云计算模式下,传统的信息安全技术会大大折扣,用户可参考云安全联盟(CSA)发布的云安全指南及其他相关文献资料进行合理有效的规划,本文结合实际使用提出以下三个需要用户特别注意的关键点:

采用安全的加密通道。虽然用户终端与数据中心间没有业务数据的传输,仍然建议用户采用安全的加密通道进行数据传输,典型的解决方案是采用SSL/TLS VPN技术并启用双因素认证,能很好地满足远程办公系统对终端合规性、数据加密、信息认证和身份认证、访问控制、数字签名的要求。

建立集中式防病毒体系。与传统防病毒体系不同,由于虚拟机的集中管理和运行特征,单台虚拟机独立安装防病毒软件会引起严重的I/O风暴,用户应当采用基于虚拟化平台的集中式防病毒解决方案。

规划网络区域并适度隔离。移动办公系统需要通过互联网实现,用户应遵从安全管理要求合理划分网络区域,如考虑增加安全隔离区域,并与数据中心内部建立适度隔离机制。

云桌面安全问题是信息安全的一个重要环节,如何从根本上杜绝这种现象,云桌面系统供应商、企业信息技术人员都在不断进行研究探讨和完善。相信在不远的将来,信息安全防护措施会日趋完善,信息安全将得到进一步保障,云桌面技术方案的运用必将提升至一个新的高度。

(作者单位:湖北工业大学)

猜你喜欢
桌面虚拟化信息安全
桌面舞龙
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
保护信息安全要滴水不漏
高校信息安全防护
虚拟化技术在计算机技术创造中的应用
保护个人信息安全刻不容缓
存储虚拟化还有优势吗?