桌面云數(shù)據(jù)安全解決方案1_第1頁(yè)
桌面云數(shù)據(jù)安全解決方案1_第2頁(yè)
桌面云數(shù)據(jù)安全解決方案1_第3頁(yè)
桌面云數(shù)據(jù)安全解決方案1_第4頁(yè)
桌面云數(shù)據(jù)安全解決方案1_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Chinasec(安元桌面云數(shù)據(jù)安全解決方案背景介紹隨著云計(jì)算與虛擬化技術(shù)的不斷成熟,桌面云(Desktop Cloud作為優(yōu)化傳統(tǒng)辦公模式的解決方案而被廣泛采用。桌面云是可以通過(guò)瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備例如PAD來(lái)訪問(wèn)跨平臺(tái)的應(yīng)用程序。桌面云的用戶桌面環(huán)境都是托管在企業(yè)的數(shù)據(jù)中心,本地終端只是一個(gè)顯示設(shè)備而已,所有的數(shù)據(jù)都是集中存儲(chǔ)在企業(yè)數(shù)據(jù)中心。這樣可以提高數(shù)據(jù)的集中應(yīng)用,減少企業(yè)對(duì)硬件采購(gòu)費(fèi)用,減少運(yùn)維人員的工作量。但是同時(shí)也提高了數(shù)據(jù)外泄的幾率,對(duì)企業(yè)數(shù)據(jù)中心中的數(shù)據(jù)安全提出了更高的要求。風(fēng)險(xiǎn)分析 虛擬化終端使用過(guò)程中,由于賬戶成為了控制資源是否允許使用的唯一控制方式,通過(guò)

2、身份冒用可以越權(quán)使用非授權(quán)信息,造成涉密信息的泄密。采用虛擬化技術(shù)的云終端,數(shù)據(jù)統(tǒng)一歸檔存儲(chǔ)在核心存儲(chǔ)設(shè)備上,數(shù)據(jù)集中存儲(chǔ)后,敏感數(shù)據(jù)均存儲(chǔ)在服務(wù)器上(云端,存在非授權(quán)使用和非法訪問(wèn)等安全隱患。在虛擬化的IT構(gòu)架下,企業(yè)內(nèi)部不通過(guò)本地進(jìn)行數(shù)據(jù)存儲(chǔ)和調(diào)用,統(tǒng)一將數(shù)據(jù)存儲(chǔ)在云端進(jìn)行存儲(chǔ),這種情況下,減少了數(shù)據(jù)在存儲(chǔ)層面造成的數(shù)據(jù)泄露風(fēng)險(xiǎn),但是增加了數(shù)據(jù)的內(nèi)部泄密情況的發(fā)生。同時(shí)通過(guò)統(tǒng)一桌面云進(jìn)行后臺(tái)存儲(chǔ)和管理,無(wú)法通過(guò)傳統(tǒng)交換機(jī)方式實(shí)現(xiàn)VLAN的邏輯劃分,對(duì)于部門之間或者工作組之間的隔離無(wú)法完成。同時(shí),網(wǎng)絡(luò)作為一個(gè)開放性的交互手段,數(shù)據(jù)交互存在很大的便利性,同時(shí)對(duì)于數(shù)據(jù)的外泄也是一個(gè)巨大的風(fēng)險(xiǎn)點(diǎn)。

3、解決方案現(xiàn)有桌面云產(chǎn)品并沒(méi)有完全解決企業(yè)信息泄密問(wèn)題,傳統(tǒng)的信息在存儲(chǔ)、傳輸和使用過(guò)程中的安全風(fēng)險(xiǎn)在虛擬化環(huán)境中依然存在。明朝萬(wàn)達(dá)結(jié)合Chinasec(安元數(shù)據(jù)安全產(chǎn)品,推出桌面云數(shù)據(jù)安全解決方案: 布署示意圖通過(guò)桌面虛擬鏡像數(shù)據(jù)加密功能,解決云端數(shù)據(jù)集中存儲(chǔ)帶來(lái)的管理員優(yōu)先訪問(wèn)權(quán)與虛擬機(jī)逃逸帶來(lái)的隱患,防止桌面云使用者的私有數(shù)據(jù)泄密。結(jié)合PKI技術(shù)的雙因子云終端身份認(rèn)證,避免云終端身份冒認(rèn)使用風(fēng)險(xiǎn),提升遠(yuǎn)程使用云終端的安全性。以云終端為識(shí)別依據(jù)的安全域劃分,取締傳統(tǒng)PC終端依賴物理端口劃分虛擬安全域的機(jī)制,符合云終端跨區(qū)域使用的特性,加強(qiáng)云終端之間數(shù)據(jù)傳輸安全管控。數(shù)據(jù)動(dòng)態(tài)邊界自動(dòng)加密功能實(shí)

4、現(xiàn)云中部門間數(shù)據(jù)可控交互,防止云終端數(shù)據(jù)通過(guò)郵件、網(wǎng)頁(yè)或即時(shí)通訊工具等造成的泄密。 方案特點(diǎn)通過(guò)加密手段將統(tǒng)一存儲(chǔ)的風(fēng)險(xiǎn)進(jìn)行分?jǐn)?。?duì)用戶虛擬磁盤空間或者后臺(tái)真實(shí)數(shù)據(jù)存儲(chǔ)空間進(jìn)行加密,實(shí)現(xiàn)對(duì)非授權(quán)用戶在訪問(wèn)磁盤空間和管理員非法訪問(wèn)虛擬機(jī)存儲(chǔ)空間的管控。針對(duì)桌面云瘦終端的數(shù)據(jù)安全,完全杜絕外發(fā)途徑,能夠有效的管控終端用戶使用郵件、即時(shí)聊天工具等網(wǎng)絡(luò)傳播途徑,避免數(shù)據(jù)泄露。同時(shí)還能審計(jì)終端用戶的外發(fā)數(shù)據(jù),能做到事后溯源查詢。Chinasec從網(wǎng)絡(luò)層進(jìn)行的傳輸控制,針對(duì)網(wǎng)卡封裝的數(shù)據(jù)包進(jìn)行加密,使得同組內(nèi)具有相同秘鑰的云桌面可以進(jìn)行透明解密。通過(guò)該方式可以實(shí)現(xiàn)桌面云環(huán)境下的虛擬終端隔離,通過(guò)軟件方式實(shí)現(xiàn)虛擬安全域的劃分。在統(tǒng)一的平臺(tái)上可支持對(duì)普通PC終端、云桌面及虛擬化終端、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論