随着全球信息技术的发展,我国信息安全形势日趋严峻。现有信息安全技术手段存在不足,传统的方法治标不治本,变革传统的IT架构是保障信息安全的关键。而此时桌面云的出现让人们看到了信息安全的未来,它是最佳的信息安全管理手段。
信息安全现状
据国家互联网应急中心统计,仅2012年2月境内感染网络病毒的PC约为900万台,对我国的信息安全构成严重的威胁。
而且攻击手段日趋多样化、工具化、自动化。大量高集成度的攻击工具,可以通过互联网下载,从而降低了网络攻击的技术门槛。用户端不经意的下载,就可能"引狼入室"。
另外,信息安全攻击逐渐发展为以经济或政治利益为目的的组织行为,形成专业的黑客产业链。据中国互联网信息中心统计,2011年上半年账号或密码被盗的内地网民就达1.21亿人,占网民总数的24.9%,黑客的产业链规模价值超过100亿元。
其中,内部泄密是信息安全的重灾区,而造成信息内部泄密的关键原因是员工保密意识薄弱。根据权威机构对484家大企业进行了信息安全专项调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是黑客造成损失的16倍。
传统信息安全技术治标不治本
面对日趋严峻的信息安全形势,现有安全技术手段仍存在不足,传统的方法治标不治本,主要表现为:
易用性差: 文件跨网使用、移动办公、外网邮件、即时通讯不方便;
扩展性差: 扩容增加两套设备,IT建设、运维、管理成本高,业务上线慢;
后知后觉:木马、病毒入侵系统,杀毒软件只能"亡羊补牢",难以预防新生病毒。
升级繁琐:定时升级,维护繁琐,占用系统资源巨大。
因此,变革传统的IT架构是保障信息安全的关键。#p#
未来无忧 华为桌面云的安全之道
针对传统信息安全技术手段的不足,华为推出了桌面云解决方案。
华为桌面云解决方案,构筑统一的云计算平台,带动IT基础架构向云计算演进。方案实现了计算、存储资源集中共享、云数据中心统一调度管理,同时解决了传统PC带来的信息安全、办公效率、运维管理等诸多问题,帮助企业增强信息安全,实现高效运维、灵活办公,提高业务可靠性;方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,提供端到端的解决方案;方案适合于政府、军队、公安、教育、金融、医疗等行业,以及分支机构、呼叫中心和移动办公场景。
据悉,在前不久举办的"无忧云,赢未来"的华为桌面云论坛上,华为IT产品线营销工程部的资深专家席明贤向记者解读了华为桌面云的安全之道。"华为桌面云的安全之道,说白了就是'进不来,拿不走,打不开,赖不掉,丢不了'。"席明贤说,"华为正是从这五个方面来保障桌面云的安全。"
华为桌面云信息安全设计思路
华为桌面云五大安全特性#p#
下面本文就为大家细说一下这五大安全特性:
五大安全特性之"进不来"
◆用户接入认证
用户接入虚拟机必须经过认证,认证方式支持三种:域帐号+密码、指纹、USB Key,以满足企业不同安全级别的需求。
1、VPN网关本地数据库账号、密码认证;
2、CA认证系统证书认证or证书+账号密码认证;
3、密码+PIN码+动态密码认证;
4、第三方系统:Windows AD RADIUS, LDAP认证;
5、硬件Key+CA数字证书,即插即用;
6、短信猫、短信平台联动。
◆授权访问、监控审计
◆分权分域管理,防止越权操作
管理员对设备和业务的管理,支持"分权分域管理模式",遵循NIST标准的RBAC模型。支持灵活的创建角色和管理员,使得管理员不能越权管理。#p#
五大安全特性之"拿不走"
◆信息在云中集中管控
1、终端与信息分离:桌面和数据在后台集中存储和处理,传输到终端的仅是桌面屏幕图像和键盘/鼠标指令,无用户数据,且传输是加密的。
2、瘦客户机 USB端口进行精细化控制:可实现仅支持键盘鼠标指令,及指定型号的USB key和指纹仪,做到用户无法拷出数据。
◆传输通道加密,防止监听窃取
1、每个虚拟通道可以单独激活或关闭,支持应用控制管理:打印控制、文件共享管理;USB端口映射、流媒体应用管理。
2、数据在送往虚拟通道前进行了压缩处理,节省带宽。
3、Portal over HTTPS,用户通过portal界面的访问传输通道都是加密的。
4、ICA over SSL,管理面信任域与非信任域之间全部SSL加密。#p#
五大安全特性之"打不开"
◆文档安全管理
华为文档安全管理解决方案:通过实时权限控制,提供安全授权下的机密信息共享,使信息所有者能够定义信息的访问者、访问方式和时间等,并记录文档操作日志,助力企业构建安全可控的文档安全管理平台。#p#
五大安全特性之"赖不掉"
◆用户行为
现状:多点接入,分散管理,如应用RDP、SSH、SFTP、Https等方式对核心资源进行维护,难以对管理员行为进行审计。
解决方案:部署堡垒主机,统一运维入口且操作记录日志,实现对系统管理人员的审计。
◆用户行为监控与审计
#p#
五大安全特性之"丢不了"
◆虚拟机剩余信息彻底清除
系统进行资源回收时,对逻辑卷的每一个物理Bit位进行清"零"覆写,保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据;
◆用户数据盘加密
1、客户掌控密钥管理:支持磁盘加密的根密钥由用户进行管理,即使云的系统管理员也得不到密钥,大大增强客户对云提供商的信任。
2、VM全盘加密:对系统卷、数据卷进行全盘的加密(AES256)。对上层应用程序透明。
3、集中管理:部署集中管理服务器,对客户端进行统一的策略管理和维护,如密码忘记和系统盘损坏的数据恢复;
4、加密硬件加速:华为服务器CPU支持AES指令,极大减轻加密对CPU的负荷,性能损失10%以内,加密前后用户体验无影响。
通过这种加密方法,可使用户掌握虚拟磁盘加密的密钥,有效防止数据被超级管理员获取。
结语
全球最大安全桌面云应用效果
桌面云通过计算和数据的集中,给IT带来了高效运维,数据安全管理,提高业务连续性和泛在灵活接入的价值。也正是因为桌面云安全高效、灵活的这些优点,华为桌面云目前已经覆盖了中国、东南亚、中亚、欧洲、非洲、拉美、北美等国内外广大地区,截至2011年12月,已经在33个国家成功应用,服务于10万多用户。
当前,世界各国信息化快速发展,信息技术的研发和应用正在催生新的经济增长点,以互联网为代表的信息技术在全球范围内带来了日益广泛、深刻的影响。因此,建立健全的信息安全保障体系显得格外重要。面对传统技术的缺憾,桌面云计算和数据集中,瘦终端接入的IT架构,使我们对数据和计算资源进行安全管理和控制变得更加容易。因此,桌面云是保障未来信息安全的最佳手段。
