随着信息科技的高速发展,伴随来的信息安全问题也日益严峻。据安全机构统计,仅2012年2月境内感染网络病毒的PC就有900万台。根据调查发现,公司内部的信息泄露所带来的损失远远高于黑客所带来的。现在的员工都习惯使用自己的电脑,手机,PAD进行办公,这就给公司带来了潜在的危害。面对多样化,自动化,高集成度的攻击工具,员工不经意间的点击或者下载,就会给公司带来灭顶的灾难。虽然现在有着各种的信息安全防御手段,但是这些方法都是指标不是本,严重存在着不足:
- 易用性差:文件跨网使用,移动办公,外网邮件,技师通讯不方便;
- 扩展性差:扩容增加两套设备,IT建设、运维、管理成本高,业务上线慢;
- 后知后觉:木马、病毒入侵系统,杀毒软件只能“亡羊补牢”,难以预防新生病毒;
- 升级繁琐:杀毒软件还要定时升级,维护繁琐,占用系统资源巨大
面对传统方法治标不治本,而变革传统的IT架构才是关键的问题上。桌面云是云计算的基本阶段,从PC时代到云计算时代,计算能力从零散分布在PC机中,发展到现在集中部署,瘦终端接入,初步实现集中计算,泛在接入的IT基础架构。
桌面云可以通过计算和数据的集中,瘦终端接入的IT架构,使我们更加容易对数据和计算资源进行安全管理和控制。并且给IT带来了高效运维,数据安全管理,提高业务连续性和泛在灵活接入的价值。
华为桌面云云平台可平滑演进成统一业务云平台。华为公司在信息安全方面积累了丰富的经验,特别是桌面云信息安全解决方案方面,他们希望把这些经验服务他们的行业客户。
华为桌面云信息安全设计思路以全方位预防,加强信息安全管理,注重监控与审计为要求,通过桌面终端,接入与传输,网络与系统,管理四个方面来确保信息安全。
一体化,多层次,全方位的终端安全方案
通过一体化,多层次,全方位三效合一的方法实现终端安全管理从被动响应带有预见性,主动性的防御方式的转变。
高安全终端
支持各种强认证系统,如指纹认证,USBKey认证,第三方认证。
接入控制、数据传输安全方案
丰富的运维管理工具
通过自动的系统健康状态检查,及时发现故障并预警,确保虚拟机可运营可管理,“黑匣子”记录系统异常日志,便于快速定位异常引发根因。
并且在信息安全管理方面,华为桌面云具有五大安全特性:
进不来:用户接入虚拟机必须经过认证,认证方式支持三种:域帐号+密码、指纹、USB Key,以满足企业不同安全级别的需求。桌面云网络通信平面划分为:业务平面、存储平面和管理平面,三面是隔离的,使得最终用户不能破坏基础平台,管理员不能访问业务平面。分权分域:管理员对设备和业务的管理,支持“分权分域管理模式”,遵循NIST标准的RBAC模型。支持灵活的创建角色和管理员,使得管理员不能越权管理。
拿不走:将信息放在云中集中管理,信息传输通道加密,防止被监听窃取。
打不开:文档权限控制:通过实时权限控制,提供安全授权下的机密信息共享,使信息所有者能够定义信息的访问者、访问方式和时间等,并记录文档操作日志,助力企业构建安全可控的文档安全管理平台。可设置的文档权限类型:只读、编辑、再授权、打印、离线使用、完全控制。
赖不掉:部署堡垒主机,统一运维入口且操作记录日志,包括操作名称操作用户、用户IP、级别、开始时间等支撑审计。应用场景:政府、行业的法律法规法规要求监控;企业的规章制度需要保护信息安全,防止知识产权泄漏,敏感数据和客户信息的泄漏。
丢不了:设置文档外发权限,防止泄露;并对文件进行加密,只有有权限的用户能够打开。华为桌面云对逻辑卷的物理Bit位进行清“零”覆写,保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据。用户掌握虚拟磁盘加密的密钥,有效防止数据被超级管理员获取。
华为桌面云为整合自身强势资源促进各个行业应用向云计算迁移,积极推动云计算在各个行业和领域的落地,与全球33个国家85个客户开展了云计算商用合作,覆盖了政府、科研院所、教育、电力、银行、公安、医疗、航空、研发企业等重点行业,为各行业的信息化腾飞做出贡献。
在医疗方面,华为助力上海闸北区卫生局,共同探索出全国首朵“闸北模式”健康云,用云计算技术实现基于居民健康档案的区域化信息协同共享。闸北“健康云”建设包括医疗云、社区卫生云、区域公共卫生云和健康监控,实现双向转诊、电子病历、虚拟桌面办公等应用,实现高效绿色运营。根据闸北卫生局信息中心统计数据,采用云计算技术后,总电能消耗较采用传统部署模式总电能节约了47% ,存储容量减少40%,运维管理效率提升80%。
在办公方面,华为创建了全球最大规模的桌面云系统,在华为全球各研究所和分支机构部署60000用户规模的桌面云,这意味着遍布世界各地的60000名华为员工在云平台上工作,帮助华为解决了信息安全、IT系统运维管理等一系列问题。 工作效率、绿色节能、维护管理等方面,都有了很大的改善。相比传统PC办公系统,节省了30%的投资,降低电力消耗73%,设备的CPU利用率从5%提高到了60%,部署周期从原来的3个月缩短到不到1周。