桌面云中基础的安全保障功能有哪些
桌面云中基础的安全保障功能有以下这些:
桌面云的统一接入安全:通过统一的接入认证系统,实现用户认证前对用户网络的隔离,认证后只允许访问对应的虚拟桌面网络,避免非可信环境下用户随意接入的问题。通过网络准入,实现对用户的网络进行隔离和认证,以及用户单点登录。在经过网络认证后,才能够登录到用户的虚拟桌面,在保证安全性的同时,还可保证用户体验。
终端认证机制:在远程访问客户端和虚拟机间提供SSL 加密通道,确保数据传输的安全性,支持集中控制虚拟机或远程访问终端数据读写,支持对远程访问客户端进行健康检查,确保只有符合访问需求的访问设备才能够访问虚拟桌面,如远程访问客户端杀毒软件病毒库是否符合访问规定的版本,远程访问客户端上的系统补丁是否包含公司指定的版本,远程访问客户端MAC是否为指定的等。提供丰富的、细致的基于策略的应用程序访问控制,从而通过用户的身份标识和策略的设定来决定远程访问用户使用应用程序的行为和权限。
用户体系的分权分域保护:虚拟桌面平台需要支持对不同用户账号、不同角色的权限管理,用户必须登录后才能使用系统。不同用户被赋予不同的虚拟桌面平台操作权限,应至少包括:指定虚拟机的创建、安装、运行、终止和删除等全生命周期管理权限,以及指定虚拟机运行状态控制权限,如启动、关闭虚拟机,还有指定虚拟机外部访问查看权限。每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。
支持病毒漏洞自动修复和更新:支持联机在线自动查找、发现和报告虚拟桌面发布过程、管理系统和虚拟机操作系统存在的系统漏洞,以便及时进行更新和补丁安装,确保虚拟化驱动程序的更新和升级,保障硬件以最优速度运行,并减少漏洞利用和拒绝服务攻击的机会。补丁或升级支持从网络在线下载安装或从本地安装,并可以通过脚本或工具自动批量进行,还支持以在线和离线方式安装补丁或更新。
桌面云安全审计:虚拟桌面的登录行为、操作行为等缺乏管控,难以审计。操作人员可以采用屏幕录像的方式进行记录,审计人员可以通过在服务器上查看审计记录来进行审计。这里的技术难点包括:筛查不必要的审计记录,对无效的数据进行剔除,节约存储空间;对审计图片进行高压缩率压缩,提高存储效率;使屏幕的图片信息能够做到可搜索、打标签等,解决审计人员面对一堆图像数据时的快速有效定位等。