通過提高虛擬基礎設施的安全性降低業務成本通過確保策略實施的一致性,提高企業靈活性,加快企業運轉速度,滿足不斷發展變化的業務需求確保順利過渡到虛擬化環境提高企業和用戶的工作效率,進而提升企業競爭力.是一種企業IT解決方法。
基本介紹
- 中文名:安全套用虛擬化
- 功能:向用戶提供最佳性能
- 現狀:IT業界最熱門的話題之一
- 功能:提供靈活快捷的套用交付服務
近兩年虛擬化技術成為了IT業界最熱門的話題之一,在經濟危機的影響下,用戶選擇套用虛擬化系統,首先是因為他可以向用戶提供最佳性能、靈活快捷的套用交付服務以及在降低了IT運維成本的同時大大提升了企業集中管理效率和員工的工作效率。這是虛擬化技術帶來的益處。
IT專家網所做的各項虛擬化調查顯示,人們對套用虛擬化的趨勢已經非常認可,而且有超過30%的企業考慮套用虛擬化。然而在這些企業中,大多數的企業最關注的都是安全問題,能否保證用戶身份驗證的安全性、伺服器的安全性及數據傳輸的安全性等。於是眾多廠家思傑、Vmware、極通等都紛紛在虛擬化軟體的安全性能上下足了功夫。以下以極通EWEBS套用虛擬化系統為例,看看安全的套用虛擬化系統,究竟需要什麼樣的安全防護體系。
北京漢邦極通科技有限公司(www.gintel.cn)在去年推出了EWEBS套用虛擬化系統。極通EWEBS中採用了極通科技獨創的AIP(Application Integration Protocol)技術,把應用程式的人機互動邏輯(應用程式界面、鍵盤及滑鼠的操作、音頻輸入輸出、讀卡器、列印輸出等)與計算邏輯隔離開來。在用戶訪問EWEBS伺服器虛擬化後的套用時,用戶計算機只需要把人機互動邏輯通過AIP協定傳送到伺服器端,伺服器端為用戶開設獨立的會話空間,應用程式的計算邏輯在這個會話空間中運行,把變化後的人機互動邏輯傳送給客戶端,並且在客戶端相應設備展示出來,從而使用戶獲得如同運行本地應用程式一樣的訪問感受。
極通EWEBS實在了套用虛擬化領域裡全完備的安全防護體系。
第一招:用戶身份驗證的安全性
用戶身份驗證的安全主要包括用戶身份密碼的安全和驗證安全兩個環節,傳統的套用體系中,用戶驗證通常有用戶名/密碼驗證、USB key驗證及智慧卡驗證等方法。在EWEBS 2008 中,採用用戶帳號和Windows帳號關聯的方式,在EWEBS 2008中存儲用戶密碼,用戶訪問應用程式時不直接使用Windows 帳號密碼,而是使用EWEBS 2008中為用戶單獨創建的帳號。用戶帳號的身份驗證支持用戶名/密碼、USB Key驗證、智慧卡、指紋或視網膜等生物學身份驗證方法。
第二招:伺服器的安全性
在傳統的遠程接入模式中,因為用戶的套用直接在伺服器端運行,如何保證伺服器的安全性是管理員面臨的一個大問題,一般都採用Windows 組策略等手段來保護服務的安全,但是組策略配置的複雜性、效果都不盡如人意。 在EWEBS 2008中,直接內嵌了Windows Active Directory 組策略的配置設定,管理員無需熟悉組策略的具體配置,只需要進行簡單的選擇,就可以輕鬆的限制用戶對某個具體的硬碟、系統系統列或IE等伺服器端資源的訪問。
第三招:數據傳輸的安全性
在傳統的套用模式中,客戶端和伺服器端需要傳送應用程式相關的數據記錄,如資料庫的查詢結果集等,這就對數據在網路上的傳輸安全提出了較高的要求,通常採用VPN加密、SSL加密等技術來保證套用數據的安全。在EWEBS 2008中,由於所有的應用程式都在伺服器(集群)上運行,所以客戶端和伺服器端傳送的僅僅是應用程式的輸入輸出邏輯,在沒有特別授權的情況下,數據無法離開伺服器(集群),保證了數據的安全。EWEBS 2008中還內嵌了SSL通信技術來保證客戶端和伺服器端網路通訊的安全。
除了上述的三個方面的安全之外,在EWEBS 2008中,管理員還可以輕鬆的對客戶端進行控制,可以根據用戶帳號、訪問時間、客戶端IP位址、客戶端MAC地址、客戶端機器特徵碼(從CPU、主機板、硬碟等硬體計算而來)等來限制客戶端對應用程式的訪問,從而做到即使用戶帳號信息泄露,第三方也無法盜用應用程式,有效的保證了用戶關鍵套用和數據的安全。
IT專家網所做的各項虛擬化調查顯示,人們對套用虛擬化的趨勢已經非常認可,而且有超過30%的企業考慮套用虛擬化。然而在這些企業中,大多數的企業最關注的都是安全問題,能否保證用戶身份驗證的安全性、伺服器的安全性及數據傳輸的安全性等。於是眾多廠家思傑、Vmware、極通等都紛紛在虛擬化軟體的安全性能上下足了功夫。以下以極通EWEBS套用虛擬化系統為例,看看安全的套用虛擬化系統,究竟需要什麼樣的安全防護體系。
北京漢邦極通科技有限公司(www.gintel.cn)在去年推出了EWEBS套用虛擬化系統。極通EWEBS中採用了極通科技獨創的AIP(Application Integration Protocol)技術,把應用程式的人機互動邏輯(應用程式界面、鍵盤及滑鼠的操作、音頻輸入輸出、讀卡器、列印輸出等)與計算邏輯隔離開來。在用戶訪問EWEBS伺服器虛擬化後的套用時,用戶計算機只需要把人機互動邏輯通過AIP協定傳送到伺服器端,伺服器端為用戶開設獨立的會話空間,應用程式的計算邏輯在這個會話空間中運行,把變化後的人機互動邏輯傳送給客戶端,並且在客戶端相應設備展示出來,從而使用戶獲得如同運行本地應用程式一樣的訪問感受。
極通EWEBS實在了套用虛擬化領域裡全完備的安全防護體系。
第一招:用戶身份驗證的安全性
用戶身份驗證的安全主要包括用戶身份密碼的安全和驗證安全兩個環節,傳統的套用體系中,用戶驗證通常有用戶名/密碼驗證、USB key驗證及智慧卡驗證等方法。在EWEBS 2008 中,採用用戶帳號和Windows帳號關聯的方式,在EWEBS 2008中存儲用戶密碼,用戶訪問應用程式時不直接使用Windows 帳號密碼,而是使用EWEBS 2008中為用戶單獨創建的帳號。用戶帳號的身份驗證支持用戶名/密碼、USB Key驗證、智慧卡、指紋或視網膜等生物學身份驗證方法。
第二招:伺服器的安全性
在傳統的遠程接入模式中,因為用戶的套用直接在伺服器端運行,如何保證伺服器的安全性是管理員面臨的一個大問題,一般都採用Windows 組策略等手段來保護服務的安全,但是組策略配置的複雜性、效果都不盡如人意。 在EWEBS 2008中,直接內嵌了Windows Active Directory 組策略的配置設定,管理員無需熟悉組策略的具體配置,只需要進行簡單的選擇,就可以輕鬆的限制用戶對某個具體的硬碟、系統系統列或IE等伺服器端資源的訪問。
第三招:數據傳輸的安全性
在傳統的套用模式中,客戶端和伺服器端需要傳送應用程式相關的數據記錄,如資料庫的查詢結果集等,這就對數據在網路上的傳輸安全提出了較高的要求,通常採用VPN加密、SSL加密等技術來保證套用數據的安全。在EWEBS 2008中,由於所有的應用程式都在伺服器(集群)上運行,所以客戶端和伺服器端傳送的僅僅是應用程式的輸入輸出邏輯,在沒有特別授權的情況下,數據無法離開伺服器(集群),保證了數據的安全。EWEBS 2008中還內嵌了SSL通信技術來保證客戶端和伺服器端網路通訊的安全。
除了上述的三個方面的安全之外,在EWEBS 2008中,管理員還可以輕鬆的對客戶端進行控制,可以根據用戶帳號、訪問時間、客戶端IP位址、客戶端MAC地址、客戶端機器特徵碼(從CPU、主機板、硬碟等硬體計算而來)等來限制客戶端對應用程式的訪問,從而做到即使用戶帳號信息泄露,第三方也無法盜用應用程式,有效的保證了用戶關鍵套用和數據的安全。
