安全雲桌面

雲桌面通過虛擬化技術來實現桌面的統一、資源的共享,讓用戶端脫離固定主機,通過瘦客戶端或者其他任何與網路相連的設備來實現任何時間、任何地點訪問跨平台的桌面系統,能夠解決傳統桌面管理模式的弊端,已經成為當前關鍵行業信息化、電子政務發展,以低成本提供最佳解決方案的主流趨勢。在資源高度聚合、數據遠程化、彈性大規模的雲桌面模式下,安全問題仍然不可避免。安全雲桌面通過在架構設計、網路交換、遠程桌面協定、前端、伺服器、存儲等各個環節部署安全機制和訪問控制,構建一個安全可靠的雲桌面環境,解決最困擾IT管理人員的信息安全問題,加快推動雲桌面模式的推廣和套用,促進信息系統向雲計算遷移提升。

基本介紹

  • 中文名:安全雲桌面
  • 外文名:Secure Virtual Desktop
  • 技術關鍵:雲計算虛擬化等
  • 典型套用:軍隊、政府、能源、電力等行業
簡介,基本架構,系統主要功能,系統核心優勢,雲數據安全解決方案,方案具有如下一些特點,套用價值,

簡介

雲桌面是雲計算的一種服務模式,是將底層物理設備與上層作業系統、軟體分離的一種去耦合技術,它通過虛擬監控器(Hypervisor)構建虛擬層並對其進行管理,把物理資源映射成邏輯的虛擬資源,對邏輯資源的使用與物理資源的使用幾乎沒有區別。
安全雲桌面則從雲桌面架構和各個組件入手部署安全機制、實施訪問控制,為雲桌面環境提供全面安全防護。
它是一款結合了安全作業系統、安全加固Hypervisior、高可用集群、密碼技術和身份認證的全國產化雲桌面產品,是雲計算時代國家戰略發展布局基礎軟體的重要產品。

基本架構

安全雲桌面系統基於安全加固的Hypervisior構建,可實現異構計算、存儲、網路乃至虛擬化軟體資源的池化,有效降低IT基礎設施TCO,提升核心業務套用部署與生命周期管理的敏捷性,是一套自主可控的高端虛擬化桌面系統。
系統由雲終端、雲桌面管理平台、雲桌面伺服器三大部分組成。雲桌面管理平台包括桌面鏡像管理、集群管理、網路管理、雲分支管理、身份認證、終端安全管理、服務端安全管理、系統運維和監控等功能模組。
安全雲桌面

系統主要功能

  • 虛擬桌面訪問
  • 鏡像分發管理
  • 數據集中管理
  • 外設接口控制及重定向
  • 物理網路融合與隔離、虛擬網路
  • 數據安全存儲
  • 用戶分組管理
  • 伺服器集群高可用
  • 用戶登錄控制
  • 統一認證、單點登錄
  • 資源動態調配
  • 雲分支管理
  • 日誌審計與告警
  • 服務運行監測

系統核心優勢

  • 安全優勢
  • 系統基於國產安全作業系統構建。
  • 系統從多層次多角度實施安全保護,涵蓋終端安全、架構安全、傳輸安全、鏡像安全、數據安全和管理安全,全方位保障企業信息安全。
  • 可結合專用安全存儲設備,進一步加強企業數據和用戶數據的安全防護,如數據加密存儲、強身份認證、防止越權訪問等。
  • 結構優勢
  • 系統採用裸金屬架構,虛擬化層直接運行在硬體之上,部署簡單穩定高效。
  • 平台彈性伸縮,伺服器集群積木式搭建,自動負載均衡、自動容錯,最大滿足服務無單點故障的可用性和擴展性要求。
  • 雲分支架構為大型跨地區企業提供卓越性能體驗;並可實現各分支機構雲桌面的統一發放和集中運維。
  • 管理優勢
  • 統一的Web運維管理平台,實現物理、虛擬資源的實時可視化管理;日誌和告警功能降低維護難度,提升運維效率。
  • 豐富的桌面黃金鏡像策略使用方式,集中管控、分類管理,可創建VIP桌面滿足用戶個性化需求;同時可針對用戶、用戶組劃分可訪問資源,快速交付桌面。
  • 豐富的外設及用戶接入安全控制方式,最大限度的保障數據的安全性。

雲數據安全解決方案

在雲桌面體系的辦公環境下,為進一步滿足特定用戶對辦公數據安全的需求,在不改變用戶使用習慣的前提下,可將用戶桌面與用戶辦公數據隔離管理,在享用雲桌面辦公帶來的便利的同時,提高數據安全的管理及容災。
首先,安全雲桌面系統提供用戶辦公的基礎桌面,管理員統一制定鏡像模板,由模板克隆用戶桌面,實現用戶辦公桌面的標準化管理。
其次,在雲桌面模板內部署安全存儲系統,在雲桌面內,安全存儲系統為用戶提供強制集中加密存儲,並提供文檔流轉、授權管理、文檔安全外發等功能,實現數據全生命周期管理。
最後,為了提高用戶數據的安全性,容災備份系統可對安全存儲系統內的用戶辦公數據進行數據備份,系統具備制定定時備份任務,支持完全備份、增量備份等功能。
方案架構如圖所示方案架構如圖所示

方案具有如下一些特點

1) 數據隔離管理
基於雲桌面技術,將用戶辦公桌面作業系統和辦公數據隔離管理,降低桌面作業系統與數據的耦合度,提供安全、高效的管理機制。
2) 數據安全性高
用戶辦公數據採用集中加密存儲,數據即使被非法獲得也無法打開。加密算法支持軍密、商密等算法,同時,系統支持主備容災等部署方案,數據安全性和冗餘度高。
3) 數據全生命周期管理
系統提供辦公數據全生命周期管理,從數據的存儲、流轉、使用和外發等提供一系列的安全控制功能,實現數據的規範和高效管理。
4) 兼容國產作業系統
伺服器端(雲端)、桌面端(辦公桌面)、用戶端(瘦客戶機)都支持國產作業系統。
5) 系統安全性高
採用國產安全等級的操作統,能有效防範黑客的入侵。
6) 系統管理效率高
安全雲桌面支持“黃金鏡像”模式,可實現用戶桌面的統一標準化管理,套用的升級、病毒庫的升級、作業系統補丁安裝等通過鏡像模板的變更來完成,系統管理複雜性大大下降,運維效率高。

套用價值

安全雲桌面可服務於政府、公共事業、軍工、能源、電力、金融等對安全性要求高、保密性強、有簡化IT管理的信息化雲系統建設需求的行業用戶。

相關詞條

熱門詞條

聯絡我們