新聞中心
企業中的(de)PC有個(gè)痛點,就是安全管理(lǐ)難。近年來(lái),全球不斷有大(dà)規模勒索軟件(“永恒之藍”勒索蠕蟲病毒)感染事件。用(yòng)戶隻要開機上網就可(kě)能被攻擊,并且被要求支付贖金後才能解密恢複計算(suàn)機中的(de)文件。幾個(gè)小時(shí)内,包括英國、俄羅斯、整個(gè)歐洲以及國内的(de)多(duō)個(gè)高(gāo)校、大(dà)型企業和(hé)政府機構都遭到攻擊。此次勒索病毒的(de)覆蓋範圍非常廣,遍布世界各地,可(kě)以說是近十年來(lái)影(yǐng)響最大(dà)的(de)一次信息安全事件。那麽,企業應該如何防護?
部分(fēn)大(dà)企業較多(duō)采用(yòng)桌面雲防護。早在十幾年前,Citrix思傑就推出了(le)第一款桌面虛拟化(huà)産品。桌面雲一般采用(yòng)“瘦終端+雲主機”的(de)交付方式,雲主機安裝在服務器上,服務器的(de)安全防護能力本身要比PC強得(de)多(duō),又有專業人(rén)員(yuán)集中管理(lǐ),總體來(lái)說,安全性比PC較高(gāo)。同時(shí),桌面雲的(de)形态不僅僅隻有“瘦終端+雲主機”這(zhè)一種形式,個(gè)人(rén)PC、智能手機乃至平闆電腦(nǎo),都可(kě)以通(tōng)過C/S模式訪問自己在遠(yuǎn)端的(de)雲主機,實現真正的(de)BYOD(攜帶自己的(de)設備辦公Bring Your Own Device),極大(dà)的(de)提升了(le)辦公的(de)效率、便捷性及安全性。
01
爲什(shén)麽中招的(de)總是你?
從企業桌面雲辦公環境談安全
盡管關于信息安全的(de)話(huà)題未曾被大(dà)家忘記過,但也(yě)很少被人(rén)們提起。能夠精心規劃構建安全辦公及學習(xí)環境的(de)企業或個(gè)人(rén)就更少了(le)。當然,這(zhè)其中有安全意識不足的(de)原因,也(yě)有技術複雜(zá)、成本較高(gāo)的(de)困擾。
企業現有辦公桌面多(duō)采用(yòng)硬耦合架構的(de)傳統PC機桌面,實際應用(yòng)過程中,需要在每台PC上安裝業務軟件、程序客戶端,且所有數據均保存到各個(gè)PC上。很難實現對(duì)PC的(de)集中維護與管理(lǐ),無法對(duì)數據進行集中存儲與備份,PC機辦公環境面臨著(zhe)多(duō)方面的(de)挑戰。
PC架構下(xià)的(de)安全管理(lǐ)任務,也(yě)是十分(fēn)地複雜(zá)與繁重,企業IT管理(lǐ)員(yuán)需要兼顧到設備硬件、接口和(hé)外設、操作系統、應用(yòng)軟件、業務數據、業務網絡等各個(gè)方面。
業務數據存儲到員(yuán)工終端計算(suàn)機的(de)同時(shí),企業的(de)信息安全邊界也(yě)在被擴大(dà),而恰好企業對(duì)于用(yòng)戶終端的(de)安全管控能力又很薄弱,這(zhè)就大(dà)大(dà)增加了(le)安全風險。因此,包括客戶資料、設計文檔、産品代碼等在内的(de)企業重要信息資産應當保存在企業數據中心内,予以充分(fēn)保護。
02
從源頭解決問題
架構安全才是真的(de)安全
當今時(shí)代,随著(zhe)信息化(huà)程度的(de)不斷提高(gāo),信息資産、信息技術及信息系統對(duì)企業業務發展的(de)影(yǐng)響越來(lái)越重要。随著(zhe)信息安全環境變得(de)越來(lái)越複雜(zá),企業不能再采用(yòng)“救火”式的(de)安全防護措施,總是在事後彌補,加大(dà)信息安全投入、提前規劃和(hé)構建安全的(de)企業辦公環境十分(fēn)必要。
各種安全方案中,構架安全無疑是最佳選擇。好的(de)IT構架能夠幫助企業從根本上解決信息化(huà)建設過程中遇到的(de)各種問題,從而降低信息安全風險,甚至是合理(lǐ)規避病毒、惡意軟件的(de)非法攻擊侵害行爲。
雲桌面提供了(le)“用(yòng)戶→應用(yòng)→桌面”的(de)端到端解決方案,從而實現對(duì)應用(yòng)軟件、桌面環境、用(yòng)戶數據的(de)統一管理(lǐ),并将任意應用(yòng)、桌面、數據交付給任意用(yòng)戶,具備性能佳、安全性高(gāo)、成本低、靈活性強等諸多(duō)優勢。雲桌面的(de)設計從安全性出發,提供安全的(de)桌面接入訪問方式,桌面環境、應用(yòng)程序、數據均集中運行在數據中心服務器上,保證數據“不落地”。企業員(yuán)工無需投入太多(duō)的(de)學習(xí)和(hé)使用(yòng)成本,延用(yòng)原有操作習(xí)慣和(hé)使用(yòng)方式,即可(kě)升級爲安全、便捷、可(kě)靠的(de)新型工作空間。基于超融合平台的(de)雲桌面解決方案,将數據中心轉變成“交付中心”。
03
360°無死角
雲桌面建立多(duō)層級安全保護
雲桌面方案之所以适用(yòng)于構建安全高(gāo)效的(de)企業工作空間,是因爲其主要技術特性提供了(le)增強系統安全和(hé)數據安全的(de)基礎架構,并從用(yòng)戶終端安全、接入和(hé)驗證安全、會話(huà)安全、桌面系統安全、用(yòng)戶數據安全、支付架構安全等多(duō)個(gè)層級實施安全保護措施。
用(yòng)戶終端不存儲任何企業數據,隻是作爲顯示和(hé)輸入輸出終端。由于用(yòng)戶終端僅作爲展示設備,即使終端故障或終端感染病毒也(yě)不會影(yǐng)響辦公桌面環境的(de)使用(yòng),通(tōng)過更換或重置終端即可(kě)快(kuài)速處理(lǐ)問題,恢複正常工作。
通(tōng)過部署接入網關使雲桌面網絡駐留在企業内網,先進的(de)加密方式及基于策略的(de)訪問控制技術,讓用(yòng)戶以最安全的(de)方式随時(shí)随地訪問雲桌面。身份認證功能可(kě)集成Windows域認證、可(kě)使用(yòng)USB Key等第三方認證平台或者應用(yòng)多(duō)因素身份驗證。
雲桌面的(de)會話(huà)安全由遠(yuǎn)程桌面協議(yì)自身的(de)安全特性保障,網絡中的(de)桌面會話(huà)隻傳輸屏幕圖像更新、鼠标點擊、鍵盤按鍵等信息,并非實際數據,從根本上保障系統和(hé)數據的(de)安全。
在雲桌面的(de)系統維護過程中,通(tōng)過安全修補程序更新虛拟機模闆,并将更新後的(de)模闆應用(yòng)到各個(gè)桌面系統,使環境中的(de)所有計算(suàn)機始終保持最新狀态,重啓雲桌面後完成系統重置,從而有效地隔離了(le)病毒、木(mù)馬等威脅。
我們知道,傳統的(de)病毒防護方案都是将殺毒軟件安裝到計算(suàn)機的(de)操作系統中。執行定期掃描任務或更新病毒庫時(shí),會消耗大(dà)量的(de)系統資源,占用(yòng)很多(duō)寬帶。在這(zhè)虛拟化(huà)環境中可(kě)能引起“殺毒風暴”,導緻服務器資源耗盡宕機。傳統的(de)網絡安全方案更注重于“内外網”的(de)南(nán)北(běi)向防護,無法防禦來(lái)自虛拟化(huà)平台内部的(de)安全威脅。所以,虛拟機之間的(de)隔離也(yě)是必須要考慮的(de)。
關于虛拟化(huà)環境,需提供無邊界無代理(lǐ)的(de)安全解決方案,在虛拟化(huà)平台上直接集成安全防護産品。通(tōng)過入侵檢測/入侵防護、無代理(lǐ)病毒防護、防火牆、深度包檢測、應用(yòng)控制及可(kě)視化(huà)等功能,實現對(duì)主機和(hé)虛拟機的(de)全面防護,并滿足信息系統合規性審計的(de)要求。
04
世界可(kě)以更簡單
無處不在的(de)雲桌面應用(yòng)
采用(yòng)基于超融合架構的(de)雲桌面解決方案,可(kě)以加速實現辦公移動化(huà),随時(shí)随地接入雲桌面提高(gāo)員(yuán)工工作生産率;加速實現BYOD,減少企業對(duì)計算(suàn)機等固定資産的(de)投資,也(yě)利于員(yuán)工選擇喜歡的(de)設備辦公,提高(gāo)工作積極性。通(tōng)過統一的(de)部署和(hé)維護方案,降低應用(yòng)和(hé)桌面的(de)管理(lǐ)成本及管理(lǐ)複雜(zá)性;實現對(duì)數據和(hé)應用(yòng)的(de)集中管控、分(fēn)析,有效保護企業信息資産安全。從企業信息安全建設的(de)角度看,基于超融合架構的(de)雲桌面、企業雲盤和(hé)容災備份方案在技術架構、管理(lǐ)維護、建設成本等諸多(duō)方面都具有明(míng)顯優勢。
05
結語
安全永遠(yuǎn)是相對(duì)而言的(de),不存在絕對(duì)的(de)安全。面對(duì)未知的(de)安全威脅,企業一方面要通(tōng)過增強安全意識,來(lái)降低安全風險;另一方面主動防禦,采取積極有效的(de)措施,選擇合理(lǐ)的(de)安全架構,能夠起到事半功倍的(de)作用(yòng)。
