云巢桌面云十大基础安全技术.pptVIP

* * * * * * * * 桌面云需要客户端进行访问，通常，wyse、升腾、联想等企业的终端，需要安装一个完整的操作系统，如windows 终端系统需要进入到用户的网络，这样必将成为其他方案的最薄弱的部分，瘦终端的承载能力决定了很难用系统的安全策略控制 对于终端系统的安全管控，事实上，会成为桌面云带给用户的新的、全面的挑战，其难度比常规PC还要难 解决的问题 方法 云巢基于瘦客户机的客观情况，以及瘦客户机的功用，定制化了一套Linux系统(GateOS） 该系统只开放了桌面云的服务端口，所有信息都是内置的、加密的、与整个体系是松散耦合关系 系统所有内置的服务功能都从系统中进行了剥离 进一步的强化 系统在任何时候重启后，都随机重置20~36位的密码 客户端软件的升级通道，只允许上传经过签名的客户端软件，上传的文件需要与系统的其他组件进行互相认证，方可启动客户端软件的升级安装 效果 黑客或管理员无从通过攻击手段进入到系统 禁用了所有其他端口 禁止了任何可能非法文件进入系统的可能性 解决的办法 No.9单一功能服务器 桌面云服务需要安装在通用操作系统之上 通用操作系统自身依然存在安全隐患 实际上，服务器完全可以作为一个单一服务功能的设备而存在 解决的问题 方法 云巢基于服务器的客观情况，以及服务器的功用，定制化了一套Linux系统(VueOS) 该系统只开放了桌面云的服务端口，所有信息都是内置的、加密的、与整个体系是松散耦合关系 系统所有内置的服务功能都从系统中进行了剥离 进一步的强化 系统在任何时候重启后，都随机重置20~36位的密码 效果 黑客或管理员无从通过攻击手段进入到系统 禁用了所有其他端口 解决的办法 No.10客户端访问来源控制 企业级别的安全要求往往有可追溯的要求 企业级别的安全要求往往有限时限地的要求 移动终端成为桌面云的终端后，容易产生内外网安全策略要求 桌面云在终端有可能形成交叉访问的情况，加大了访问来源追溯的难度 解决的问题 方法 可以设置固定MAC地址的终端进行访问 可以设置固定IP来源的终端进行访问 可以设置可访问的IP段 进一步的强化 可以根据用户追溯访问来源 可以根据IP查看使用该终端的用户 可以根据MAC查看使用该终端的用户 效果 用户在受限的情况下使用桌面云 解决的办法 * * * * * * * * * * * * * * * * * * * * * * * * ? 2006-2008 CERESDATA PROPRIETARY CONFIDENTIAL ? 2006-2008 CERESDATA PROPRIETARY CONFIDENTIAL ? 2006-2008 CERESDATA PROPRIETARY CONFIDENTIAL ? 2006-2008 CERESDATA PROPRIETARY CONFIDENTIAL CLOUD @ my fingertips 云巢动脉十大基础安全技术 目录 虚拟机逃逸控制 双/多因子认证机制 镜像加密技术 大容量U盘的加密存储 协议与通道的加密系列 Profile文件加密与启动参数加密技术 旁路杀毒 哑终端 单一功能服务器 客户端访问来源控制 No.1 虚拟机防止逃逸技术 解决的问题 对于PC或普通虚拟机，用户都可以在现有基础上重新安装操作系统，逃避公司的审查与监控 对于PC，用户一般还能通过安装多系统（OS)的方式，同样可以逃避审查与监控 重装系统或安装多操作系统，技术上来讲，都是比较容易的事情，所以几乎不可能彻底防止，对于管控执行不严的地方，更容易出现此类问题 原理 安装新的OS或者安装多操作系统，都需要对磁盘的super block或系统引导区进行修改 在非上述应用下，上述区域是不会发生变化的 在物理PC上，无法从技术上进行控制；尤其是在系统启动时，更是无法控制 云巢实现的方式 云巢通过自动感知技术，动态感知superblock和系统引导区的变化 当出现该区域的写操作时，拒绝操作行为 当该操作被拒绝后，系统的引导安装将会无从进行下去，从而实现了虚拟机逃逸的限制 效果 任何系统都不能覆盖安装现有系统；也不能安装多OS 延伸功能(TBD) 可以对此类现象进行预警，进一步提高逃逸的监控 实现的原理和方式 No.2 双/多因子认证机制 解决的问题 现有做法 操作系统默认情况下提供了用户名/密码的登录方式 企业级应用进一步通过windows域来进行安全管控，是对上述安全模式的进一步加强 对于安全管控更严的单位，则提供了ukey或硬件令牌（动态密码）补充安全 主要的问题 安全问题是任何单位如何穷尽而都难以彻底满足的问题，也就是说，安全问题是个永远的问题 随着虚拟化