桌面虚拟化环境中安全性问题和对策.pdfVIP

桌面桌面虚拟化环境中的安全性问题虚拟化环境中的安全性问题与对策与对策 桌面桌面虚拟化环境中的安全性问题虚拟化环境中的安全性问题与对策与对策 365 信息安全研发中心 宣以政 摘要：摘要：本文从信息安全视角，深入分析了桌面虚拟化环境中的安全性问题， 摘要摘要：： 指出了哪些方面需要采用第三方信息安全产品来弥补。 关键词：关键词：桌面虚拟化,信息安全,数据防泄漏,DLP 关键词关键词：： 一、一、桌面桌面虚拟化虚拟化的优势的优势 一一、、桌面桌面虚拟化虚拟化的优势的优势 虚拟化包括服务器虚拟化、存储虚拟化、应用虚拟化、桌面虚拟化或终端虚 拟化。桌面虚拟化是继服务器虚拟化之后发展起来的一种新技术。在虚拟化环境 里，采用瘦终端设备，终端不存数据，不做运算处理，只显示从服务器推送的桌 面，所有东西如操作系统、应用软件、文件数据，都放在远端。因此虚拟化带来 了很多优点如： 1. 减少服务器的数量，提供一种服务器整合的方法，减少初期硬件采购成 本 2. 简化服务器的部署、管理和维护工作，降低管理费用 3. 提高服务器资源的利用率，提高服务器计算能力 4. 通过降低空间、散热以及电力消耗等途径压缩数据中心成本 5. 通过动态资源配置提高 IT 对业务的灵活适应力 6. 提高可用性，带来具有透明负载均衡、动态迁移、故障自动隔离、系统 自动重构的高可靠服务器应用环境，减少服务器或应用系统的停机时间 7. 支持异构操作系统的整合，支持老应用的持续运行 8. 在不中断用户工作的情况下进行系统更新 9. 支持快速转移和复制虚拟服务器，提供一种简单便捷的灾难恢复解决方 案 二、二、桌面桌面虚拟化虚拟化的的需求分析需求分析 二二、、桌面桌面虚拟化虚拟化的的需求分析需求分析 国外桌面虚拟化市场这两年的巨大发展，是基于一个需求点：集中化管理， 节省 IT 维护成本。国外的 IT 人员成本仍然是很高的，节省起来意义重大。数据 防泄漏只是这种集中管理附带的管理优势。 国内用户开始大量采用桌面虚拟化，更大的理由却是： 信息安全，数据防 1 来源: 365 信息安全研发中心 泄漏。而节省 IT 维护成本倒成了其次，其实中国 IT 的维护成本本身也就不高。 国外国内的桌面虚拟化产品基本需求点的不同，就导致了用户对产品期望的 不同。研究国外的产品会发现国外的桌面虚拟化厂商并没有一体化的实现信息安 全的需求，如上网行为管理和文件传输控制等。 如上所述，桌面虚拟化具备先天的防止了终端数据外泄的特性，但总体上说， 仍然是一个开放性的网络系统，并不是专门针对信息安全而设计的产品。 三、三、桌面桌面虚拟化虚拟化的安全性的安全性分析分析 三三、、桌面桌面虚拟化虚拟化的安全性的安全性分析分析 信息安全是一个全方位多层次的复杂系统，涉及诸多方面包括安全管理、环 境安全、实体安全、网络安全、终端安全、系统安全、应用安全和数据安全八个 层面。本文重点谈数据泄露防护相关的问题。 数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防护” （Data Loss prevention, DLP）是指通过 IT 技术方式，防止企业指定的数据信 息的非法被策略规定以外的第三方获取。然而随着桌面虚拟化技术（VDI）兴起， 不少人会认为通过桌面虚拟化将终端用户的信息整合在后端进行统一管理，就可 以达到数据防泄密的效果。殊不知在虚拟桌面的整体系统角度来看，客户端、传 输网络、服务器端、存储端等各个方面，都会产生安全风险。忽略任何一个细节 都会导致整个系统的信息漏洞。 1、1、客户端客户端：： 11、、客户端客户端：： a) 许多虚拟桌面供应商宣称的随时随地的系统访问，即在虚拟桌面的应用 环境中，只要有访问权限，任何智能终端都可以访问虚拟桌面。如果登录账户密 码泄密，那么就意味着对方可以在任何位置访问你的桌面系统获取相关信息。传 统的桌面可以采用物理隔离的方式，其他人无法进安全控制区域窃取资料；而在 虚拟桌面环境下，这种安全保障就不复存在了。若采用