PKI技术在虚拟化平台应用.docVIP

PKI技术在虚拟化平台应用 　　随着信息技术的飞速发展，云平台、大数据和IT架构虚拟化趋势不断掀起热潮，信息安全成为了一个重要的课题。身份认证技术作为保证信息系统的第一道安全屏障起着至关重要的作用，而PKI技术可以为虚拟化身份认证提供安全保障 【关键词】PKI 虚拟化 信息安全 身份认证 在IT领域，虚拟化（Virtualization）是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化是一种资源管理技术，虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程，虚拟化技术已经成为当今企业的热门技术之一。随着国内外云计算技术的迅猛发展，越来越多的企业开始考虑云+业务的运营模式，其中云计算的根本就是虚拟化技术 当前，国内智能电网建设不断发展，电力企业数据中心的虚拟化迁移进程同时开展跟进，虚拟化迁移完成后，电力企业数据中心的IT成本将会大大降低、计算机能力快速提升、系统运维也会变得更加简单。虚拟桌面系统构建了一个与硬件无关的用户桌面计算环境，通过对虚拟桌面进行集中的运行维护、管理控制，可以实现桌面终端系统的高安全性、高可用性和低管理维护性 虚拟化技术的引入，使电力企业的IT环境发生巨变，在带来诸多优点的同时也带来了虚拟环境下独有的安全问题，如宿主机安全、安全域混乱、三大风暴、虚拟桌面安全等。因此，在向虚拟化迁移核心数据和系统之前，首先要解决虚拟化环境中遇到的各种安全问题 PKI是一种符合数据传输和身份认证的信息安全机制，它的安全环境建立在密码学之上，并作为一项有效的工具，提供在Intranet、Extranet及Internet网络环境间交换数据的信任基础。因为PKI体系结构在数据传输的安全性方面独具优势，可以应用于数据交换和身份认证之中，在虚拟桌面平台开发部署PKI智能卡虚拟化组件实现PKI智能卡登录，将会大大加强计算机终端和虚拟化桌面的安全 1 技术基础与需求分析 1.1 术语定义 1.1.1 PKI/CA PKI（Public Key Infrastructure），公钥基础设施，是采用非对称密码算法和技术来实现和提供安全服务，并具有通用性的安全基础设施，是一种遵循既定标准的安全身份基础管理平台； CA （ Certificate Authority ），指的是认证中心 PKI从技术上解决了网络通信安全的种种障碍，CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题，因此被统称为“ PKI/CA 1.1.2 USB-KEY USB-KEY，是一种通过USB （通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备，需要安装对应的驱动程序 1.1.3 CSP CSP（Cryptographic Service Providers），即加密服务提供者，是实现真正的加密服务的独立的模块 1.1.4 VDI VDI (Virtual Desktop Infrastructure)，虚拟桌面，是一种基于服务器的计算模型。VDI概念最早由桌面虚拟化厂商VMware提出，目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型，但是让管理员与用户能够同时获得两种方式的优点：即是将所有桌面虚拟机在数据中心进行托管并统一管理；同时用户能够获得完整PC的使用体验 1.1.5 瘦终端 瘦客户端（Thin Client），指的是在客户端-服务器网络体系中的一个基本无需应用程序的计算机终端。它通过一些协议和服务器通信，进而接入局域网。瘦客户端将其鼠标、键盘等输入传送到服务器处理，服务器再把处理结果回传至客户端显示，终端机即计算机显示终端，是计算机系统的输入、输出设备 1.1.6 相关协议 PCOIP协议：PCoIP由VMware与Teradici共同开发，通过PCoIP协议飞跃性地提高了桌面虚拟化的功能及性能。目前已经成为最为流行的桌面虚拟化协议和标准。PCoIP的最大特点就是，将用户的会话以图像的方式进行压缩传输，对于用户的操作，只传输变化部分，保证在低带宽下也能高效的使用 DRP协议：远程显示协议（Remote Display Protocol ）简称RDP。该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展 ICA协议：Citrix Independent Computing Architecture （ ICA ）技术已经被证明，能够通过整个企业网络来提供配置 Windows、UNIX 以及 Java 应用程序访问的强大的竞争优势，而不需考虑用户的位置、客户端硬件设备或者可用带宽的限制，让多名用户得以共享同一台主机 1.2 需求分析 ?S着互联网技术的快速发展