安全增强的多虚拟桌面系统设计与实现.pdfVIP

操作系统、网络体系与服务器技术 安全增强的多虚拟桌面系统设计与实现 ◆许书彬 (中国电子科技集团公司第五十四研究所河北050080) 摘要：随着虚拟化技术越来越成熟，越来越多的单位开始对部署多虚拟桌面系统显示出极大兴趣。然而，桌面虚拟化在带来极大便利 的同时，安全隐患也更加隐蔽，如何防止了人为数据泄露，安全高效的管理多虚拟桌面成了一个重要问题。在本文中，设计并实现了 一种基于安全增强的多虚拟桌面系统，该系统解决了多桌面显示，安全隔离和接入控制的问题，并且保障了系统的安全性。最后，实 验结果验证了该系统所具有的上述功能。 关键词：多虚拟桌面；安全隔离；访问控制；数据安全 O引曹 用户通过Broker代理申请桌面资源的过程如下：(1)与 随着云计算、移动办公等迅猛发展，时代在不断推动IT转 型，企业信息化的规模和终端数量都给IT部门提出了更高要求， 通过了用户身份认证后，会根据用户当前权限，将该用户的桌面 可以预见到IT将逐渐脱离传统的、静态的计算模式，转而迁移 信息返回给用户；(3)用户获得桌面资源信息后，根据自己的需 到动态的、灵活的、可扩展的基础架构。桌面虚拟化的战略价值 与日俱增，利用虚拟化技术，实现桌面系统的集中管理，降低运 收到该请求后，会通过虚拟机管理模块在服务端启动对应的虚拟 维工作量，同时保障数据的安全性。从灵活高效的员工队伍到更 机，并将虚拟机的基本信息返回给用户；(5)用户获取虚拟机信 低的办公成本，使桌面虚拟化成为一项关键的IT战略。 息后，便尝试和服务端的虚拟机建立连接。当成功建立连接后， 许多IT公司都对桌面虚拟化技术表现出极大的兴趣，并为 用户便可通过桌面传输协议与服务端进行通信。 此投入了大量的人力和物力进行相关产品的开发。 比较有代表 在系统运行过程中，服务端会定期向Broker代理发送服务 端桌面资源信息，通过此种策略确保Broker代理数据库的数据 性的桌面虚拟化产品包括Citrix公司的XenDesktop，VMware 公司的VMwareView，Microsofl公司的MED．V，以及RedHat、实时性。这样当用户请求桌面信息、或者管理员在进行桌面管理 HP等公司的非常优秀的产品月厦务器虚拟化已经很成熟，大多数 时都能够获取最新的桌面信息。 公司重点研究驱动程序，用来配合虚拟桌面传输协议，提高传输 性能…。 虚拟桌面系统在降低运维成本、提高管理效率的同时， 也带来了新的安全性问题和性能问题Izj。例如，虚拟桌面终端连 接着含有企业所有敏感信息的数据中心，如何有效合理的对多终 8 出 端桌面进行安全有效管理，成为了一个重要的问题17“J。 ／／o沁 1向■提出 目前虚拟桌面安全主要集中于服务端虚拟机和远程桌面协 ＼ 议研究，在虚拟桌面客户端方面，桌面安全则很少被提及。 虚 吣 拟桌面程序只能单一的显示一个虚拟桌面，当打开多个虚拟桌面 O 时，管理这些虚拟桌面变得复杂起来，客户端无法对所有的虚拟 耋|[一酚 桌面进行统一‘的管理。客户端在显示多个虚拟桌面时，虚拟桌面 ◇ !黑』国际 h一匦祈 之间的业务数据无法保证隔离，尤其是多个桌面具有不同的密级 时，这会影响到虚拟桌面的数据安全。 2体系结构 多虚拟桌面系统的总体交互关系如图l所示，分为客户端、 帮I臁 Broker代理、服务端。用户首先登陆到Broker代理系统，经过 用户认证后获得虚拟桌面信息，之后调用多虚拟桌面程序通过 Con3}IConjl{ 旺。罾级判断f 0鼢ti．srst钿 SPICE协议131连接到远程服务端的虚拟机，并将虚拟桌面程序显 坠骘h= 示在多窗口程序中。用户在访问虚拟桌面时在客户端