虚拟桌面的数据安全策略-51CTOcom.PDF

虚拟桌面的数据安全策略 南昌市第一医院 虚拟桌面结构 管理员 智能终端 存储网络 笔记本 LAN 交换机 普通PC 磁盘阵列 VM VM VM VM VM 扩展外置存储 服务器集群 VMP 虚拟机管理软件VMP 瘦客户机 虚拟桌面控制器VDC 虚拟桌面安全现状 •第一，是虚拟桌面系统架构本身的问题。由于采用了虚拟 化的资源管理，用户业务系统的服务器不再明确地运行在 哪台服务器上，而是动态漂移的VM(虚拟机) ，只靠虚拟化 操作系统的管理，能够满足用户业务流之间的隔离吗 ？ 虚拟化安全现状 •第二 ，是虚拟化操作系统厂商的问题。实现安全部署 ，目 前只能采购的第三方安全厂商产品，但需要用户自己的技 术力量非常强才可以部署与维护。 虚拟桌面环境的安全隐患 访问控制难 安全参数难 安全存储难 行为审计难 网络防护难 虚拟桌面应用的安全隐患 安全 隐患 访问控制 −虚拟桌面终端连接着企业敏感信息的数据中心， 如果没有合理的终端安全管控，非常容易发生泄 密事件。 虚拟桌面应用的安全隐患 安全 隐患 数据传输 −带有敏感数据的业务系统与互联网交互，数据 在办公终端落地后极易泄露，或者通过互联网出 口外发，引发数据泄漏风险 虚拟桌面应用的安全隐患 安全 隐患 数据存储 −云桌面工作模式下，基于安全管控的需要，真 实桌面只能上传文件到虚拟桌面，不能下载文件 到真实桌面。但用户的实际业务流程中需要从虚 拟桌面中导出数据到真实桌面，下载的数据不能 进行安全管控，易用性很差 虚拟桌面应用的安全隐患 安全 隐患 安全审计 −安全审计是控制信息系统安全隐患的重要手段。