新聞中心
企業中的PC有個痛點,就是安全管理難。近年來,全球不斷有大規模勒索軟件(“永恒之藍”勒索蠕蟲病毒)感染事件。用戶只要開機上網就可能被攻擊,并且被要求支付贖金后才能解密恢復計算機中的文件。幾個小時內,包括英國、俄羅斯、整個歐洲以及國內的多個高校、大型企業和政府機構都遭到攻擊。此次勒索病毒的覆蓋范圍非常廣,遍布世界各地,可以說是近十年來影響最大的一次信息安全事件。那么,企業應該如何防護?
部分大企業較多采用桌面云防護。早在十幾年前,Citrix思杰就推出了第一款桌面虛擬化產品。桌面云一般采用“瘦終端+云主機”的交付方式,云主機安裝在服務器上,服務器的安全防護能力本身要比PC強得多,又有專業人員集中管理,總體來說,安全性比PC較高。同時,桌面云的形態不僅僅只有“瘦終端+云主機”這一種形式,個人PC、智能手機乃至平板電腦,都可以通過C/S模式訪問自己在遠端的云主機,實現真正的BYOD(攜帶自己的設備辦公Bring Your Own Device),極大的提升了辦公的效率、便捷性及安全性。
01
為什么中招的總是你?
從企業桌面云辦公環境談安全
盡管關于信息安全的話題未曾被大家忘記過,但也很少被人們提起。能夠精心規劃構建安全辦公及學習環境的企業或個人就更少了。當然,這其中有安全意識不足的原因,也有技術復雜、成本較高的困擾。
企業現有辦公桌面多采用硬耦合架構的傳統PC機桌面,實際應用過程中,需要在每臺PC上安裝業務軟件、程序客戶端,且所有數據均保存到各個PC上。很難實現對PC的集中維護與管理,無法對數據進行集中存儲與備份,PC機辦公環境面臨著多方面的挑戰。
PC架構下的安全管理任務,也是十分地復雜與繁重,企業IT管理員需要兼顧到設備硬件、接口和外設、操作系統、應用軟件、業務數據、業務網絡等各個方面。
業務數據存儲到員工終端計算機的同時,企業的信息安全邊界也在被擴大,而恰好企業對于用戶終端的安全管控能力又很薄弱,這就大大增加了安全風險。因此,包括客戶資料、設計文檔、產品代碼等在內的企業重要信息資產應當保存在企業數據中心內,予以充分保護。
02
從源頭解決問題
架構安全才是真的安全
當今時代,隨著信息化程度的不斷提高,信息資產、信息技術及信息系統對企業業務發展的影響越來越重要。隨著信息安全環境變得越來越復雜,企業不能再采用“救火”式的安全防護措施,總是在事后彌補,加大信息安全投入、提前規劃和構建安全的企業辦公環境十分必要。
各種安全方案中,構架安全無疑是最佳選擇。好的IT構架能夠幫助企業從根本上解決信息化建設過程中遇到的各種問題,從而降低信息安全風險,甚至是合理規避病毒、惡意軟件的非法攻擊侵害行為。
云桌面提供了“用戶→應用→桌面”的端到端解決方案,從而實現對應用軟件、桌面環境、用戶數據的統一管理,并將任意應用、桌面、數據交付給任意用戶,具備性能佳、安全性高、成本低、靈活性強等諸多優勢。云桌面的設計從安全性出發,提供安全的桌面接入訪問方式,桌面環境、應用程序、數據均集中運行在數據中心服務器上,保證數據“不落地”。企業員工無需投入太多的學習和使用成本,延用原有操作習慣和使用方式,即可升級為安全、便捷、可靠的新型工作空間。基于超融合平臺的云桌面解決方案,將數據中心轉變成“交付中心”。
03
360°無死角
云桌面建立多層級安全保護
云桌面方案之所以適用于構建安全高效的企業工作空間,是因為其主要技術特性提供了增強系統安全和數據安全的基礎架構,并從用戶終端安全、接入和驗證安全、會話安全、桌面系統安全、用戶數據安全、支付架構安全等多個層級實施安全保護措施。
用戶終端不存儲任何企業數據,只是作為顯示和輸入輸出終端。由于用戶終端僅作為展示設備,即使終端故障或終端感染病毒也不會影響辦公桌面環境的使用,通過更換或重置終端即可快速處理問題,恢復正常工作。
通過部署接入網關使云桌面網絡駐留在企業內網,先進的加密方式及基于策略的訪問控制技術,讓用戶以最安全的方式隨時隨地訪問云桌面。身份認證功能可集成Windows域認證、可使用USB Key等第三方認證平臺或者應用多因素身份驗證。
云桌面的會話安全由遠程桌面協議自身的安全特性保障,網絡中的桌面會話只傳輸屏幕圖像更新、鼠標點擊、鍵盤按鍵等信息,并非實際數據,從根本上保障系統和數據的安全。
在云桌面的系統維護過程中,通過安全修補程序更新虛擬機模板,并將更新后的模板應用到各個桌面系統,使環境中的所有計算機始終保持最新狀態,重啟云桌面后完成系統重置,從而有效地隔離了病毒、木馬等威脅。
我們知道,傳統的病毒防護方案都是將殺毒軟件安裝到計算機的操作系統中。執行定期掃描任務或更新病毒庫時,會消耗大量的系統資源,占用很多寬帶。在這虛擬化環境中可能引起“殺毒風暴”,導致服務器資源耗盡宕機。傳統的網絡安全方案更注重于“內外網”的南北向防護,無法防御來自虛擬化平臺內部的安全威脅。所以,虛擬機之間的隔離也是必須要考慮的。
關于虛擬化環境,需提供無邊界無代理的安全解決方案,在虛擬化平臺上直接集成安全防護產品。通過入侵檢測/入侵防護、無代理病毒防護、防火墻、深度包檢測、應用控制及可視化等功能,實現對主機和虛擬機的全面防護,并滿足信息系統合規性審計的要求。
04
世界可以更簡單
無處不在的云桌面應用
采用基于超融合架構的云桌面解決方案,可以加速實現辦公移動化,隨時隨地接入云桌面提高員工工作生產率;加速實現BYOD,減少企業對計算機等固定資產的投資,也利于員工選擇喜歡的設備辦公,提高工作積極性。通過統一的部署和維護方案,降低應用和桌面的管理成本及管理復雜性;實現對數據和應用的集中管控、分析,有效保護企業信息資產安全。從企業信息安全建設的角度看,基于超融合架構的云桌面、企業云盤和容災備份方案在技術架構、管理維護、建設成本等諸多方面都具有明顯優勢。
05
結語
安全永遠是相對而言的,不存在絕對的安全。面對未知的安全威脅,企業一方面要通過增強安全意識,來降低安全風險;另一方面主動防御,采取積極有效的措施,選擇合理的安全架構,能夠起到事半功倍的作用。
