您的位置:KC网络电话 >> 媒体报道>> 桌面云产品系统的安全

桌面云产品系统的安全

来源:网络  发布时间:2015-01-08 16:34:21

桌面云系统涉及到从前端、网络、服务器、存储和软件架构等各个方面,所以必须把它的安全作为一个整体方面来考虑,任何一个方面欠考虑都会导致整个系统的不安全。下面就从整体的角度来看桌面云系统的安全性。

 

桌面云产品系统的安全

 

1.瘦客户端的安全

瘦客户端都可以随时、随地访问自己在云端的桌面,一般情况下是没有问题的。但在一些对安全要求极高的单位,窃密者却可以非法获取别人的用户名和密码,或者使用自己合法的用户名密码,在安全区域外通过任何一台瘦客户端来访问。为了防范这种情况的出现,除了用户名和密码外,添加另外一种认证方式来确保没有非法访问,如限制瘦客户端的MAC地址、配置智能卡认证等。

2.网络通信的安全

通信由于是通过网络上传播,所以有可能被人窃听、破解、破坏数据的完整性。一般有二种方法可以为通信提供安全保障:一种方法,是采用私有云方案,保护网络中的客户都是可信任客户;另一种方法,对通信的数据进行加密,对于非信任用户提供类似于SSLVPN的安全连接点,对于内部的信任用户和服务器之间的连接,一般是通过SSL协议进行加密传输。

3.服务器的安全

桌面云系统中的服务器也必须遵循企业一般的安全策略,例如关闭所有的不需要的端口,安装必须的防火墙以及升级到最新的安全补丁,每天进行备份,部署监控软件等。与传统桌面相比,云桌面管理员可以比较容易的获取用户的数据,这就要求系统对用户数据加密,防止未经授权的获取用户数据。

4.软件架构组件的安全

在有大量用户访问的情况下,一般在系统的最前端有一个负载均衡器,把用户的连接请求发送给不同的服务器去处理。根据需要,还可以在最前端的负载均衡器上加上安全访问控制组件,保证连接的用户都是经过认证和安全的,防止分布式拒绝服务攻击。

5.管理权限的安全

桌面云中所有的管理都集中到云端进行,误操作或者非法操作会造成很大的影响。通常采取下面这两种措施来消除这种影响:一是,定义不同的管理角色,如分为维护用户,升级用户和管理用户等。二是,审计,对每个涉及到系统变更的操作都需要做好审计工作,这样能识别出恶意操作,并及时发现系统的漏洞。

上一条:桌面云是什么是吗?
下一条:互联网极大满足了青少年的各种需要青少年上网的危害