企業(yè)中的PC有個(gè)痛點(diǎn),就是安全管理難。近年來,全球不斷有大規(guī)模勒索軟件(“永恒之藍(lán)”勒索蠕蟲病毒)感染事件。用戶只要開機(jī)上網(wǎng)就可能被攻擊,并且被要求支付贖金后才能解密恢復(fù)計(jì)算機(jī)中的文件。幾個(gè)小時(shí)內(nèi),包括英國、俄羅斯、整個(gè)歐洲以及國內(nèi)的多個(gè)高校、大型企業(yè)和政府機(jī)構(gòu)都遭到攻擊。此次勒索病毒的覆蓋范圍非常廣,遍布世界各地,可以說是近十年來影響最大的一次信息安全事件。那么,企業(yè)應(yīng)該如何防護(hù)?
部分大企業(yè)較多采用桌面云防護(hù)。早在十幾年前,Citrix思杰就推出了第一款桌面虛擬化產(chǎn)品。桌面云一般采用“瘦終端+云主機(jī)”的交付方式,云主機(jī)安裝在服務(wù)器上,服務(wù)器的安全防護(hù)能力本身要比PC強(qiáng)得多,又有專業(yè)人員集中管理,總體來說,安全性比PC較高。同時(shí),桌面云的形態(tài)不僅僅只有“瘦終端+云主機(jī)”這一種形式,個(gè)人PC、智能手機(jī)乃至平板電腦,都可以通過C/S模式訪問自己在遠(yuǎn)端的云主機(jī),實(shí)現(xiàn)真正的BYOD(攜帶自己的設(shè)備辦公Bring Your Own Device),極大的提升了辦公的效率、便捷性及安全性。
01
為什么中招的總是你?
從企業(yè)桌面云辦公環(huán)境談安全
盡管關(guān)于信息安全的話題未曾被大家忘記過,但也很少被人們提起。能夠精心規(guī)劃構(gòu)建安全辦公及學(xué)習(xí)環(huán)境的企業(yè)或個(gè)人就更少了。當(dāng)然,這其中有安全意識(shí)不足的原因,也有技術(shù)復(fù)雜、成本較高的困擾。
企業(yè)現(xiàn)有辦公桌面多采用硬耦合架構(gòu)的傳統(tǒng)PC機(jī)桌面,實(shí)際應(yīng)用過程中,需要在每臺(tái)PC上安裝業(yè)務(wù)軟件、程序客戶端,且所有數(shù)據(jù)均保存到各個(gè)PC上。很難實(shí)現(xiàn)對(duì)PC的集中維護(hù)與管理,無法對(duì)數(shù)據(jù)進(jìn)行集中存儲(chǔ)與備份,PC機(jī)辦公環(huán)境面臨著多方面的挑戰(zhàn)。
PC架構(gòu)下的安全管理任務(wù),也是十分地復(fù)雜與繁重,企業(yè)IT管理員需要兼顧到設(shè)備硬件、接口和外設(shè)、操作系統(tǒng)、應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)網(wǎng)絡(luò)等各個(gè)方面。
業(yè)務(wù)數(shù)據(jù)存儲(chǔ)到員工終端計(jì)算機(jī)的同時(shí),企業(yè)的信息安全邊界也在被擴(kuò)大,而恰好企業(yè)對(duì)于用戶終端的安全管控能力又很薄弱,這就大大增加了安全風(fēng)險(xiǎn)。因此,包括客戶資料、設(shè)計(jì)文檔、產(chǎn)品代碼等在內(nèi)的企業(yè)重要信息資產(chǎn)應(yīng)當(dāng)保存在企業(yè)數(shù)據(jù)中心內(nèi),予以充分保護(hù)。
02
從源頭解決問題
架構(gòu)安全才是真的安全
當(dāng)今時(shí)代,隨著信息化程度的不斷提高,信息資產(chǎn)、信息技術(shù)及信息系統(tǒng)對(duì)企業(yè)業(yè)務(wù)發(fā)展的影響越來越重要。隨著信息安全環(huán)境變得越來越復(fù)雜,企業(yè)不能再采用“救火”式的安全防護(hù)措施,總是在事后彌補(bǔ),加大信息安全投入、提前規(guī)劃和構(gòu)建安全的企業(yè)辦公環(huán)境十分必要。
各種安全方案中,構(gòu)架安全無疑是最佳選擇。好的IT構(gòu)架能夠幫助企業(yè)從根本上解決信息化建設(shè)過程中遇到的各種問題,從而降低信息安全風(fēng)險(xiǎn),甚至是合理規(guī)避病毒、惡意軟件的非法攻擊侵害行為。
云桌面提供了“用戶→應(yīng)用→桌面”的端到端解決方案,從而實(shí)現(xiàn)對(duì)應(yīng)用軟件、桌面環(huán)境、用戶數(shù)據(jù)的統(tǒng)一管理,并將任意應(yīng)用、桌面、數(shù)據(jù)交付給任意用戶,具備性能佳、安全性高、成本低、靈活性強(qiáng)等諸多優(yōu)勢(shì)。云桌面的設(shè)計(jì)從安全性出發(fā),提供安全的桌面接入訪問方式,桌面環(huán)境、應(yīng)用程序、數(shù)據(jù)均集中運(yùn)行在數(shù)據(jù)中心服務(wù)器上,保證數(shù)據(jù)“不落地”。企業(yè)員工無需投入太多的學(xué)習(xí)和使用成本,延用原有操作習(xí)慣和使用方式,即可升級(jí)為安全、便捷、可靠的新型工作空間?;诔诤掀脚_(tái)的云桌面解決方案,將數(shù)據(jù)中心轉(zhuǎn)變成“交付中心”。
03
360°無死角
云桌面建立多層級(jí)安全保護(hù)
云桌面方案之所以適用于構(gòu)建安全高效的企業(yè)工作空間,是因?yàn)槠渲饕夹g(shù)特性提供了增強(qiáng)系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)架構(gòu),并從用戶終端安全、接入和驗(yàn)證安全、會(huì)話安全、桌面系統(tǒng)安全、用戶數(shù)據(jù)安全、支付架構(gòu)安全等多個(gè)層級(jí)實(shí)施安全保護(hù)措施。
用戶終端不存儲(chǔ)任何企業(yè)數(shù)據(jù),只是作為顯示和輸入輸出終端。由于用戶終端僅作為展示設(shè)備,即使終端故障或終端感染病毒也不會(huì)影響辦公桌面環(huán)境的使用,通過更換或重置終端即可快速處理問題,恢復(fù)正常工作。
通過部署接入網(wǎng)關(guān)使云桌面網(wǎng)絡(luò)駐留在企業(yè)內(nèi)網(wǎng),先進(jìn)的加密方式及基于策略的訪問控制技術(shù),讓用戶以最安全的方式隨時(shí)隨地訪問云桌面。身份認(rèn)證功能可集成Windows域認(rèn)證、可使用USB Key等第三方認(rèn)證平臺(tái)或者應(yīng)用多因素身份驗(yàn)證。
云桌面的會(huì)話安全由遠(yuǎn)程桌面協(xié)議自身的安全特性保障,網(wǎng)絡(luò)中的桌面會(huì)話只傳輸屏幕圖像更新、鼠標(biāo)點(diǎn)擊、鍵盤按鍵等信息,并非實(shí)際數(shù)據(jù),從根本上保障系統(tǒng)和數(shù)據(jù)的安全。
在云桌面的系統(tǒng)維護(hù)過程中,通過安全修補(bǔ)程序更新虛擬機(jī)模板,并將更新后的模板應(yīng)用到各個(gè)桌面系統(tǒng),使環(huán)境中的所有計(jì)算機(jī)始終保持最新狀態(tài),重啟云桌面后完成系統(tǒng)重置,從而有效地隔離了病毒、木馬等威脅。
我們知道,傳統(tǒng)的病毒防護(hù)方案都是將殺毒軟件安裝到計(jì)算機(jī)的操作系統(tǒng)中。執(zhí)行定期掃描任務(wù)或更新病毒庫時(shí),會(huì)消耗大量的系統(tǒng)資源,占用很多寬帶。在這虛擬化環(huán)境中可能引起“殺毒風(fēng)暴”,導(dǎo)致服務(wù)器資源耗盡宕機(jī)。傳統(tǒng)的網(wǎng)絡(luò)安全方案更注重于“內(nèi)外網(wǎng)”的南北向防護(hù),無法防御來自虛擬化平臺(tái)內(nèi)部的安全威脅。所以,虛擬機(jī)之間的隔離也是必須要考慮的。
關(guān)于虛擬化環(huán)境,需提供無邊界無代理的安全解決方案,在虛擬化平臺(tái)上直接集成安全防護(hù)產(chǎn)品。通過入侵檢測(cè)/入侵防護(hù)、無代理病毒防護(hù)、防火墻、深度包檢測(cè)、應(yīng)用控制及可視化等功能,實(shí)現(xiàn)對(duì)主機(jī)和虛擬機(jī)的全面防護(hù),并滿足信息系統(tǒng)合規(guī)性審計(jì)的要求。
04
世界可以更簡單
無處不在的云桌面應(yīng)用
采用基于超融合架構(gòu)的云桌面解決方案,可以加速實(shí)現(xiàn)辦公移動(dòng)化,隨時(shí)隨地接入云桌面提高員工工作生產(chǎn)率;加速實(shí)現(xiàn)BYOD,減少企業(yè)對(duì)計(jì)算機(jī)等固定資產(chǎn)的投資,也利于員工選擇喜歡的設(shè)備辦公,提高工作積極性。通過統(tǒng)一的部署和維護(hù)方案,降低應(yīng)用和桌面的管理成本及管理復(fù)雜性;實(shí)現(xiàn)對(duì)數(shù)據(jù)和應(yīng)用的集中管控、分析,有效保護(hù)企業(yè)信息資產(chǎn)安全。從企業(yè)信息安全建設(shè)的角度看,基于超融合架構(gòu)的云桌面、企業(yè)云盤和容災(zāi)備份方案在技術(shù)架構(gòu)、管理維護(hù)、建設(shè)成本等諸多方面都具有明顯優(yōu)勢(shì)。
05
結(jié)語
安全永遠(yuǎn)是相對(duì)而言的,不存在絕對(duì)的安全。面對(duì)未知的安全威脅,企業(yè)一方面要通過增強(qiáng)安全意識(shí),來降低安全風(fēng)險(xiǎn);另一方面主動(dòng)防御,采取積極有效的措施,選擇合理的安全架構(gòu),能夠起到事半功倍的作用。