虚桌面安全解决方案

虚桌面安全解决方案

虚桌面系统是应用非常广泛的虚拟化产品形式，它也面临着虚拟化环境中存在的许多安全风险，如非法访问、数据泄露、管理员越权等。安全业界一般通过诸如统一认证、安全审计、网络防护、漏洞检测等传统安全手段对虚桌面进行安全加固，但都不能彻底的解决虚桌面存在的安全问题。究其原因，我们认为一方面是传统的被动防御方式的局限性，另一方面也是由于在虚拟化环境中，一切都是软件行为，缺少基础的信任根基。因此在我们的方案中，以高速密码卡作为虚拟环境的安全根，结合密码技术，从认证、安全接入、数据保护三方面入手，为虚桌面系统打造积极防御、主动免疫的安全环境。

认证授权与安全接入

以用户身份为依据划分安全域，符合终端跨区域使用的特性，加强云终端之间数据传输安全管控。

结合PKI技术的双因子云终端身份认证，避免云终端身份冒认使用风险，提升远程使用云终端的安全性。

通过部署在虚拟环境下的轻量级VPN，保证远程接入的安全，用户的识别授权与VPN节点绑定，由安全中心统一规划管理。

通过密码卡对VDI协议进行加密。

数据保护

结合数据加密产品和技术，对虚机镜像和用户文件进行加密和完整性校验，解决数据集中带来的管理员越权与虚机逃逸隐患，防止虚桌面系统使用者的私有数据泄密。

可为不同安全等级划分独立的安全存储域。

安全中心分配一人一密钥或一域一密钥，进行有效的数据隔离。

不影响原有的虚拟化架构。

不影响用户体验。

不影响数据的交换与共享。

认证、接入、存储、配置等多维度综合安全。

增强可见性和可控性。

合规性。

虚桌面环境下的虚机认证加强、安全接入、数据传输保护和数据存储保护