桌面云安全解決方案

桌面云的架構(gòu)下面這張圖展示了桌面云的一個基本架構(gòu)（以IBM云計算智能商務桌面為桌面云的基本架構(gòu)ElherWL1\ w喀essWW1"Jrw4）身份躍證5）操作系統(tǒng)或者是應用程序［共享服務ElherWL1\ w喀essWW1"Jrw4）身份躍證5）操作系統(tǒng)或者是應用程序［共享服務1?WTSi!Qlil-i［扉叫n】VMmr..&&X|皿||Pul*&KFK*MgMiC^artACLrvtCkWWTj1IQAP_E）應用服務器SIE6ELLegacy度客戶端瘦客戶端是使用桌面云的設備，一般是一個內(nèi)嵌了獨立的嵌入式操作系統(tǒng)，可以通過各種協(xié)議連接到運行在服務器上的桌面的設備。度客戶端和服務器的網(wǎng)絡桌面云提供了各種接入方式供用戶連接。用戶可以通過有線或者無線網(wǎng)絡連接，這些網(wǎng)絡既可以是局域網(wǎng)，也可以是廣域網(wǎng)。身份驗證一個企業(yè)級應用解決方案，必須有用戶的認證和授權。在桌面云中一般通過ActiveDirectory或者LDAP等產(chǎn)品來進行用戶的認證和授權，這些產(chǎn)品可以很方便對用戶進行添加、刪除、配置密碼、設定角色等操作，還可以賦予不同的角色不同的權限，修改用戶權限等。操作系統(tǒng)或應用程序桌面云架構(gòu)通過共享服務的方式來提供標準桌面和應用，這樣可以在特定的服務器上提供更多的服務。應用服務器應用服務器把各種應用分發(fā)到虛擬桌面，這樣客戶只需要連到一個桌面就可以使用所有的應用，就好像這些應用安裝在桌面上一樣。另外，桌面云架構(gòu)中還可能有存放文件和數(shù)據(jù)的存儲服務器?；仨撌鬃烂嬖瓢踩C述首先，桌面云系統(tǒng)本質(zhì)上也是一個分布式的網(wǎng)絡系統(tǒng)，和其他分布式系統(tǒng)一樣，需要考慮信息安全問題，根據(jù)維基百科的定義，一般來說信息安全包括下面下面三個方面:?機密性(Confidentiality)是指個人或團體的信息不為其他不應獲得者獲得。?完整性(Integrity)指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。?可用性(Availability)是指信息在需要時能夠及時獲得以滿足業(yè)務需求。桌面云系統(tǒng)也是從這三個方面來考慮安全問題的，它通過數(shù)據(jù)的加密和數(shù)據(jù)訪問的認證和授權來保證數(shù)據(jù)的機密性，通過各種安全傳輸協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C密性，通過為桌面云各組件配置冗余組件來保證負載均衡和高可用性。但是由于桌面云系統(tǒng)復雜性，我們需要從端到端來保證系統(tǒng)整體的安全性?；仨撌鬃烂嬖铺峁┑奶焐踩宰烂嬖浦晕髽I(yè)，除了因為它總體擁有成本較低以外，最主要的一個原因是它天生的安全性。它提供的安全性包括了以下幾個方面：?桌面云系統(tǒng)終端用戶數(shù)據(jù)的安全性:由于所有計算和和數(shù)據(jù)的存儲都是在云端，客戶端不保存用戶的數(shù)據(jù)，在瘦客戶端和(后臺)云端通信時，傳輸?shù)膬H僅是位圖的變化，并沒有實際用戶的數(shù)據(jù)傳遞到客戶端，所以不需要擔心服務器端傳遞過來的數(shù)據(jù)被竊取。?桌面云系統(tǒng)終端用戶訪問控制的安全性:桌面云可以提供細粒度的訪問控制，我們可以通過安全策略開放或者關閉USB端口，打印機端口等。這些USB端口還可以分等級控制，保證連接在上面的掃描儀、智能卡等可以正常使用，但是大容量存儲盤被禁止使用，這樣即確保敏感數(shù)據(jù)不會通過U盤泄露出去，又保證了業(yè)務的正常進行。同時，由于瘦客戶端沒有硬盤，也不需要擔心別有用心的用戶把敏感數(shù)據(jù)復制到本地硬盤再通過其他路徑竊取出去?；仨撌鬃烂嬖浦械陌踩珕栴}以及解決方法下面我們就從整個系統(tǒng)的角度來端到端看桌面云系統(tǒng)的安全性，其中既有硬件，也有軟件。忽略整個系統(tǒng)任何一個小的方面，都可能導致整個系統(tǒng)的不安全。瘦客戶端現(xiàn)在任何一個瘦客戶端都可以訪問自己在云端的桌面，這對于一般情況下是沒有問題的，而且還獲得了移動性的好處。但是在某些場景下，這卻是一個安全弱點，例如在一些對安全要求極高的單位。以前在使用傳統(tǒng)桌面的時候，由于物理上的隔離，其他人無法進入這個安全區(qū)域來竊取資料；而在使用桌面云時，竊密者卻可以非法獲取別人的用戶名和密碼，或者使用自己合法的用戶名密碼，在安全區(qū)域外通過任何一臺瘦客戶端來訪問。為了防范這種情況的出現(xiàn)，我們除了登錄使用用戶名和密碼外，要通過添加另外一種認證方式來確保沒有非法訪問。這種另外的認證方式可以是限制瘦客戶端的MAC地址，限定某一范圍內(nèi)的MAC地址可以訪問，配置智能卡認證等等。度客戶端和服務器的網(wǎng)絡客戶端和服務器之間的通信由于是通過網(wǎng)絡上傳播，所以有可能被人竊聽、破解，來破壞數(shù)據(jù)的完整性。為了防范這種情況的出現(xiàn)，一種方法是采用私有云方案，保護網(wǎng)絡中的客戶都是可信任客戶。另一種方式對通信的數(shù)據(jù)進行加密。在桌面云方案中一般對于公司防火墻外的非信任用戶提供安全連接點，外部用戶通過這個安全連接點連接到防火墻內(nèi)的服務器，這種安全連接點的原理類似于SSLVPN。對于公司防火墻內(nèi)部的用戶和服務器之間的連接，一般是通過SSL協(xié)議進行加密傳輸。通過這兩種方式，桌面云方案有效的保證了數(shù)據(jù)傳輸?shù)陌踩?。服務器的安全和通常的?shù)據(jù)中心的服務器一樣，桌面云方案中的服務器也必須遵循企業(yè)一般的安全策略，例如關閉所有的不需要的端口，安裝必須的防火墻以及升級到最新的安全補丁，每天進行備份，部署監(jiān)控軟件等等。但是和一般服務器相比較特殊的一點是，由于有些桌面云解決方案軟件模塊之間通信的要求，我們必須以root用戶登錄進行操作，這是非常危險的一方面，目前除了加強安全教育和加強審計之外，沒有其它辦法對root用戶操作造成的危險進行規(guī)避。希望不遠的將來所有的云桌面解決方案杜絕使用root用戶，對用戶權限進行分層。存儲的安全桌面云中的存儲的安全要求和企業(yè)中的其他存儲安全基本上是一樣的。在桌面云系統(tǒng)中從性能出發(fā)，一般使用FiberChannel（FC）存儲，但是FC協(xié)議本身不是一個安全的協(xié)議，服務器可以看到后臺StorageAreaNetwork（SAN）上面所有的設備。最常用的存儲安全方式是在FC的路由器做分區(qū)(Zoning)和邏輯單元數(shù)掩碼(LUNMasking)?？紤]到高可用性，桌面云中的存儲需要考慮備份方案，這樣在發(fā)生災難的時候就可以及時回復用戶的數(shù)據(jù)，保證服務的SLA。在傳統(tǒng)桌面中，用戶數(shù)據(jù)都是保存在本地的硬盤當中，非授權用戶未經(jīng)許可，難以獲取用戶數(shù)據(jù)。但是在云桌面方案中，用戶數(shù)據(jù)都是保存在服務器存儲中，云桌面管理員可以比較容易的獲取這些數(shù)據(jù)，這就要求我們對用戶數(shù)據(jù)加密，防止未經(jīng)授權的獲取用戶數(shù)據(jù)，同時對管理員的密碼和訪問都需要做出嚴格的限制，防止用戶數(shù)據(jù)的泄密。桌面鏡像的安全桌面云中，如果桌面配置成非持久方式，而且用戶又沒有的存儲文件的話，要恢復一個受到病毒侵襲的桌面是非常容易的。只需要重啟桌面，桌面就自動恢復到以前未受感染時的狀態(tài)，而用戶數(shù)據(jù)保存在云端，沒有受到病毒的影響。但是如果用戶有私有文件的話，由于這些文件是可寫的，所以病毒就可能常駐在這些文件里面。我們需要運行反病毒軟件來清理病毒，所以防病毒軟件必不可少，我們必須給桌面云中的桌面安裝防火墻和防病毒軟件，就像傳統(tǒng)桌面一樣。和傳統(tǒng)桌面相比，這種安裝是非?？斓模驗槲覀円话阒恍枰趲讉€基礎鏡像上進行安裝就可以了。軟件架構(gòu)組件的安全在桌面云的一個安全架構(gòu)中，通常許多組件都有冗余配置，關鍵組件甚至可以有多個冗余配置，這樣就保證了系統(tǒng)的高可用性以及在大量負載下的負載均衡。在有大量用戶訪問的情況下，一般在系統(tǒng)的最前端就有一個負載均衡器，把用戶的連接請求發(fā)送給不同的服務器去處理，根據(jù)系統(tǒng)的大小，可能會有一個或者多個負載均衡器在前端處理客戶的請求。根據(jù)需要，我們還可以在最前端的負載均衡器上加上安全訪問控制組件，保證連接的用戶都是經(jīng)過認證和安全的，防止分布式拒絕服務（DDOS）攻擊。例如，在系統(tǒng)前端的防火墻后，可以設置一個安全網(wǎng)關，負責用戶的鑒權、授權，并卻加密所有在客戶端和服務器之間的通信。管理權限的安全桌面云系統(tǒng)中所有的管理都集中到云端進行，不小心的誤操作或者黑客獲得管理權限之后的有意操作會造成很大的影響。影響的大小取決于操作的類型和總的用戶的數(shù)量。所以在桌面云系統(tǒng)中采取下面這兩種措施來消除這種影響。?定義不同的管理角色：例如分為維護用戶，升級用戶和管理用戶。這里只是一個示例，可以根據(jù)實際需要來進行更細粒度的劃分。?審計：對每個涉及到系統(tǒng)變更的操作都