隨著全球信息技術(shù)的發(fā)展，我國(guó)信息安全形勢(shì)日趨嚴(yán)峻?，F(xiàn)有信息安全技術(shù)手段存在不足，傳統(tǒng)的方法治標(biāo)不治本，變革傳統(tǒng)的IT架構(gòu)是保障信息安全的關(guān)鍵。而此時(shí)桌面云的出現(xiàn)讓人們看到了信息安全的未來(lái)，它是最佳的信息安全管理手段。

信息安全現(xiàn)狀

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)，僅2012年2月境內(nèi)感染網(wǎng)絡(luò)病毒的PC約為900萬(wàn)臺(tái)，對(duì)我國(guó)的信息安全構(gòu)成嚴(yán)重的威脅。

而且攻擊手段日趨多樣化、工具化、自動(dòng)化。大量高集成度的攻擊工具，可以通過(guò)互聯(lián)網(wǎng)下載，從而降低了網(wǎng)絡(luò)攻擊的技術(shù)門(mén)檻。用戶端不經(jīng)意的下載，就可能"引狼入室"。

另外，信息安全攻擊逐漸發(fā)展為以經(jīng)濟(jì)或政治利益為目的的組織行為，形成專業(yè)的黑客產(chǎn)業(yè)鏈。據(jù)中國(guó)互聯(lián)網(wǎng)信息中心統(tǒng)計(jì)，2011年上半年賬號(hào)或密碼被盜的內(nèi)地網(wǎng)民就達(dá)1.21億人，占網(wǎng)民總數(shù)的24.9%，黑客的產(chǎn)業(yè)鏈規(guī)模價(jià)值超過(guò)100億元。

其中，內(nèi)部泄密是信息安全的重災(zāi)區(qū)，而造成信息內(nèi)部泄密的關(guān)鍵原因是員工保密意識(shí)薄弱。根據(jù)權(quán)威機(jī)構(gòu)對(duì)484家大企業(yè)進(jìn)行了信息安全專項(xiàng)調(diào)查結(jié)果顯示：超過(guò)85%的安全威脅來(lái)自公司內(nèi)部。在損失金額上，由于內(nèi)部人員泄密導(dǎo)致的損失是黑客造成損失的16倍。

傳統(tǒng)信息安全技術(shù)治標(biāo)不治本

面對(duì)日趨嚴(yán)峻的信息安全形勢(shì)，現(xiàn)有安全技術(shù)手段仍存在不足，傳統(tǒng)的方法治標(biāo)不治本，主要表現(xiàn)為：

易用性差:  文件跨網(wǎng)使用、移動(dòng)辦公、外網(wǎng)郵件、即時(shí)通訊不方便；

擴(kuò)展性差:  擴(kuò)容增加兩套設(shè)備，IT建設(shè)、運(yùn)維、管理成本高，業(yè)務(wù)上線慢；

后知后覺(jué)：木馬、病毒入侵系統(tǒng)，殺毒軟件只能"亡羊補(bǔ)牢"，難以預(yù)防新生病毒。

升級(jí)繁瑣：定時(shí)升級(jí)，維護(hù)繁瑣，占用系統(tǒng)資源巨大。

因此，變革傳統(tǒng)的IT架構(gòu)是保障信息安全的關(guān)鍵。#p#

未來(lái)無(wú)憂 華為桌面云的安全之道

針對(duì)傳統(tǒng)信息安全技術(shù)手段的不足，華為推出了桌面云解決方案。

華為桌面云解決方案，構(gòu)筑統(tǒng)一的云計(jì)算平臺(tái)，帶動(dòng)IT基礎(chǔ)架構(gòu)向云計(jì)算演進(jìn)。方案實(shí)現(xiàn)了計(jì)算、存儲(chǔ)資源集中共享、云數(shù)據(jù)中心統(tǒng)一調(diào)度管理，同時(shí)解決了傳統(tǒng)PC帶來(lái)的信息安全、辦公效率、運(yùn)維管理等諸多問(wèn)題，幫助企業(yè)增強(qiáng)信息安全，實(shí)現(xiàn)高效運(yùn)維、靈活辦公，提高業(yè)務(wù)可靠性；方案涵蓋云終端、云硬件、云軟件、網(wǎng)絡(luò)與安全、咨詢與集成設(shè)計(jì)服務(wù)，提供端到端的解決方案；方案適合于政府、軍隊(duì)、公安、教育、金融、醫(yī)療等行業(yè)，以及分支機(jī)構(gòu)、呼叫中心和移動(dòng)辦公場(chǎng)景。

據(jù)悉，在前不久舉辦的"無(wú)憂云，贏未來(lái)"的華為桌面云論壇上，華為IT產(chǎn)品線營(yíng)銷工程部的資深專家席明賢向記者解讀了華為桌面云的安全之道。"華為桌面云的安全之道，說(shuō)白了就是'進(jìn)不來(lái)，拿不走，打不開(kāi)，賴不掉，丟不了'。"席明賢說(shuō)，"華為正是從這五個(gè)方面來(lái)保障桌面云的安全。"

華為桌面云信息安全設(shè)計(jì)思路

華為桌面云五大安全特性#p#

下面本文就為大家細(xì)說(shuō)一下這五大安全特性：

五大安全特性之"進(jìn)不來(lái)"

◆用戶接入認(rèn)證

用戶接入虛擬機(jī)必須經(jīng)過(guò)認(rèn)證，認(rèn)證方式支持三種：域帳號(hào)+密碼、指紋、USB Key，以滿足企業(yè)不同安全級(jí)別的需求。

1、VPN網(wǎng)關(guān)本地?cái)?shù)據(jù)庫(kù)賬號(hào)、密碼認(rèn)證；

2、CA認(rèn)證系統(tǒng)證書(shū)認(rèn)證or證書(shū)+賬號(hào)密碼認(rèn)證；

3、密碼+PIN碼+動(dòng)態(tài)密碼認(rèn)證；

4、第三方系統(tǒng)：Windows AD RADIUS, LDAP認(rèn)證；

5、硬件Key+CA數(shù)字證書(shū)，即插即用；

6、短信貓、短信平臺(tái)聯(lián)動(dòng)。

◆授權(quán)訪問(wèn)、監(jiān)控審計(jì)

◆分權(quán)分域管理，防止越權(quán)操作

管理員對(duì)設(shè)備和業(yè)務(wù)的管理，支持"分權(quán)分域管理模式"，遵循NIST標(biāo)準(zhǔn)的RBAC模型。支持靈活的創(chuàng)建角色和管理員，使得管理員不能越權(quán)管理。#p#

五大安全特性之"拿不走"

◆信息在云中集中管控

1、終端與信息分離：桌面和數(shù)據(jù)在后臺(tái)集中存儲(chǔ)和處理，傳輸?shù)浇K端的僅是桌面屏幕圖像和鍵盤(pán)/鼠標(biāo)指令，無(wú)用戶數(shù)據(jù)，且傳輸是加密的。

2、瘦客戶機(jī) USB端口進(jìn)行精細(xì)化控制：可實(shí)現(xiàn)僅支持鍵盤(pán)鼠標(biāo)指令，及指定型號(hào)的USB key和指紋儀，做到用戶無(wú)法拷出數(shù)據(jù)。

◆傳輸通道加密，防止監(jiān)聽(tīng)竊取

1、每個(gè)虛擬通道可以單獨(dú)激活或關(guān)閉，支持應(yīng)用控制管理：打印控制、文件共享管理；USB端口映射、流媒體應(yīng)用管理。

2、數(shù)據(jù)在送往虛擬通道前進(jìn)行了壓縮處理，節(jié)省帶寬。

3、Portal over HTTPS，用戶通過(guò)portal界面的訪問(wèn)傳輸通道都是加密的。

4、ICA over SSL，管理面信任域與非信任域之間全部SSL加密。#p#

五大安全特性之"打不開(kāi)"

◆文檔安全管理

華為文檔安全管理解決方案：通過(guò)實(shí)時(shí)權(quán)限控制，提供安全授權(quán)下的機(jī)密信息共享，使信息所有者能夠定義信息的訪問(wèn)者、訪問(wèn)方式和時(shí)間等，并記錄文檔操作日志，助力企業(yè)構(gòu)建安全可控的文檔安全管理平臺(tái)。#p#

五大安全特性之"賴不掉"

◆用戶行為

現(xiàn)狀：多點(diǎn)接入，分散管理，如應(yīng)用RDP、SSH、SFTP、Https等方式對(duì)核心資源進(jìn)行維護(hù)，難以對(duì)管理員行為進(jìn)行審計(jì)。

解決方案：部署堡壘主機(jī)，統(tǒng)一運(yùn)維入口且操作記錄日志，實(shí)現(xiàn)對(duì)系統(tǒng)管理人員的審計(jì)。

◆用戶行為監(jiān)控與審計(jì)

#p#

五大安全特性之"丟不了"

◆虛擬機(jī)剩余信息徹底清除

系統(tǒng)進(jìn)行資源回收時(shí)，對(duì)邏輯卷的每一個(gè)物理Bit位進(jìn)行清"零"覆寫(xiě)，保證磁盤(pán)空間重新分配給其他租戶時(shí)不能通過(guò)軟件方式恢復(fù)其原有數(shù)據(jù)；

◆用戶數(shù)據(jù)盤(pán)加密

1、客戶掌控密鑰管理：支持磁盤(pán)加密的根密鑰由用戶進(jìn)行管理，即使云的系統(tǒng)管理員也得不到密鑰，大大增強(qiáng)客戶對(duì)云提供商的信任。

2、VM全盤(pán)加密：對(duì)系統(tǒng)卷、數(shù)據(jù)卷進(jìn)行全盤(pán)的加密（AES256）。對(duì)上層應(yīng)用程序透明。

3、集中管理：部署集中管理服務(wù)器，對(duì)客戶端進(jìn)行統(tǒng)一的策略管理和維護(hù)，如密碼忘記和系統(tǒng)盤(pán)損壞的數(shù)據(jù)恢復(fù)；

4、加密硬件加速：華為服務(wù)器CPU支持AES指令，極大減輕加密對(duì)CPU的負(fù)荷，性能損失10%以內(nèi)，加密前后用戶體驗(yàn)無(wú)影響。

通過(guò)這種加密方法，可使用戶掌握虛擬磁盤(pán)加密的密鑰，有效防止數(shù)據(jù)被超級(jí)管理員獲取。

結(jié)語(yǔ)

全球最大安全桌面云應(yīng)用效果

桌面云通過(guò)計(jì)算和數(shù)據(jù)的集中，給IT帶來(lái)了高效運(yùn)維，數(shù)據(jù)安全管理，提高業(yè)務(wù)連續(xù)性和泛在靈活接入的價(jià)值。也正是因?yàn)樽烂嬖瓢踩咝?、靈活的這些優(yōu)點(diǎn)，華為桌面云目前已經(jīng)覆蓋了中國(guó)、東南亞、中亞、歐洲、非洲、拉美、北美等國(guó)內(nèi)外廣大地區(qū)，截至2011年12月,已經(jīng)在33個(gè)國(guó)家成功應(yīng)用，服務(wù)于10萬(wàn)多用戶。

當(dāng)前，世界各國(guó)信息化快速發(fā)展，信息技術(shù)的研發(fā)和應(yīng)用正在催生新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，以互聯(lián)網(wǎng)為代表的信息技術(shù)在全球范圍內(nèi)帶來(lái)了日益廣泛、深刻的影響。因此，建立健全的信息安全保障體系顯得格外重要。面對(duì)傳統(tǒng)技術(shù)的缺憾，桌面云計(jì)算和數(shù)據(jù)集中，瘦終端接入的IT架構(gòu)，使我們對(duì)數(shù)據(jù)和計(jì)算資源進(jìn)行安全管理和控制變得更加容易。因此，桌面云是保障未來(lái)信息安全的最佳手段。