基于密码技术的云安全服务商

解决方案

虚桌面安全解决方案

浏览:0 | 时间:2015-05-27 14:16:15

方案概述>>

虚桌面系统是应用最为广泛的虚拟化产品形式,它也面临着虚拟化环境中存在的许多安全风险,如非法访问、数据泄露、管理员越权等。安全业界一般通过诸如统一认证、安全审计、网络防护、漏洞检测等传统安全手段对虚桌面进行安全加固,但都不能彻底的解决虚桌面存在的安全问题。究其原因,我们认为一方面是传统的被动防御方式的局限性,另一方面也是由于在虚拟化环境中,一切都是软件行为,缺少最基础的信任根基。因此在我们的方案中,以高速密码卡作为虚拟环境的安全根,结合密码技术,从认证、安全接入、数据保护三方面入手,为虚桌面系统打造积极防御、主动免疫的安全环境。

方案内容>>

  认证授权与安全接入

 以用户身份为依据划分安全域,符合终端跨区域使用的特性,加强云终端之间数据传输安全管控

 结合PKI技术的双因子云终端身份认证,避免云终端身份冒认使用风险,提升远程使用云终端的安全性

 通过部署在虚拟环境下的轻量级VPN,保证远程接入的安全,用户的识别授权与VPN节点绑定,由安全中心统一规划管理

 通过密码卡对VDI协议进行加密

  数据保护

 结合数据加密产品和技术,对虚机镜像和用户文件进行加密和完整性校验,解决数据集中带来的管理员越权与虚机逃逸隐患,防止虚桌面系统使用者的私有数据泄密

 可为不同安全等级划分独立的安全存储域

 安全中心分配一人一密钥或一域一密钥,进行有效的数据隔离

方案部署>>

方案优势>>

  不影响原有的虚拟化架构

  不影响用户体验

  不影响数据的交换与共享

  认证、接入、存储、配置等多维度综合安全

  增强可见性和可控性

  合规性

应用场景>>

  虚桌面环境下的虚机认证加强、安全接入、数据传输保护和数据存储保护