国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

虛桌面安方案

虛桌面系統(tǒng)是應用非常廣泛的虛擬化產品形式，它也面臨著虛擬化環(huán)境中存在的許多安全風險，如非法訪問、數(shù)據(jù)泄露、管理員越權等。安全業(yè)界一般通過諸如統(tǒng)一認證、安全審計、網絡防護、漏洞檢測等傳統(tǒng)安全手段對虛桌面進行安全加固，但都不能*的解決虛桌面存在的安全問題。究其原因，我們認為一方面是傳統(tǒng)的被動防御方式的局限性，另一方面也是由于在虛擬化環(huán)境中，一切都是軟件行為，缺少基礎的信任根基。因此在我們的方案中，以高速密碼卡作為虛擬環(huán)境的安全根，結合密碼技術，從認證、安全接入、數(shù)據(jù)保護三方面入手，為虛桌面系統(tǒng)打造積極防御、主動免疫的安全環(huán)境。

認證與安全接入

以用戶身份為依據(jù)劃分安全域，符合終端跨區(qū)域使用的特性，加強云終端之間數(shù)據(jù)傳輸安全管控。

結合PKI技術的雙因子云終端身份認證，避免云終端身份冒認使用風險，提升遠程使用云終端的安全性。

通過部署在虛擬環(huán)境下的輕量級VPN，保證遠程接入的安全，用戶的識別與VPN節(jié)點綁定，由安全中心統(tǒng)一規(guī)劃管理。

通過密碼卡對VDI協(xié)議進行加密。

數(shù)據(jù)保護

結合數(shù)據(jù)加密產品和技術，對虛機鏡像和用戶文件進行加密和完整性校驗，解決數(shù)據(jù)集中帶來的管理員越權與虛機逃逸隱患，防止虛桌面系統(tǒng)使用者的私有數(shù)據(jù)。

可為不同安全等級劃分獨立的安全存儲域。

安全中心分配一人一密鑰或一域一密鑰，進行有效的數(shù)據(jù)隔離。

不影響原有的虛擬化架構。

不影響用戶體驗。

不影響數(shù)據(jù)的交換與共享。

認證、接入、存儲、配置等多維度綜合安全。

增強可見性和可控性。

合規(guī)性。

虛桌面環(huán)境下的虛機認證加強、安全接入、數(shù)據(jù)傳輸保護和數(shù)據(jù)存儲保護