簡介
雲桌面是雲計算的一種服務模式,是將底層物理設備與上層作業系統、軟體分離的一種去耦合技術,它通過虛擬監控器(Hypervisor)構建虛擬層並對其進行管理,把物理資源映射成邏輯的虛擬資源,對邏輯資源的使用與物理資源的使用幾乎沒有區別。
安全雲桌面則從雲桌面架構和各個組件入手部署安全機制、實施訪問控制,為雲桌面環境提供全面安全防護。
它是一款結合了安全作業系統、安全加固Hypervisior、高可用集群、密碼技術和身份認證的全國產化雲桌面產品,是雲計算時代國家戰略發展布局基礎軟體的重要產品。
基本架構
安全雲桌面系統基於安全加固的Hypervisior構建,可實現異構計算、存儲、網路乃至虛擬化軟體資源的池化,有效降低IT基礎設施TCO,提升核心業務套用部署與生命周期管理的敏捷性,是一套自主可控的高端虛擬化桌面系統。
安全雲桌面系統由雲終端、雲桌面管理平台、雲桌面伺服器三大部分組成。雲桌面管理平台包括桌面鏡像管理、集群管理、網路管理、雲分支管理、身份認證、終端安全管理、服務端安全管理、系統運維和監控等功能模組。
系統主要功能
•虛擬桌面訪問
•鏡像分發管理
•數據集中管理
•外設接口控制及重定向
•物理網路融合與隔離、虛擬網路
•數據安全存儲
•用戶分組管理
•伺服器集群高可用
•用戶登錄控制
•統一認證、單點登錄
•資源動態調配
•雲分支管理
•日誌審計與告警
•服務運行監測
系統核心優勢
•安全優勢
•系統基於國產安全作業系統構建。
•系統從多層次多角度實施安全保護,涵蓋終端安全、架構安全、傳輸安全、鏡像安全、數據安全和管理安全,全方位保障企業信息安全。
•可結合專用安全存儲設備,進一步加強企業數據和用戶數據的安全防護,如數據加密存儲、強身份認證、防止越權訪問等。
•結構優勢
•系統採用裸金屬架構,虛擬化層直接運行在硬體之上,部署簡單穩定高效。
•平台彈性伸縮,伺服器集群積木式搭建,自動負載均衡、自動容錯,最大滿足服務無單點故障的可用性和擴展性要求。
•雲分支架構為大型跨地區企業提供卓越性能體驗;並可實現各分支機構雲桌面的統一發放和集中運維。
•管理優勢
•統一的Web運維管理平台,實現物理、虛擬資源的實時可視化管理;日誌和告警功能降低維護難度,提升運維效率。
•豐富的桌面黃金鏡像策略使用方式,集中管控、分類管理,可創建VIP桌面滿足用戶個性化需求;同時可針對用戶、用戶組劃分可訪問資源,快速交付桌面。
•豐富的外設及用戶接入安全控制方式,最大限度的保障數據的安全性。
雲數據安全解決方案
在雲桌面體系的辦公環境下,為進一步滿足特定用戶對辦公數據安全的需求,在不改變用戶使用習慣的前提下,可將用戶桌面與用戶辦公數據隔離管理,在享用雲桌面辦公帶來的便利的同時,提高數據安全的管理及容災。
首先,安全雲桌面系統提供用戶辦公的基礎桌面,管理員統一制定鏡像模板,由模板克隆用戶桌面,實現用戶辦公桌面的標準化管理。
其次,在雲桌面模板內部署安全存儲系統,在雲桌面內,安全存儲系統為用戶提供強制集中加密存儲,並提供文檔流轉、授權管理、文檔安全外發等功能,實現數據全生命周期管理。
最後,為了提高用戶數據的安全性,容災備份系統可對安全存儲系統內的用戶辦公數據進行數據備份,系統具備制定定時備份任務,支持完全備份、增量備份等功能。
方案架構如圖所示方案具有如下一些特點
1) 數據隔離管理
基於雲桌面技術,將用戶辦公桌面作業系統和辦公數據隔離管理,降低桌面作業系統與數據的耦合度,提供安全、高效的管理機制。
2) 數據安全性高
用戶辦公數據採用集中加密存儲,數據即使被非法獲得也無法打開。加密算法支持軍密、商密等算法,同時,系統支持主備容災等部署方案,數據安全性和冗餘度高。
3) 數據全生命周期管理
系統提供辦公數據全生命周期管理,從數據的存儲、流轉、使用和外發等提供一系列的安全控制功能,實現數據的規範和高效管理。
4) 兼容國產作業系統
伺服器端(雲端)、桌面端(辦公桌面)、用戶端(瘦客戶機)都支持國產作業系統。
5) 系統安全性高
採用國產安全等級的操作統,能有效防範黑客的入侵。
6) 系統管理效率高
安全雲桌面支持“黃金鏡像”模式,可實現用戶桌面的統一標準化管理,套用的升級、病毒庫的升級、作業系統補丁安裝等通過鏡像模板的變更來完成,系統管理複雜性大大下降,運維效率高。
套用價值
安全雲桌面可服務於政府、公共事業、軍工、能源、電力、金融等對安全性要求高、保密性強、有簡化IT管理的信息化雲系統建設需求的行業用戶。
