云桌面涉及了服务器计算、网络、存储等资源,而大部分政府单位、企业在进行云桌面建设的需求中,安全与易维护是建设云桌面的重要的两个点。
而云桌面的安全分为两部分:承载云桌面的平台的安全与通过云桌面访问内部网络的安全。网络准入控制是指对网络的边界进行保护,对入网终端的使用者进行身份验证,并对入网终端进行合规检查。将网络准入控制融入云桌面安全中,扩大系统的安全边界、提升了系统的安全等级。
目前,大部分云桌面的准入主要采用类似LDAP服务器的用户管理系统。当终端使用者使用任意终端都可以轻松连接到云桌面的登录系统。终端使用者身份验证通过后,即可访问和使用云桌面,并通过云桌面访问内网资源。在此过程中,系统仅仅做了身份验证的工作。在身份验证通过之前,云桌面管理平台与内部数据资源均对终端使用者不可见。现有管理系统也很难提升云系统的安全等级,对于证书认证、多因素绑定认证等更高的安全特性支持部署更难。
与现有的网络安全准入技术相结合,以此达到更加安全可靠的网络准入:
1、身份认证
身份验证的手段不再仅限于用户名/密码、信息卡等,证书认证、多因素绑定认证都均可平滑引入。高等级的身份验证就像一道挡在用户与云桌面之间的铁门,将非法用户拒之门外,且防止暴力破解等非法手段;
2、与网络认证相结合
通过与交换机、防火墙等网络硬件产品相结合的认证(802.1X、Portal等)。也可以通过ACL(访问控制列表)或划分VLAN(虚拟局域网),可以为终端使用者提供云桌面的访问权限,限制其访问后台应用系统的权限。
当然,云桌面的安全访问控制不仅仅局限于以上的技术,还可以通过其他的网络准入进行其安全的准入控制。
总之,云桌面与网络准入控制技术相结合,可以大大提高云桌面的安全等级,消除风险。
网友评论