云/虚拟终端安全方案

业务背景

随着虚拟化和云计算技术的出现,传统IT基于实体PC的办公环境的缺点逐渐显现出来。

其一是PC实体的便携性较低,当前智能手机、平板、3/4G越来越普及,为移动办公创造了良好的条件,而PC应用无法直接移植到移动终端。其二是PC终端存在大量的安全风险,既包括内部潜在的风险,也包括来自外部的威胁。来自内部的风险主要是内部人员的非法操作,泄露机密、肆意破坏等行为,来自外部的威胁则包括病毒、木马、入侵等。由于PC终端分散,解决这类安全问题需要巨大的安全建设、管理的投入,且效果往往不尽人意。其三是成本问题,每一台PC都是一笔不菲的投入,而同时性能过剩的现象又十分明显,剩余的性能无法得到共享利用,造成了资源浪费。

综上所述,传统的基于实体PC的办公环境由于存在着诸多问题,已经不符合当前办公场景的实际需要,云/虚拟终端方案通过虚拟化和云计算技术,建设全新的虚拟化桌面办公场景,并进行统一集中的安全管理,使今后政府及企业突破传统PC架构桎梏,降低成本,提高管控效能,解决传统IT基于PC实体的架构缺点问题。

解决方案

云/虚拟终端方案的核心价值在于:既通过云计算和虚拟化技术解决了本地计算和存储带来的诸多问题,带来业务和管理上的便利,又整合了身份安全、网络安全、服务器安全、存储安全、镜像安全五大云计算核心安全内容,保障了虚拟桌面体系的安全运行。 方案架构如下图所示:

方案包括办公/移动环境和云计算数据中心两个部分,办公/移动环境是终端的使用场景,包括安装云终端软件的PC、移动终端、云电视以及终端机,用户通过这些终端设备能够访问云中的数据和计算资源,在云端完成业务操作。云计算数据中心是数据处理和存储的核心,配备虚拟化服务器组件、存储阵列和安全管理系统,负责对用户提供身份认证、用户管理以及加密服务,在安全、可信的基础上,为用户提供虚拟桌面计算环境。

简要工作流程如下:终端通过key/软证书向云端发送登录请求,云端身份认证网关对终端身份认证通过后,查询统一用户管理系统获取终端用户的账号及属性信息,并传递给数据中心管理软件,数据中心管理软件根据账号及属性信息为用户从虚拟桌面服务器集群中分配相应的计算资源,以及从存储系统中调取相应的用户数据,在为用户加载计算资源以及数据成功后,用户虚拟办公环境的初始化完成。

产品配置

  • 电子证书认证系统
  • 身份认证网关
  • 统一用户管理系统
  • 磐石终端安全系统

成功案例

  • 边防警务云