您所在的位置:首页 > i医疗 > 医疗信息化 >  冯珂:虚拟桌面的数据安全策略
冯珂:虚拟桌面的数据安全策略
  • 2016-01-08 17:17
  • 作者:佚名
  • 来源:中国数字医疗网

桌面虚拟化是指将计算机的终端系统(也称作桌面)进行虚拟化,以达到桌面使用的安全性和灵活性。可以通过任何设备,在任何地点,任何时间通过网络访问属于我们个人的桌面系统。随着技术的发展,虚拟化应用离我们越来越近,很多人都在使用。虽然桌面虚拟化能带来更多的便捷,也是存在着安全性问题的。来自南昌市第一医院信息中心冯珂主任带来了“虚拟桌面的数据安全策略”主题演讲。

桌面虚拟化把应用集中到服务器上,通过交换机存醋到服务器上。虚拟桌面应用的安全性,最初是基于微软,预控式的管理安全策略。随着虚拟桌面的应用,冯珂表示发现桌面级的应用不能满足虚拟桌面的应用深度,就会面临安全问题。

第一,是虚拟桌面系统架构本身的问题。由于采用了虚拟化的资源管理,用户业务系统的服务器不再明确地运行在哪台服务器上,而是动态漂移的VM(虚拟机),只靠虚拟化操作系统的管理,是不能够满足用户业务流之间的隔离的。

第二,是虚拟化操作系统厂商的问题。实现安全部署,目前只能采购的第三方安全厂商产品,但需要用户自己的技术力量非常强才可以部署与维护。

面临这些安全问题,表明虚拟桌面也存在着各种安全隐患。像访问控制、网络防护、安全参数难、安全传输难。还有存储过程中也会有各种各样的问题,因为所有桌面数据都在集中存储上,对数据存储权限的管理是很难做到的。还包括行为审计难,因为都登陆在远程服务器上,每个用户登陆是否按照规范,或者规范是否有漏洞。冯珂指出,原来是物理设备点的防护,我们可以增加控制设备,但在虚拟化上又怎么做呢。原来忽略的安全策略现在要重新提出来,要从基础上解决这些安全隐患。

1.严格人员身份认证。需要在虚拟机内、外建立完善的权限和访问控制体系,限制每个虚拟机的权限和能力;建立独立与虚拟机的程序访问控制列表,使得每个虚拟桌面可以访问不同的应用程序。

2.部署传输加密系统。可以通过硬件建立虚拟桌面的加密传输通道,保证系统在迁移的过程中不会被“整盘拷贝”,否则就和采用虚拟桌面的初衷背道而驰

3.数据加密存储。虚拟桌面服务器的保护是最重要的部分,一旦虚拟桌面服务器遭到破坏,整个虚拟架构就会被破坏,要采用多种方法进行虚拟桌面服务器的保护。

4.设置虚拟网络安全防护系统。根据虚拟桌面的特点设置适应于虚拟网络的防火墙、入侵检测系统、安全审计系统等,以实现不同用户虚拟机之间的网络隔离,及时监控并发现计算机网络病毐传播、网络攻击等威胁网络系统的行为

5.建立健全服务器使用管控机制。使用密钥分散管理权限,对系统管理员进行分权,要进行重要操作,必须得到多个管理员授权才能实现,这样能有效防止个别管理员私自访问、更改用户数据

转载请注明出处:HC3i中国数字医疗
【责任编辑:liuzz TEL:(010)68476606】

标签:虚拟桌面  
  • 分享到: