浅析云计算在计算机终端安全上的应用
2015-02-26姜春雷徐舒罗伟民
姜春雷,徐舒,罗伟民
(南京政治学院信息管理中心,江苏南京210003)
浅析云计算在计算机终端安全上的应用
姜春雷,徐舒,罗伟民
(南京政治学院信息管理中心,江苏南京210003)
从分析影响计算机终端安全隐患的背景入手,提出云计算技术在计算机终端安全上的应用目标,介绍比较了两种常用的云桌面终端模式,并分析其安全性,最后得出云桌面终端相对于普通计算机终端在安全防护方面的巨大优点。
云计算;计算机终端;安全
引言
在传统计算机终端使用过程中,计算机硬件、操作系统、应用软件、用户数据构成用户信息化办公环境的主体,其每一部分发生故障都会影响用户的日常工作,比如硬盘损坏数据丢失、操作系统崩溃、应用软件冲突、数据的失泄密等等。基于云计算技术提供的桌面计算服务,实现了计算、存储资源集中化、共享化,及对资源“按需分配”管理。将传统计算机终端的处理能力集中到数据中心,个人终端简单化,能从根本上解决用户和网络管理人员面临的上述问题。
1 云计算在终端安全上的应用目标
桌面云终端是利用云计算技术解决用户现有信息化办公环境的安全管理问题,保证用户的关键数据的安全管理及正常办公的需要,减轻网络管理人员的工作压力。具体而言,主要实现如下目标:1)实现数据物理安全。将用户数据统一存放到数据中心,终端用户无需担心因硬盘故障、系统崩溃等造成数据丢失。2)有效防范数据失泄密。通过给合法用户建立具有唯一性的用户名和密码,只有授权的人员才能访问内部资源。建立文件外出审批流程,数据可以在内网任意流转,但不可以随意外出,重要文件从云端下载到本地必须有严格的审批机制。3)方便运维管理。建立统一的桌面管理系统,同种业务需求的用户享有相同的桌面及应用环境,便于统一管理。改变客户端前端操作系统和应用的部署和管理方式,对前端的应用和桌面系统进行集中的管理,以简化客户端的管理流程,增强对前端应用和桌面的管理力度。4)有利终端管控。根据安全管控和访问控制策略,可以灵活方便地控制设备接入、应用软件安装、部署和访问,并有效地审计接入设备、应用软件以及后台系统的访问。
2 桌面云终端模式比较
桌面云终端主要包括实体终端与虚拟桌面两个部分,在部署时通过实体终端与虚拟桌面的结合方式可以有多种实现形式,本文将常用的组合方式进行基本介绍和比较,用户可以根据现有设备和未来规划,选用适合自身的部署方案。
2.1瘦客户机+虚拟桌面
瘦客户机是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。在应用瘦客户机的系统构架中,服务器端安装有服务于瘦客户机的多用户虚拟化应用程序[1]。
这种组合方式能够适用于大部分用户使用,管理人员通过在服务器端集中设置系统环境和应用程序,能够对办公环境进行高效统一管理,可以控制用户行为,防止非办公业务的使用。瘦客户机能够提供丰富灵活的操作环境,用户桌面跟普通计算机桌面无异,通过采用B/S模式,可以让用户在内部网络环境内经用户名+密码的认证方式,任意使用个人虚拟桌面,避免了因岗位变动带来的设备搬迁等问题。此外,通过统一终端虚拟化应用平台访问后台应用,用户数据和应用数据集中在数据中心存储,在避免数据分散带来的安全风险的同时,还可充分考虑到数据的保护策略,通过不同类应用的分区域授权访问,实现数据的安全隔离,提升应用访问的安全性,完善审计监管机制,规避数据集中访问的安全性风险[1]。
2.2计算机终端锁定+虚拟桌面
目前各单位都拥有大量计算机终端,如果完全采用瘦客户机形式,将造成已有设备的浪费,为了充分利用现有计算机,可以采用计算机终端锁定+虚拟桌面的方式进行桌面云终端部署。
该方式利用现有计算机所有资源,除数据保存在远程云端外,数据计算、软件应用、操作系统运行都在本地。用户应用此模式后,终端用户正常登录本地计算机与普通登录基本无异,只不过仅能看到全屏模式的虚拟桌面,而无法访问本地桌面系统。用户在虚拟桌面进行正常操作,其界面模式同本地桌面操作习惯类似,但进行数据访问时,需要云端数据下载到本地缓存,所有操作、运行均在本地进行,待操作完成后数据自动上传到云端,通过数据在云端集中存储保证了用户数据安全,并有效防止失泄密事件。
在此种方式下,对于前端PC设备的运维需要延续原有方式,系统应用软件、防病毒软件、补丁修复等必须在本地计算机解除锁定状态下进行,在发生可能出现的故障时,如硬件损坏、系统损坏,可以通过简单更换配件、系统重装等进行解决。但是,计算机故障将不再会影响到用户数据的安全性,解决了网络管理人员在修复计算机故障的同时还解决恢复了用户数据的难题。
3 桌面云终端安全性分析
3.1用户访问的安全性
系统提供用户身份认证和设备接入认证功能,根据用户账号密码、网络位置、终端环境、应用、服务器等属性决定用户是否能够获得相应的访问权限。
3.2传输协议的安全性
用户操作访问虚拟桌面或虚拟应用时,通过SSL加密的协议建立用户会话,采用开放的标准安全协议和公用密钥架构来确保安全。系统仅传输应用客户端的图像变化和鼠标、键盘等的操作数据,本身并不直接传输应用的数据,避免了数据在终端驻留泄露的可能性。
3.3终端安全
在终端虚拟化环境中,终端用户使用的数据是通过虚拟桌面访问到的,通过虚拟桌面的相关策略,可以禁止用户本地磁盘、USB等各种设备被重定向,虚拟桌面中的任何应用无法访问本地存储设备,云端数据无法被保存到本地设备中,从而根本性地保证数据安全。
4 结语
虚拟桌面与传统桌面的差异之处首先在于用户数据存放于云端,这种集中相比较传统的终端分散放置方式为用户数据安全带来了极大保障,网络管理人员的运维重点集中在数据中心。尤其是用户终端采取瘦客户机或计算机锁定模式时,对于分散在办公场所各个位置的终端设备维护大大简化,设备故障也不再影响到用户数据的安全,保证了信息化条件下办公环境的不间断。
[1]付先平.基于瘦客户机的云平台在实验教学及管理中的应用[J].计算机教育,2015(9):29.
(编辑:王璐)
Application of Cloud Computing in Computer Terminal Security
Jiang Chunlei,Xu Shu,Luo Weimin
(Network Manage Center,Nanjing Institute of Politics,Nanjing Jiangsu 210003)
This paper starts with the background analysis of the impact of computer terminal safety,puts forward the application objects of this technology in the computer terminal security,then introduces and compares twocommonlyused cloud desktop terminal mode,and analyzes its security.Finally,it draws the conclusion that the cloud desktop terminal has the very great advantage in the security protection aspect compared with the ordinary computer terminal.
cloud computing;computer terminal;security
TP316
A
2095-0748(2015)22-0092-02
10.16525/j.cnki.14-1362/n.2015.22.41
2015-10-22
姜春雷(1986—),男,河北衡水人,本科,讲师,主要从事网络管理工作;徐舒(1976—),男,江苏南京人,硕士,讲师,主要从事网络管理工作;罗伟民(1969—),男,广东兴宁人,本科,讲师,主要从事网络管理工作。
