凤凰涅槃,浴火重生

关注备份/恢复、容灾、虚拟化(只做原创)

如何使用云桌面系统提高涉密网络安全性与方便性

按照规定,涉密网络须和国际互联网物理断开,同时也有严格的管理软件和管理制度要求不能混合使用U盘,不能在一台PC机上同时接入涉密网络和国际互联网,存储在用户涉密PC机上涉密文件要专人保管,开机密码要每月变化,并加装了安全防护软件。然而,在实际使用过程中,仍然有大量的问题出现。目前有一种使用云桌面的方案进入视野,能否在保持PC使用方便的基础上,更好的提高安全性、降低成本?

一、用户需求

某涉密网络,需要通过涉密网络来传输涉密信息,部署到相关下属单位,需要实现如下功能为:

1、物理安全性不低于目前PC机;

2、管理方便性高于PC机;

3、更好的涉密介质管理;

4、更强的访问控制方案,方便的使用性;

5、占用物理空间更少;

6、方便的打印功能。


二、解决方案

涉密网络云桌面拓扑结构如下图所示,采用了基于虚拟化的云桌面产品,所有访问通过网络完成,在本地可以接入打印机、涉密U盘、指纹识别仪等产品,需求完成及安全分析如下。


1、         在下属单位部署云桌面,替代PC;可解决的问题为:涉密数据存储在服务和存储中,在下属单位不存储,即便云桌面被盗,也不会造成数据泄密风险,这样,对于安装云桌面场地的物理安全性,可更加宽松,同时安全性不低于PC;

2、         在管理方便性方面,云桌面的管理为集中式管理,操作系统的管理全部在服务器端,下属单位不需要配备管理人员,管理方便性、远程可维护性比PC大大提高,同时,云桌面硬件的使用寿命比PC长一倍,可大大减少高故障概率时间;

3、         介质管理方面,可统一管理涉密介质,非法介质可立即知晓,不需要等到安全检查时才知道;

4、         可加入指纹识别仪等访问控制设备,并集中式管理,提高访问控制安全水平;

5、         云桌面体积小,一般只有PC机的十分之一大小,可直接放置在显示器背后,减少桌面占用;

6、         可集中管理打印机,支持方便的本地打印。

综上所述,采用云桌面的安全性、方便性、可维护性大大优于PC解决方案。

 

如需要更详细的方案,请加群,并联系我。

 

欢迎探讨备份/恢复、容灾、虚拟化相关的各种技术、产品、方案。加QQ群:185466074

或扫描二维码加入。

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭