按照规定,涉密网络须和国际互联网物理断开,同时也有严格的管理软件和管理制度要求不能混合使用U盘,不能在一台PC机上同时接入涉密网络和国际互联网,存储在用户涉密PC机上涉密文件要专人保管,开机密码要每月变化,并加装了安全防护软件。然而,在实际使用过程中,仍然有大量的问题出现。目前有一种使用云桌面的方案进入视野,能否在保持PC使用方便的基础上,更好的提高安全性、降低成本?
一、用户需求
某涉密网络,需要通过涉密网络来传输涉密信息,部署到相关下属单位,需要实现如下功能为:
1、物理安全性不低于目前PC机;
2、管理方便性高于PC机;
3、更好的涉密介质管理;
4、更强的访问控制方案,方便的使用性;
5、占用物理空间更少;
6、方便的打印功能。
二、解决方案
涉密网络云桌面拓扑结构如下图所示,采用了基于虚拟化的云桌面产品,所有访问通过网络完成,在本地可以接入打印机、涉密U盘、指纹识别仪等产品,需求完成及安全分析如下。
1、 在下属单位部署云桌面,替代PC;可解决的问题为&#x