浅谈科研单位桌面云应用安全与管理
桌面云在传统的企业应用得到良好效果,根据桌面云的特点,部署桌面云有助于科研单位改善数据安全,但目前缺乏国家指导性安全标准,成为影响桌面云推广的重要原因之一。采用桌面云的单位,网络划分采用内部用户区-直接面向用户的区域,由云终端、PC等组成;安全管理区-身份识别、访问控制等各种安全系统所在的区域;桌面应用区-桌面应用APP的区域,采用虚拟化技术;业务系统区-业务系统及数据的集中存放区域。结合数据保护的需求,在客户端、数据存放、运维监控、系统管理等方面进行安全保护,但是PC安装云客户端方式难于保证其安全性,因此需要改进思路,安装安全客户端,将数据隔离,进行导入控制,建议采用桌面系统与存储分离,进行数据完整保护。通过平台存储系统提供的快照、镜像或CDP策略,实现等级化的数据保存要求。提供给用户的数据保护等级分为:分钟/小时/天/月/年。当因操作不当或故障导致数据丢失或破坏时,可随时调用历史数据进行回滚恢复。利用虚拟层提供的API,通过每个虚拟机的代理端进行病毒、行为审计等操作,而无需在每台虚拟机安装传统的安全产品。根据安全等级要求较高的单位的管理要求,结合等级保护四级访问控制与安全审计标准,建议设立“三员”帐号,即实现系统管理、安全管理、审计三者之间独立。推荐桌面云生命周期化管理,即桌面云的创建、使用、变更、监控、关闭各环节,进行流程化管理。
科研单位 桌面云 数据安全 客户端 运维监控 系统管理
徐颖胤
中国电子科技集团第三十二研究所信息中心,上海200233
国内会议
合肥
中文
250-252
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)