從最初作為滿足“遠(yuǎn)程接入”、“遠(yuǎn)程應(yīng)用”剛性需求而出現(xiàn)的虛擬應(yīng)用軟件�,在逐步體現(xiàn)出占用資源少、便于管理集中應(yīng)用等優(yōu)勢(shì)之后�,得到了更多認(rèn)可。隨著移動(dòng)客戶端的需求快速增長�����,虛擬應(yīng)用模式對(duì)于跨平臺(tái)的支持更加有了用武之地����,越來越多的企事業(yè)單位選擇使用虛擬應(yīng)用軟件來搭建私有云IT平臺(tái)����。
與此同時(shí),與受限于局域網(wǎng)相比����,訪問接入的開放將給信息系統(tǒng)的安全帶來更多的考驗(yàn),必須給予足夠重視����。作為虛擬應(yīng)用管理的平臺(tái)軟件,應(yīng)提供必要的安全管理手段和功能。
一�����、登錄安全保護(hù)
用戶名/密碼(靜態(tài)口令)登錄基本上依靠用戶本人的安全意識(shí)��,是系統(tǒng)安全的主要隱患��。對(duì)安全要求較高的用戶登錄方式���,目前常用的有動(dòng)態(tài)密碼(動(dòng)態(tài)口令)��、 USB Key(U盾��、加密鎖)等��,操作簡單�����,安全性強(qiáng)�����。隨著此類硬件產(chǎn)品的完善和價(jià)格降低�����,已經(jīng)得到廣泛普及����。
私有云IT平臺(tái)需要提供對(duì)動(dòng)態(tài)口令和USB Key的支持,滿足重要崗位或應(yīng)用的安全性高要求�。特別是USB Key登錄方式,帶來的操作便捷也會(huì)顯著提升用戶體驗(yàn)的滿意度��。
二�����、接入安全驗(yàn)證
作為企業(yè)內(nèi)部的信息管理系統(tǒng)�����,僅僅依靠用戶名/密碼訪問驗(yàn)證是不夠的�,多數(shù)情況下還需要更復(fù)雜的后臺(tái)驗(yàn)證���,同時(shí)對(duì)訪問對(duì)象進(jìn)行適當(dāng)?shù)南拗?����。這類驗(yàn)證技術(shù)的實(shí)現(xiàn)我們稱之為“接入防火墻”��。
接入防火墻設(shè)置訪問規(guī)則���,保障“云終端”訪問的合法性�。防火墻通過用戶/用戶組���、IP地址/客戶機(jī)指紋/客戶機(jī)名/內(nèi)外網(wǎng)限制等方式過濾客戶端設(shè)備����,從而保證了合法的客戶端訪問服務(wù)器���。同時(shí)防火墻還可以控制客戶端或注冊(cè)用戶訪問不同應(yīng)用的時(shí)間���。因此接入防火墻可以簡單描述為:什么人、從哪來���、在什么時(shí)間�����、訪問什么應(yīng)用�����、被允許還是被拒絕�。
還可以對(duì)系統(tǒng)運(yùn)行的穩(wěn)定性發(fā)揮作用。例如�����,可以限制外網(wǎng)訪問某些網(wǎng)絡(luò)流量較大的應(yīng)用���,保護(hù)其他的遠(yuǎn)程接入帶寬�����。
三�、服務(wù)器安全策略
虛擬應(yīng)用采用基于服務(wù)器計(jì)算模式技術(shù)(server-based computing)�,服務(wù)器集群是應(yīng)用虛擬化的基礎(chǔ)平臺(tái)���,保證了這個(gè)平臺(tái)的穩(wěn)定和安全����,就保證了私有云系統(tǒng)的穩(wěn)定和安全�����。為了更好地對(duì)服務(wù)器系統(tǒng)進(jìn)行安全策略設(shè)置,需要針對(duì)虛擬應(yīng)用的特點(diǎn)���,預(yù)設(shè)各種級(jí)別安全策略����,并支持自定義安全策略�,為每個(gè)用戶綁定。
在某些情況下�����,安全策略的限制會(huì)造成應(yīng)用程序加載問題����,所以需要能夠設(shè)置應(yīng)用程序的不同加載方式,避免此類問題��。
四�、實(shí)時(shí)監(jiān)控
系統(tǒng)的實(shí)時(shí)監(jiān)控包括:服務(wù)器資源和運(yùn)行狀態(tài)、接入會(huì)話的全面信息���、被訪問應(yīng)用的情況等���??梢圆榭凑麄€(gè)平臺(tái)的實(shí)時(shí)狀態(tài)和訪問細(xì)節(jié)����,必要時(shí)可進(jìn)行干預(yù)控制和應(yīng)急處理。
虛擬應(yīng)用自身的系統(tǒng)數(shù)據(jù)安全必須得到有效保護(hù)�。同時(shí),備份與恢復(fù)的操作���,卸載���、升級(jí)以及遷移等情況下的處理,應(yīng)該提供相應(yīng)的維護(hù)工具和實(shí)用的處理方案���。
作為例行監(jiān)督檢查或事后核查�����,安全審計(jì)的基礎(chǔ)���,是系統(tǒng)運(yùn)行和用戶活動(dòng)的相關(guān)記錄��。系統(tǒng)需要提供盡可能全面的數(shù)據(jù)和核查功能,包括上述安全管理的記錄��、會(huì)話和訪問應(yīng)用的記錄����、打印記錄、系統(tǒng)運(yùn)行報(bào)警事件記錄����、文件訪問記錄等。
總結(jié):信息系統(tǒng)的安全需要全方位的保護(hù)����,建設(shè)私有云信息化平臺(tái)應(yīng)該選擇具有全方位安全功能的虛擬應(yīng)用軟件,在保證技術(shù)手段的同時(shí)��,還要重視安全管理制度的建設(shè)和執(zhí)行��,為新一代的企業(yè)IT平臺(tái)提供有效的安全保障�。
來源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
