桌面云安全解决方案_第1页
桌面云安全解决方案_第2页
桌面云安全解决方案_第3页
桌面云安全解决方案_第4页
桌面云安全解决方案_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

桌面云的架构下面这张图展现了桌面云的一个根本架构(以IBM云计算智能商务桌面为例):桌面云的根本架构瘦客户端通过各种协议连接到运行在效劳器上的桌面的设备。瘦客户端和效劳器的网络这些网络既可以是局域网,也可以是广域网。身份验证一个企业级应用解决方案,必需有用户的认证和授权。在桌面云中一般通过ActiveDirectory 或者LDAP等产品来进展用户的认证和授权,这些产品可以对用户进展添加、删除、配置密码、设定角色等操作,还可以赐予不同的角色不同的权限,修改用户权限等。操作系统或应用程序器上供给更多的效劳。应用效劳器用全部的应用,就似乎这些应用安装在桌面上一样。另外,桌面云架构中还可能有存放文件和数据的存储效劳器。回页首桌面云安全综述三个方面:得。据不被未授权的篡改或在篡改后能够被快速觉察。桌面云系统简单性,我们需要从端到端来保证系统整体的安全性。回页首桌面云供给的天生安全性是它天生的安全性。它供给的安全性包括了以下几个方面:云端,客户端不保存用户的数据,在瘦客户端和〔后台〕云端通信时,传要担忧效劳器端传递过来的数据被窃取。制,我们可以通过安全策略开放或者关闭USB端口,打印机端口等。这些些过U盘泄露出去,又保证了业务的正常进展。同时,由于瘦客户端没有他路径窃取出去。回页首桌面云中的安全问题以及解决方法也有软件。无视整个系统任何一个小的方面,都可能导致整个系统的担忧全。瘦客户端外的认证方式可以是限制瘦客户端的MAC地址,限定某一范围内的MAC地址可以访问,配置智能卡认证等等。瘦客户端和效劳器的网络来破坏数据的完整性。为了防范这种状况的消灭,一种方法是承受私有云方案,个安全连接点连接到防火墙内的效劳器,这种安全连接点的原理类似于SSLVPN。对于公司防火墙内部的用户和效劳器之间的连接,一般是通过SSL协议进展加密传输。通过这两种方式,桌面云方案有效的保证了数据传输的安全性。效劳器的安全一点是,由于有些桌面云解决方案软件模块之间通信的要求,我们必需以rootroot的云桌面解决方案杜绝使用root用户,对用户权限进展分层。存储的安全系统中从性能动身,一般使用FiberChannel〔FC〕存储,但是FC协议本身不是一个安全的协议,效劳器可以看到后台StorageAreaNetwork〔SAN〕上面全部的设备。最常用的存储安全方式是在FC的路由器做分区〔Zoning〕和规律单元数掩码〔LUNMasking〕。考虑到高可用性,桌面云中的存储需要SLA。防止用户数据的泄密。桌面镜像的安全以前未受感染时的状态,而用户数据保存在云端,没有受到病毒的影响。但是装就可以了。软件架构组件的安全网关,负责用户的鉴权、授权,并却加密全部在客户端和效劳器之间的通信。治理权限的安全户的数量。所以在桌面云系统中实行下面这两种措施来消退这种影响。是一个例如,可以依据实际需要来进展更细粒度的划分。出恶意操作,准时觉察系统的漏洞。回页首完毕语我们必需从整体来考虑桌面云中的安全问题,由于桌面云涉及到从前端、网络、我们必需从整

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论