评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
虚拟桌面基础安全
定义
虚拟桌面基础安全主要包括以下方面:
- 客户端安全:客户端支持SSL和证书认证机制,保证只有安全的客户端才能接入桌面云。
支持客户端单向认证能力,要求客户端具备根证书才可接入。
- 客户端接入控制策略
支持配置客户端IP段访问权限,禁止用户从非指定IP段登录,IP段包含IP地址和子网掩码。
- 用户接入安全:客户端用户登录桌面采用LiteAS认证,只能使用非root帐号登录。桌面管理系统Linux组件采用非root帐号(root帐号被禁止远程登录)登录,确保用户帐号和密码安全。
- 传输安全:为保证信息传输的安全性,客户端到服务端、系统内部部件之间的信息传输,均基于SSL加密机制,保证信息传输的安全。
- 虚拟桌面隔离安全:每个虚拟桌面用户都拥有逻辑独立的虚拟机,虚拟机拥有独立的虚拟CPU、虚拟内存、虚拟磁盘、虚拟网络资源,虚拟机之间相互隔离,用户仅能访问权限范围内的虚拟机。
- 管理系统安全:对管理服务器操作系统和管理系统进行安全加固,保证整个桌面云管理系统的安全。
- 管理系统证书鉴权:对管理组件的操作系统之间采用证书鉴权机制,管理组件之间的通信采用证书加密,确保整个桌面云管理系统的身份认证与通信的安全。
- 管理系统证书更新:FusionAccess管理控制台提供更新证书功能,可以更新管理组件的证书,提升系统运维安全性。
- 系统数据安全:针对系统数据进行安全保护,如提供密码、密钥存储加密保护、敏感数据(如域帐号密码)加密传输。
- 安全上网桌面
- 用户通过SC的方式登录上网桌面,该上网桌面具有外网访问权限,用户可进行信息查询和数据下载。
- 用户通过PC、笔记本、虚拟机等方式登录上网桌面,禁止用户将接入终端的数据以任何方式传递到上网桌面。
- 管理员对所有用户配置统一策略,允许用户将上网桌面下载的文件传递到接入终端本地。
- 用户使用完上网桌面,断开链接后,上网桌面可以根据电源管理策略进行重启,清除用户的临时信息,还原到初始状态。
受益
受益方 |
受益描述 |
|---|---|
运营商 |
提供端到端的安全解决方案,安全漏洞安全风险更小,相对于传统物理PC机,虚拟机数据更安全可靠。 |
企业 |
提供端到端的安全解决方案,安全漏洞安全风险更小,相对于传统物理PC机,企业数据和资源安全性更高。 |
依赖关系
无。
