评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
用户接入安全增强
定义
用户接入安全增强特性能够为企业的桌面云提供高安全的信息保护,避免因信息丢失或泄密导致重大损失。用户接入安全增强特性基于虚拟桌面基础安全提供,包含以下方面:
- USBKey登录认证
USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书。USBKey登录认证利用USBKey内置的公钥算法实现对用户身份的认证。
使用的USBKey型号必须支持国密算法。
- USBKey移Key断连
当虚拟机用户从TC的物理USB接口拔出智能卡时,TC和虚拟机之间的连接会断开。用户若需继续使用虚拟机,则需再次重新登录虚拟机进行智能卡认证。这种模式可以保证用户离开TC时,只需拔出并带走智能卡,虚拟机就会断开与TC的连接,从而保证了虚拟机的安全性。
- 固定设备接入认证
信息安全级别高的场景下,要求办公人员在固定的地点办公,且只能访问固定桌面,保证不在其他地方访问敏感信息,从而保证信息的安全性。系统支持设备与用户绑定、用户与计算机绑定,用户只能通过与其绑定的设备访问绑定的虚拟机。
- 合法TC单向认证
在系统安全性要求比较高的场景,TC端必须安装相应的根证书,才允许连接到用户虚拟机。
- 合法TC双向认证
在系统安全性要求比较高的场景,TC端必须安装相应的客户端证书,才允许登录WI界面。
- 桌面接入验证码
适用于使用帐号和密码登录的场景,可防止快速重放攻击报文,将帐号锁定导致的拒绝服务攻击,提供更安全的登录方式。
受益
受益方 |
受益描述 |
|---|---|
企业 |
避免系统被非法侵入,信息资产丢失和泄密,提高信息资产的安全。 |
依赖关系
无。
