|
企业私有云安全性全方位解决方案随着移动客户端的需求快速增长,虚拟应用模式对于跨平台的支持更加有了用武之地,越来越多的企事业单位选择使用虚拟应用软件来搭建私有云IT平台。 从最初作为满足“远程接入”、“远程应用”刚性需求而出现的虚拟应用软件,在逐步体现出占用资源少、便于管理集中应用等优势之后,得到了更多认可。随着移动客户端的需求快速增长,虚拟应用模式对于跨平台的支持更加有了用武之地,越来越多的企事业单位选择使用虚拟应用软件来搭建私有云IT平台。 与此同时,与受限于局域网相比,访问接入的开放将给信息系统的安全带来更多的考验,必须给予足够重视。作为虚拟应用管理的平台软件,应提供必要的安全管理手段和功能。 一、登录安全保护 用户名/密码(静态口令)登录基本上依靠用户本人的安全意识,是系统安全的主要隐患。对安全要求较高的用户登录方式,目前常用的有动态密码(动态口令)、 USB Key(U盾、加密锁)等,操作简单,安全性强。随着此类硬件产品的完善和价格降低,已经得到广泛普及。 私有云IT平台需要提供对动态口令和USB Key的支持,满足重要岗位或应用的安全性高要求。特别是USB Key登录方式,带来的操作便捷也会显著提升用户体验的满意度。 图1:USB Disk Key是VA虚拟应用管理平台客户端登录模式之一,简化登录和提升安全 二、接入安全验证 作为企业内部的信息管理系统,仅仅依靠用户名/密码访问验证是不够的,多数情况下还需要更复杂的后台验证,同时对访问对象进行适当的限制。这类验证技术的实现我们称之为“接入防火墙”。 接入防火墙设置访问规则,保障“云终端”访问的合法性。防火墙通过用户/用户组、IP地址/客户机指纹/客户机名/内外网限制等方式过滤客户端设备,从而保证了合法的客户端访问服务器。同时防火墙还可以控制客户端或注册用户访问不同应用的时间。因此接入防火墙可以简单描述为:什么人、从哪来、在什么时间、访问什么应用、被允许还是被拒绝。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|