桌面云安全解決方案_第1頁
桌面云安全解決方案_第2頁
桌面云安全解決方案_第3頁
桌面云安全解決方案_第4頁
桌面云安全解決方案_第5頁
已閱讀5頁,還剩3頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

桌面云的架構下面這張圖展現了桌面云的一個根本架構(以IBM云計算智能商務桌面為例):桌面云的根本架構瘦客戶端通過各種協議連接到運行在效勞器上的桌面的設備。瘦客戶端和效勞器的網絡這些網絡既可以是局域網,也可以是廣域網。身份驗證一個企業級應用解決方案,必需有用戶的認證和授權。在桌面云中一般通過ActiveDirectory 或者LDAP等產品來進展用戶的認證和授權,這些產品可以對用戶進展添加、刪除、配置密碼、設定角色等操作,還可以賜予不同的角色不同的權限,修改用戶權限等。操作系統或應用程序器上供給更多的效勞。應用效勞器用全部的應用,就似乎這些應用安裝在桌面上一樣。另外,桌面云架構中還可能有存放文件和數據的存儲效勞器。回頁首桌面云安全綜述三個方面:得。據不被未授權的篡改或在篡改后能夠被快速覺察。桌面云系統簡單性,我們需要從端到端來保證系統整體的安全性。回頁首桌面云供給的天生安全性是它天生的安全性。它供給的安全性包括了以下幾個方面:云端,客戶端不保存用戶的數據,在瘦客戶端和〔后臺〕云端通信時,傳要擔憂效勞器端傳遞過來的數據被竊取。制,我們可以通過安全策略開放或者關閉USB端口,打印機端口等。這些些過U盤泄露出去,又保證了業務的正常進展。同時,由于瘦客戶端沒有他路徑竊取出去。回頁首桌面云中的安全問題以及解決方法也有軟件。無視整個系統任何一個小的方面,都可能導致整個系統的擔憂全。瘦客戶端外的認證方式可以是限制瘦客戶端的MAC地址,限定某一范圍內的MAC地址可以訪問,配置智能卡認證等等。瘦客戶端和效勞器的網絡來破壞數據的完整性。為了防范這種狀況的消滅,一種方法是承受私有云方案,個安全連接點連接到防火墻內的效勞器,這種安全連接點的原理類似于SSLVPN。對于公司防火墻內部的用戶和效勞器之間的連接,一般是通過SSL協議進展加密傳輸。通過這兩種方式,桌面云方案有效的保證了數據傳輸的安全性。效勞器的安全一點是,由于有些桌面云解決方案軟件模塊之間通信的要求,我們必需以rootroot的云桌面解決方案杜絕使用root用戶,對用戶權限進展分層。存儲的安全系統中從性能動身,一般使用FiberChannel〔FC〕存儲,但是FC協議本身不是一個安全的協議,效勞器可以看到后臺StorageAreaNetwork〔SAN〕上面全部的設備。最常用的存儲安全方式是在FC的路由器做分區〔Zoning〕和規律單元數掩碼〔LUNMasking〕。考慮到高可用性,桌面云中的存儲需要SLA。防止用戶數據的泄密。桌面鏡像的安全以前未受感染時的狀態,而用戶數據保存在云端,沒有受到病毒的影響。但是裝就可以了。軟件架構組件的安全網關,負責用戶的鑒權、授權,并卻加密全部在客戶端和效勞器之間的通信。治理權限的安全戶的數量。所以在桌面云系統中實行下面這兩種措施來消退這種影響。是一個例如,可以依據實際需要來進展更細粒度的劃分。出惡意操作,準時覺察系統的漏洞。回頁首完畢語我們必需從整體來考慮桌面云中的安全問題,由于桌面云涉及到從前端、網絡、我們必需從整

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論