他山之石,可以攻玉:云桌面可以解决的四大安全难题
作者:互联网
1. 补丁管理:传统的补丁使用方式是通过补丁服务器下发给终端,终端自身进行补丁安装。但是这个解决方案会有因补丁安装时产生的地址冲突等问题而产生补丁安装失败,而由于“安装过”这个行为却会让服务器认为补丁安装已经成功。因此,传统的各个终端各自工作的系统会有中心管理系统无法确认具体哪些机器依然存在漏洞的问题。
2. 软件加固:传统的模式需要对终端一台台地进行加固,消耗大量的人力和资源。
3. 内部***:企业不仅需要防范来自外部的***,也需要防范内部员工的***,尤其是对于信息的窃取。传统的防范方式可能很难完整防御员工在直接能接触设备的情况下的***。
4. 灾后重建:企业不仅仅要在未被***的情况下防御和检测,更要考虑到一旦***发生产生的后果。传统的终端办公需要将终端一台台进行修复,损耗了大量的时间,降低了企业灾后重建的速度,不利于企业的商业发展的可持续性。
而对于云桌面而言,解决这四个问题有着天然的优势。对于补丁管理,服务器统一下发补丁,一旦开机后无法正确运行,那就证明了这台机器有问题。虽然没有从本质上解决没有打上补丁的问题,但是解决了无法知道具体哪些机器没有成功安装补丁的大难题。在解决补丁的问题上,可以针对机器有的放矢。
而在软件加固方面,云桌面可以统一下发网络镜像,对所有终端统一化管理。
针对内部***,云桌面可以通过底层保护,对每台终端根据其使用需求进行权限限制,使得每台终端无法实行其正常工作需求以外的行为。这样可以一定程度上杜绝了信息窃取,使用者内部进行网络扫描和***等行为。
最后,云有着天然的存储功能。云桌面附带的云存储功能可以帮助用户在发生安全事故后利用云端的备份最快的恢复商业运行,对商业连续性进行了保护。
业界做云桌面的有许多企业,不仅有诸如华为、Citrix这样的大型通信设备厂商和虚拟化厂商,还有深信服、亚信这样的安全厂商,那么对于和信创天这种规模不大的专业厂商而言,他们的云桌面产品又有哪些自己的独特优势呢?
云桌面的实现形式主要分为二种:VDI、VOI。业界大部分的云桌面公司采用的是单纯的VDI技术。VDI技术将绝对大部分的运算和存储放在了云端,将云端的桌面直接投映到了本地桌面。尽管这个技术极大地减轻了本地的运算压力以及程序安装等问题,但是由于是桌面的映射,对带宽的要求极高,同时带宽也存在着单点故障的隐患。
VOI与VDI的区别在于VOI将操作系统的虚拟化建立于本地的物理硬件之上,从而减少了对网络带宽的压力。但是,与之相对的代价则是对本地的物理硬件有着很高的要求。但和信创天融合了这两种技术的优势,同时解决了VDI依赖于带宽以及VOI依赖于硬件的难题:优先通过VDI技术,同时在网络失效的情况下,通过VOI技术的方式确保运作。而在自己的下一代产品中,和信创天将IDV技术融入之前的技术中,更好地解决了对于镜像的管理以及外设的兼容性,为用户提供了更流畅以及多选的体验。目前,和信创天是业内首家将VDI、VOI与IDV三种技术合一的企业。
此外,和信创天的优势更在于他们多年只专注于云桌面的经验:这一份经验不是成功的经验,而是反复失败中获取的经验。据何钦淋介绍,和信创天在不断地探索与研发中总结经验和教训,通过用户反馈和反复实践,在失败中提升自己的实力,积累积了深厚的产品化经验。与其他云桌面厂商不同,和信创天所有的产品都是自主研发,“一行一行敲出来的代码”。由于并不借用于第三方的代码,而且还会定期进行***测试寻找问题,因此极大程度地避免了软件供应链***带来的威胁。基于此,和和信创天还通过了ISO27001检测认证,这在中小规模的创业企业中也是不多见的。
据悉,和信创天自从2013年签约重要客户——腾讯以来,还先后于2014年签约了厦门大学教学项目、2015年的福建电力行业云桌面项目,以及2017年宜春人民医院的项目,帮助宜春人民医院成为业内首个实际落地运行超过千台云桌面的三甲医院。
安全牛评:网络安全防御工作不仅可以从***本身来考虑,也可以从另一个角度或层面去解决。他山之石可以攻玉,云桌面就不失为一个很好的可以借鉴的例子。
标签:他山之石,桌面,补丁,VOI,终端,VDI,可以攻玉,创天 来源: https://blog.51cto.com/u_15127683/2830268