安全桌面云計算架構解決方案

引言

    云計算因其所具備的便利、經濟、高可擴展性等優(yōu)勢特征吸引了產業(yè)界、學術界及各國政府越來越多的關注目光，云計算已經成為當前信息技術領域最為熱門的話題之一。中國亦將云計算作為發(fā)展重點納入了“十二五”國家戰(zhàn)略性新興產業(yè)發(fā)展規(guī)劃，很多省區(qū)市紛紛出臺相應政策支持當?shù)卦朴嬎惝a業(yè)發(fā)展，各地新建或改頭換面的所謂“云計算中心”不斷涌現(xiàn)，場面煞是熱鬧。根據公開資料粗略統(tǒng)計，截至2012年3月，全國已有13個省、市、自治區(qū)規(guī)劃了3O個左右的1O萬臺服務器以上規(guī)模的大型數(shù)據中心建設項目，多個地方的規(guī)模甚至達到數(shù)百萬臺，這些項目規(guī)劃總投資達到2 700多億元人民幣，可容納服務器將超過1000萬臺，相當于目前全國IDC總規(guī)模的5倍 。

    然而，即使是現(xiàn)有的很多云計算中心都并未能將所擁有的計算能力充分發(fā)揮出來，不少計算資源閑置，究其原因，一方面是沒有誕生足夠多需要海量計算資源為支撐的應用系統(tǒng)，即使有這樣的應用系統(tǒng)大多也需要為支持云計算模式做改造和遷移，從而導致額外的成本增加，應用系統(tǒng)升級缺乏勇氣和動力，另一方面，出于對信息安全的顧慮使得個人、企業(yè)和行業(yè)用戶并不放心將自身的數(shù)據或應用交由面向公眾的云計算中心來處理 ，這使得云計算產業(yè)大有發(fā)展成為“另一個房地產”的危險。

    與之相反，很多企業(yè)和行業(yè)用戶卻已紛紛開始采用云計算技術改造或重建內部信息基礎設施，建立完全由用戶自行掌控的數(shù)據中心，即通常所說的私有云，最為常見的是采用桌面云計算架構解決方案。這樣做的動力來自于兩個方面，一方面可以將用戶從管理維護信息基礎設施的沉重負擔中解放出來，在提高管理維護效率的同時大大降低成本從而更專注于自身核心業(yè)務的發(fā)展，另一方面則是出于降低信息外泄風險的考慮。

1 桌面云計算架構

    在傳統(tǒng)模式下，一般通過采購PC機、筆記本、服務器、路由器等計算和網絡設備，建設信息基礎設施。使用者通過使用一臺臺獨立的PC設備，利用其所擁有的計算、存儲能力及以運行其上的各種應用程序，實現(xiàn)對數(shù)據的處理與存儲，如圖1所示。

    在這種傳統(tǒng)信息基礎設施構架下，計算、存儲與處理能力散落在各自獨立的PC終端設備中，每個作為計算節(jié)點的臺式機、筆記本電腦、服務器等都面臨著硬件故障、病毒和木馬入侵、軟件系統(tǒng)崩潰、存儲數(shù)據丟失和泄露等多種風險，信息基礎設施管理員維護起來所需的成本和代價很大，往往疲于應付、苦不堪言。此外，數(shù)據和相關信息資源的獲取與使用也不夠便利。

圖1傳統(tǒng)的信息基礎設施架構

    采用桌面云計算架構解決方案能夠較好地解決上述問題。在桌面云計算構架解決方案下，傳統(tǒng)PC計算模式下的數(shù)據安全性低、管理復雜、維護工作量大的弊端將被撇除，取而代之的是高安全性、高可用性、高便利性、管理精簡與綠色節(jié)能。桌面云計算架構解決方案如圖2所示。

圖2桌面云計算體系架構解決方案

    所用的計算和存儲都集中在后臺數(shù)據中心的各種計算和存儲資源上處理，使用者可以利用各種終端設備通過網絡與后臺數(shù)據中心的計算和存儲資源相連接，發(fā)送操作命令并獲得處理結果的圖形輸出然后顯示出來，在使用者的終端設備上不會處理和存儲任何業(yè)務數(shù)據。這樣，在使用者一端泄露個人隱私、商業(yè)秘密乃至國家秘密的可能性將幾乎不存在，也不會成為被病毒和木馬等惡意程序攻擊的目標。用戶的安全焦點將集中在后臺數(shù)據中心的計算和存儲資源上，集中模式下的安全防護和管理較之分散模式要容易和有效得多。

    桌面云計算架構解決方案在減少和降低信息基礎設施安全風險的同時也帶來了使用和維護上的便利。使用者可以利用臺式機、筆記本電腦、云終端、平板電腦、智能手機等多種類型的設備隨時隨地通過有線網絡以及移動通信、WiFi、WiMax等無線網絡訪問后臺數(shù)據中心中屬于自己的虛擬機鏡像并基于此使用各種應用系統(tǒng)。

2 安全風險

    在桌面云計算架構下，盡管由于發(fā)生安全事件的節(jié)點和場所有所減少，使得信息基礎設施面臨的傳統(tǒng)安全風險和威脅有所減少和降低，但隨著網絡特別是多種無線網絡接入方式使得信息基礎設施的安全邊界趨于模糊，以及桌面虛擬化和服務器虛擬化技術的引入，桌面云計算架構解決方案又面臨著其他一些安全風險，主要包括：

    1)遠程接入終端的合法性。遠程接人終端雖不直接處理和存儲數(shù)據，但如果不對接入終端的合法性進行認證，有可能惡意用戶采用特制的終端連接數(shù)據中心服務器，在這類終端上可以運行事先準備好的程序將所有顯示結果記錄下來從而導致信息泄露。一個很簡單的例子就是用PC機作為終端設備接入后臺數(shù)據中心，然后在PC機上運行截屏或錄像程序獲取數(shù)據。這對于企業(yè)和行業(yè)用戶是需要嚴格禁止的，因此，有必要對接入終端的合法性進行精確識別。

    2)遠程接入終端自身的安全性。使用者大多使用筆記本電腦、智能手機、平板電腦等智能終端設備作為遠程接入終端訪問后臺數(shù)據中心服務器。然而，智能終端日益增強的計算能力、智能終端操作系統(tǒng)多樣性和復雜性的特點以及無線網絡所具有的開放性，使得遠程接入終端所面臨的安全威脅遠甚于傳統(tǒng)的互聯(lián)網。智能操作系統(tǒng)在具有強大功能的同時也引入了較多安全漏洞，加之移動型智能終端容易丟失(挪威的FXI公司甚至推出了普通u盤大小的代號為Cotton Candy的云終端設備，其丟失和被竊的幾率大大增加)，使得遠程接人終端面臨諸多安全風險，包搖存儲信息丟失和泄露、設備冒用、木馬病毒攻擊等。

    3)傳輸數(shù)據的安全性。在桌面云計算架構下，用戶登錄其自身的桌面系統(tǒng)所需的認證信息會通過網絡從遠程終端設備傳輸?shù)胶笈_數(shù)據中心服務器，如果在傳輸過程中沒有保護，很容易被竊取從而遭到身份假冒；業(yè)務應用過程中，大量的數(shù)據也會通過網絡在用戶終端與數(shù)據中心服務器之間交互，如果不對這些數(shù)據進行保護則很容易導致信息外泄，特別是在無線網絡環(huán)境下，開放的傳輸空間為攻擊者截取數(shù)據提供了便利。

    4)數(shù)據集中存儲安全。在桌面云計算架構下，所有用戶的數(shù)據都保存在數(shù)據中心的存儲介質上，不再受用戶自身直接掌控。數(shù)據中心的管理員能夠不經授權便獲取任意數(shù)據。此外，存儲介質在維修過程中或者未經處理便被丟棄后，其中保存的數(shù)據也可能被泄露。

    5)虛擬化安全風險。在數(shù)據中心的服務器上運行著服務器虛擬化系統(tǒng)，在服務器虛擬化系統(tǒng)之上運行著與各個使用者對應的虛擬機軟件。服務器虛擬化系統(tǒng)從本質上而言類似于傳統(tǒng)意義上的操作系統(tǒng)，也面臨著被木馬和病毒程序攻擊的風險，一旦被攻破，惡意程序就有可能截獲虛擬機處理和存儲的各種數(shù)據，從而造成信息泄露。

    6)其他安全風險。云計算的本質是網絡計算，一些傳統(tǒng)的網絡安全風險在桌面云計算架構下仍然存在。例如，由于無線網絡接入方式多種多樣，從而引入了基于IP協(xié)議的互聯(lián)網的所有安全威脅，包括通過破解空中接口接入協(xié)議非法訪問網絡、對空中接口傳遞信息進行監(jiān)聽和盜取、大量惡意軟件程序發(fā)起拒絕服務攻擊占用移動網絡資源導致通信網絡信息堵塞、接人帶寬的提升加劇了有效資源的惡意利用威脅、信令干擾等。此外，木馬病毒等惡意程序也同樣存在，既攻擊遠程接入終端也攻擊數(shù)據中心服務器。

3 解決方案

    3．1 總體方案

    針對采用桌面云計算架構解決方案所面臨的各種安全威脅和風險，提出了如圖3所示的安全桌面云計算架構解決方案。

圖3 安全桌面云計算架構解決方案

    3．2密碼設備

    解決桌面云計算架構面臨的安全風險所采用的諸多技術中，核心仍然是密碼技術 。本方案將采用密碼技術解決遠程終端的接人認證、傳輸數(shù)據的安全保護、數(shù)據集中存儲的安全保護等關鍵需求，并為此配備了如下多種密碼設備：

    1）終端密碼模塊。終端密碼模塊與遠程接入終端配套使用。終端密碼模塊中存有唯一標識用戶身份的數(shù)字證書并具備密碼運算功能，可用于遠程接入終端和使用者向后臺數(shù)據中心證實的身份并可對與數(shù)據中心交互的各類信息做加解密處理。為適應不同類型的遠程接人終端，終端密碼模塊選擇USBKey或安全sD卡。

    2)綜合安全網關。可以在后臺數(shù)據中心的網絡出El部署綜合安全網關，用于對遠程接入終端的身份進行認證并與終端設備之間建立安全傳輸通道，確保交互數(shù)據的保密性、完整性和可用性�？梢岳�用綜合安全網關提供的WAN接入、IPSec／SSL VPN、防火墻、內容過濾、ARP防護、QoS帶寬管理等功能，有效防止各種黑客和病毒攻擊。

    3)高速密碼模塊。高速密碼模塊安裝在云計算服務器上，為云計算服務器上運行的服務器虛擬化加固系統(tǒng)、虛擬機中運行的應用系統(tǒng)提供所需的密碼運算功能，包括數(shù)據加解密、數(shù)據簽名／驗證、散列值計算、隨機數(shù)生成等。

    4)專用密碼設備。同高速密碼模塊一樣，專用密碼設備也為云計算服務器上虛擬機中運行的應用系統(tǒng)提供所需的密碼運算功能，包括數(shù)據加解密、數(shù)據簽名／驗證、散列值計算、隨機數(shù)生成等。與高速密碼模塊不同，專用密碼設備通過網絡接口對外提供密碼運算服務。

    3．3 其他措施

    除密碼設備外，在安全桌面云計算架構解決方案中還考慮了其他安全防護措施：

    1)安全桌面虛擬化軟件。采用專用協(xié)議實現(xiàn)遠程接人終端與數(shù)據中心云計算服務器上虛擬機桌面之間的安全連接和數(shù)據交互，以便在遠程接人終端上呈現(xiàn)出完整的桌面使用體驗。交互過程中，對數(shù)據的加解密將分別利用遠程接人終端上的終端密碼模塊和云計算服務器上的高速密碼模塊完成。

    2）終端安全防護系統(tǒng)。終端安全防護系統(tǒng)針對各類操作系統(tǒng)的安全漏洞對遠程接入終端進行安全防護，確保只有身份合法的用戶才能使用遠程接入終端，確保遠程終端不被木馬病毒等惡意程序攻擊和破壞。

    3）服務器虛擬化加固系統(tǒng)。服務器虛擬化加固系統(tǒng)采用安全控制、密碼保護和可信計算等安全技術構建安全內核，實現(xiàn)服務器安全登錄認證、程序執(zhí)行安全控制等核心安全防護功能，保證服務器虛擬化系統(tǒng)環(huán)境安全可信，控制使用者的操作行為，避免非法操作，從而全面封堵病毒、黑客和內部惡意用戶對系統(tǒng)的攻擊。服務器虛擬化加固系統(tǒng)所需的密碼運算功能由云計算服務器上的高速密碼模塊實現(xiàn)。

    4)安全管理中心系統(tǒng)。安全管理中心系統(tǒng)用于對整個安全桌面云計算架構解決方案中涉及的各類安全事件進行集中收集、審計、分析和響應，并對各種安全策略進行集中統(tǒng)一管理。

    5)密鑰管理系統(tǒng)。密鑰管理系統(tǒng)用于對高速密碼模塊和專用密碼設備所需的密鑰進行全生命周期管理，包括密鑰的產生、分發(fā)、備份、恢復、廢除、銷毀等。

    6)證書管理系統(tǒng)。證書管理系統(tǒng)用于統(tǒng)一簽發(fā)和管理整個信息系統(tǒng)內所需的數(shù)字證書，簽發(fā)好的數(shù)字證書將寫入終端密碼模塊。

4 方案特點

    安全桌面云計算架構解決方案具有如下特點：

    1)整體解決。提供從用戶端到數(shù)據中心后臺的、完整的桌面云計算架構解決方案，既包含了密碼模塊、安全設備、服務器、存儲、云終端機等成套的硬件設備，也包含了服務器虛擬化、桌面虛擬化系統(tǒng)、數(shù)據中心管理、密鑰管理等相關基礎軟件系統(tǒng)。

    2)高安全性。用戶的虛擬機鏡像文件和業(yè)務數(shù)據經高速密碼模塊以密文方式獨立存儲于專業(yè)的存儲設備上，保證虛擬機鏡像文件和業(yè)務數(shù)據不會被非法竊取；信息基礎設施的管理員能夠對用戶進行USB等總線接口外部設備使用權限的設定，以保證內部資料不會因非法使用外部設備而流失；采用專用的終端密碼模塊和綜合安全網關，實現(xiàn)對遠程接入設備和用戶身份的強認證并確保經由網絡傳輸數(shù)據的保密性、完整性和可用性；采用服務器虛擬化加固系統(tǒng)確保云計算服務器不被病毒木馬等惡意程序攻擊；采用終端安全防護系統(tǒng)確保遠程接入終端的安全。

    3)可管理性。提供數(shù)據中心管理系統(tǒng)以統(tǒng)一的界面管理所有資源，包括云終端機、虛擬機、連接管理、狀態(tài)報警等；從后臺監(jiān)控所有云終端的運行狀態(tài)，對云終端進行狀態(tài)查詢、配置及固件升級等操作；從后臺監(jiān)控所有虛擬機的運行狀態(tài)，對虛擬機進行遠程的控制；方便靈活地為用戶或云終端分配虛擬桌面，可以將云終端與虛擬桌面進行一對一的綁定，也可以與域管理相結合，實現(xiàn)用戶與虛擬桌面的綁定。

5 結語

    采用安全桌面云計算架構解決方案構建安全、可用的信息基礎設施是切實可行的，其所涉及的各種信息安全技術已經較為成熟。實際上，各個以面向公眾服務為主要目標的“云計算中心”也可以采用類似的方案為數(shù)量眾多的中小企業(yè)提供安全可靠的“一站式”信息化服務，從而大大提升其信息化水平，為促進企業(yè)業(yè)務發(fā)展、降低運營成本提供有力支撐，同時還可以充分利用“云計算中心”的各種計算資源，真正發(fā)揮共享資源池的規(guī)�；�效應，實現(xiàn)低碳經濟與綠色計算的長遠目標。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：安全桌面云計算架構解決方案

本文網址：http://m.hanmeixuan.com/html/support/1112158264.html