引言
云计算因其所具备的便利、经济、高可扩展性等优势特征吸引了产业界、学术界及各国政府越来越多的关注目光,云计算已经成为当前信息技术领域最为热门的话题之一。中国亦将云计算作为发展重点纳入了“十二五”国家战略性新兴产业发展规划,很多省区市纷纷出台相应政策支持当地云计算产业发展,各地新建或改头换面的所谓“云计算中心”不断涌现,场面煞是热闹。根据公开资料粗略统计,截至2012年3月,全国已有13个省、市、自治区规划了3O个左右的1O万台服务器以上规模的大型数据中心建设项目,多个地方的规模甚至达到数百万台,这些项目规划总投资达到2 700多亿元人民币,可容纳服务器将超过1000万台,相当于目前全国IDC总规模的5倍 。
然而,即使是现有的很多云计算中心都并未能将所拥有的计算能力充分发挥出来,不少计算资源闲置,究其原因,一方面是没有诞生足够多需要海量计算资源为支撑的应用系统,即使有这样的应用系统大多也需要为支持云计算模式做改造和迁移,从而导致额外的成本增加,应用系统升级缺乏勇气和动力,另一方面,出于对信息安全的顾虑使得个人、企业和行业用户并不放心将自身的数据或应用交由面向公众的云计算中心来处理 ,这使得云计算产业大有发展成为“另一个房地产”的危险。
与之相反,很多企业和行业用户却已纷纷开始采用云计算技术改造或重建内部信息基础设施,建立完全由用户自行掌控的数据中心,即通常所说的私有云,最为常见的是采用桌面云计算架构解决方案。这样做的动力来自于两个方面,一方面可以将用户从管理维护信息基础设施的沉重负担中解放出来,在提高管理维护效率的同时大大降低成本从而更专注于自身核心业务的发展,另一方面则是出于降低信息外泄风险的考虑。
1 桌面云计算架构
在传统模式下,一般通过采购PC机、笔记本、服务器、路由器等计算和网络设备,建设信息基础设施。使用者通过使用一台台独立的PC设备,利用其所拥有的计算、存储能力及以运行其上的各种应用程序,实现对数据的处理与存储,如图1所示。
在这种传统信息基础设施构架下,计算、存储与处理能力散落在各自独立的PC终端设备中,每个作为计算节点的台式机、笔记本电脑、服务器等都面临着硬件故障、病毒和木马入侵、软件系统崩溃、存储数据丢失和泄露等多种风险,信息基础设施管理员维护起来所需的成本和代价很大,往往疲于应付、苦不堪言。此外,数据和相关信息资源的获取与使用也不够便利。
图1传统的信息基础设施架构
采用桌面云计算架构解决方案能够较好地解决上述问题。在桌面云计算构架解决方案下,传统PC计算模式下的数据安全性低、管理复杂、维护工作量大的弊端将被撇除,取而代之的是高安全性、高可用性、高便利性、管理精简与绿色节能。桌面云计算架构解决方案如图2所示。
图2桌面云计算体系架构解决方案
所用的计算和存储都集中在后台数据中心的各种计算和存储资源上处理,使用者可以利用各种终端设备通过网络与后台数据中心的计算和存储资源相连接,发送操作命令并获得处理结果的图形输出然后显示出来,在使用者的终端设备上不会处理和存储任何业务数据。这样,在使用者一端泄露个人隐私、商业秘密乃至国家秘密的可能性将几乎不存在,也不会成为被病毒和木马等恶意程序攻击的目标。用户的安全焦点将集中在后台数据中心的计算和存储资源上,集中模式下的安全防护和管理较之分散模式要容易和有效得多。
桌面云计算架构解决方案在减少和降低信息基础设施安全风险的同时也带来了使用和维护上的便利。使用者可以利用台式机、笔记本电脑、云终端、平板电脑、智能手机等多种类型的设备随时随地通过有线网络以及移动通信、WiFi、WiMax等无线网络访问后台数据中心中属于自己的虚拟机镜像并基于此使用各种应用系统。
2 安全风险
在桌面云计算架构下,尽管由于发生安全事件的节点和场所有所减少,使得信息基础设施面临的传统安全风险和威胁有所减少和降低,但随着网络特别是多种无线网络接入方式使得信息基础设施的安全边界趋于模糊,以及桌面虚拟化和服务器虚拟化技术的引入,桌面云计算架构解决方案又面临着其他一些安全风险,主要包括:
1)远程接入终端的合法性。远程接人终端虽不直接处理和存储数据,但如果不对接入终端的合法性进行认证,有可能恶意用户采用特制的终端连接数据中心服务器,在这类终端上可以运行事先准备好的程序将所有显示结果记录下来从而导致信息泄露。一个很简单的例子就是用PC机作为终端设备接入后台数据中心,然后在PC机上运行截屏或录像程序获取数据。这对于企业和行业用户是需要严格禁止的,因此,有必要对接入终端的合法性进行精确识别。
2)远程接入终端自身的安全性。使用者大多使用笔记本电脑、智能手机、平板电脑等智能终端设备作为远程接入终端访问后台数据中心服务器。然而,智能终端日益增强的计算能力、智能终端操作系统多样性和复杂性的特点以及无线网络所具有的开放性,使得远程接入终端所面临的安全威胁远甚于传统的互联网。智能操作系统在具有强大功能的同时也引入了较多安全漏洞,加之移动型智能终端容易丢失(挪威的FXI公司甚至推出了普通u盘大小的代号为Cotton Candy的云终端设备,其丢失和被窃的几率大大增加),使得远程接人终端面临诸多安全风险,包摇存储信息丢失和泄露、设备冒用、木马病毒攻击等。
3)传输数据的安全性。在桌面云计算架构下,用户登录其自身的桌面系统所需的认证信息会通过网络从远程终端设备传输到后台数据中心服务器,如果在传输过程中没有保护,很容易被窃取从而遭到身份假冒;业务应用过程中,大量的数据也会通过网络在用户终端与数据中心服务器之间交互,如果不对这些数据进行保护则很容易导致信息外泄,特别是在无线网络环境下,开放的传输空间为攻击者截取数据提供了便利。
4)数据集中存储安全。在桌面云计算架构下,所有用户的数据都保存在数据中心的存储介质上,不再受用户自身直接掌控。数据中心的管理员能够不经授权便获取任意数据。此外,存储介质在维修过程中或者未经处理便被丢弃后,其中保存的数据也可能被泄露。
5)虚拟化安全风险。在数据中心的服务器上运行着服务器虚拟化系统,在服务器虚拟化系统之上运行着与各个使用者对应的虚拟机软件。服务器虚拟化系统从本质上而言类似于传统意义上的操作系统,也面临着被木马和病毒程序攻击的风险,一旦被攻破,恶意程序就有可能截获虚拟机处理和存储的各种数据,从而造成信息泄露。
6)其他安全风险。云计算的本质是网络计算,一些传统的网络安全风险在桌面云计算架构下仍然存在。例如,由于无线网络接入方式多种多样,从而引入了基于IP协议的互联网的所有安全威胁,包括通过破解空中接口接入协议非法访问网络、对空中接口传递信息进行监听和盗取、大量恶意软件程序发起拒绝服务攻击占用移动网络资源导致通信网络信息堵塞、接人带宽的提升加剧了有效资源的恶意利用威胁、信令干扰等。此外,木马病毒等恶意程序也同样存在,既攻击远程接入终端也攻击数据中心服务器。
3 解决方案
3.1 总体方案
针对采用桌面云计算架构解决方案所面临的各种安全威胁和风险,提出了如图3所示的安全桌面云计算架构解决方案。
图3 安全桌面云计算架构解决方案
3.2密码设备
解决桌面云计算架构面临的安全风险所采用的诸多技术中,核心仍然是密码技术 。本方案将采用密码技术解决远程终端的接人认证、传输数据的安全保护、数据集中存储的安全保护等关键需求,并为此配备了如下多种密码设备:
1)终端密码模块。终端密码模块与远程接入终端配套使用。终端密码模块中存有唯一标识用户身份的数字证书并具备密码运算功能,可用于远程接入终端和使用者向后台数据中心证实的身份并可对与数据中心交互的各类信息做加解密处理。为适应不同类型的远程接人终端,终端密码模块选择USBKey或安全sD卡。
2)综合安全网关。可以在后台数据中心的网络出El部署综合安全网关,用于对远程接入终端的身份进行认证并与终端设备之间建立安全传输通道,确保交互数据的保密性、完整性和可用性。可以利用综合安全网关提供的WAN接入、IPSec/SSL VPN、防火墙、内容过滤、ARP防护、QoS带宽管理等功能,有效防止各种黑客和病毒攻击。
3)高速密码模块。高速密码模块安装在云计算服务器上,为云计算服务器上运行的服务器虚拟化加固系统、虚拟机中运行的应用系统提供所需的密码运算功能,包括数据加解密、数据签名/验证、散列值计算、随机数生成等。
4)专用密码设备。同高速密码模块一样,专用密码设备也为云计算服务器上虚拟机中运行的应用系统提供所需的密码运算功能,包括数据加解密、数据签名/验证、散列值计算、随机数生成等。与高速密码模块不同,专用密码设备通过网络接口对外提供密码运算服务。
3.3 其他措施
除密码设备外,在安全桌面云计算架构解决方案中还考虑了其他安全防护措施:
1)安全桌面虚拟化软件。采用专用协议实现远程接人终端与数据中心云计算服务器上虚拟机桌面之间的安全连接和数据交互,以便在远程接人终端上呈现出完整的桌面使用体验。交互过程中,对数据的加解密将分别利用远程接人终端上的终端密码模块和云计算服务器上的高速密码模块完成。
2)终端安全防护系统。终端安全防护系统针对各类操作系统的安全漏洞对远程接入终端进行安全防护,确保只有身份合法的用户才能使用远程接入终端,确保远程终端不被木马病毒等恶意程序攻击和破坏。
3)服务器虚拟化加固系统。服务器虚拟化加固系统采用安全控制、密码保护和可信计算等安全技术构建安全内核,实现服务器安全登录认证、程序执行安全控制等核心安全防护功能,保证服务器虚拟化系统环境安全可信,控制使用者的操作行为,避免非法操作,从而全面封堵病毒、黑客和内部恶意用户对系统的攻击。服务器虚拟化加固系统所需的密码运算功能由云计算服务器上的高速密码模块实现。
4)安全管理中心系统。安全管理中心系统用于对整个安全桌面云计算架构解决方案中涉及的各类安全事件进行集中收集、审计、分析和响应,并对各种安全策略进行集中统一管理。
5)密钥管理系统。密钥管理系统用于对高速密码模块和专用密码设备所需的密钥进行全生命周期管理,包括密钥的产生、分发、备份、恢复、废除、销毁等。
6)证书管理系统。证书管理系统用于统一签发和管理整个信息系统内所需的数字证书,签发好的数字证书将写入终端密码模块。
4 方案特点
安全桌面云计算架构解决方案具有如下特点:
1)整体解决。提供从用户端到数据中心后台的、完整的桌面云计算架构解决方案,既包含了密码模块、安全设备、服务器、存储、云终端机等成套的硬件设备,也包含了服务器虚拟化、桌面虚拟化系统、数据中心管理、密钥管理等相关基础软件系统。
2)高安全性。用户的虚拟机镜像文件和业务数据经高速密码模块以密文方式独立存储于专业的存储设备上,保证虚拟机镜像文件和业务数据不会被非法窃取;信息基础设施的管理员能够对用户进行USB等总线接口外部设备使用权限的设定,以保证内部资料不会因非法使用外部设备而流失;采用专用的终端密码模块和综合安全网关,实现对远程接入设备和用户身份的强认证并确保经由网络传输数据的保密性、完整性和可用性;采用服务器虚拟化加固系统确保云计算服务器不被病毒木马等恶意程序攻击;采用终端安全防护系统确保远程接入终端的安全。
3)可管理性。提供数据中心管理系统以统一的界面管理所有资源,包括云终端机、虚拟机、连接管理、状态报警等;从后台监控所有云终端的运行状态,对云终端进行状态查询、配置及固件升级等操作;从后台监控所有虚拟机的运行状态,对虚拟机进行远程的控制;方便灵活地为用户或云终端分配虚拟桌面,可以将云终端与虚拟桌面进行一对一的绑定,也可以与域管理相结合,实现用户与虚拟桌面的绑定。
5 结语
采用安全桌面云计算架构解决方案构建安全、可用的信息基础设施是切实可行的,其所涉及的各种信息安全技术已经较为成熟。实际上,各个以面向公众服务为主要目标的“云计算中心”也可以采用类似的方案为数量众多的中小企业提供安全可靠的“一站式”信息化服务,从而大大提升其信息化水平,为促进企业业务发展、降低运营成本提供有力支撑,同时还可以充分利用“云计算中心”的各种计算资源,真正发挥共享资源池的规模化效应,实现低碳经济与绿色计算的长远目标。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:安全桌面云计算架构解决方案
相关文章
