桌面虚拟化技术的安全运维思路
2014-03-07 228来源:桌面虚拟化 分类:
行业新闻
桌面虚拟化安全运维思路主要由三点组成:统一运维桌面平台,安全隔离和高效运维。
统一运维桌面平台的实现是将所有运维和管理工具通过桌面(或应用)部署在此平台中,通过策略化的配置将工具或整个运维桌面发布给指定人(或部门),实现运维工具/桌面的按需交付和集中更新。
集中桌面平台可以将运维网与业务网进行逻辑安全隔离,一方面通过限制信息传播途径,可保障业务系统的核心数据不外泄,另一方面可以避免运维网的病毒传入业务网,并防止来自内部的攻击业务网。
虚拟桌面提供紧急运维管理通道,支持各种类型的终端设备,方便维护人员通过外部网络实施紧急事件处理。还可以提供运维管理报表,通过报表反馈IT外包人员登录和使用运维管理工具的平台的情况汇报,从而实现高效运维。
在运维管理区可以部署瘦终端设备,不同的运维人员无需固定工位,仅需通过对应的帐号即可快速接入属于自己的运维桌面(或工具),必要时还可借助任何设备在外部网络接入运维平台处理紧急事件。
统一了运维人员管理IT资源的方式,将管理权限、应用权限集中分配,管理人员在日常运维过程中只会看到运维界面信息,业务数据不落地,因此可以有效防范信息泄漏安全风险。
针对于IT外包人员流动性大的特点,集中安全运维桌面平台还可以通过虚拟桌面模板技术,在人员变动时,实现快速创建和撤消运维桌面,节省工作量。