雖然微軟以及其他各大安全公司已經(jīng)緊急發(fā)布了操作系統(tǒng)補(bǔ)丁，并且提供關(guān)閉服務(wù)端口等應(yīng)急處理方法，幫助大家暫時(shí)度過這場(chǎng)危機(jī)。但關(guān)乎到企業(yè)和個(gè)人的信息安全保衛(wèi)戰(zhàn)，并沒有就此結(jié)束，而是剛剛開始，一大波安全風(fēng)險(xiǎn)正在襲來。

　　盡管關(guān)于信息安全的話題未曾被大家忘記過，但也很少被人們提起。能夠精心規(guī)劃構(gòu)建安全辦公及學(xué)習(xí)環(huán)境的企業(yè)或個(gè)人就更少了。當(dāng)然，這其中有安全意識(shí)不足的原因，也有技術(shù)復(fù)雜、成本較高的困擾。今天，我們就從企業(yè)桌面辦公環(huán)境談起，和大家一起探討如何去構(gòu)建安全有效的企業(yè)工作空間，從而保障信息安全，助力業(yè)務(wù)發(fā)展。

　　企業(yè)現(xiàn)有辦公桌面多采用硬耦合架構(gòu)的傳統(tǒng)PC機(jī)桌面，實(shí)際應(yīng)用過程中，需要在每臺(tái)PC上安裝業(yè)務(wù)軟件、程序客戶端，且所有數(shù)據(jù)均保存到各個(gè)PC上。很難實(shí)現(xiàn)對(duì)PC的集中維護(hù)與管理，無法對(duì)數(shù)據(jù)進(jìn)行集中存儲(chǔ)與備份，PC機(jī)辦公環(huán)境面臨著多方面的挑戰(zhàn)。

　　PC架構(gòu)下的安全管理任務(wù)，也是十分地復(fù)雜與繁重，企業(yè)IT管理員需要兼顧到設(shè)備硬件、接口和外設(shè)、操作系統(tǒng)、應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)網(wǎng)絡(luò)等各個(gè)方面。

　　業(yè)務(wù)數(shù)據(jù)存儲(chǔ)到員工終端計(jì)算機(jī)的同時(shí)，企業(yè)的信息安全邊界也在被擴(kuò)大，而恰好企業(yè)對(duì)于用戶終端的安全管控能力又很薄弱，這就大大增加了安全風(fēng)險(xiǎn)。因此，包括客戶資料、設(shè)計(jì)文檔、產(chǎn)品代碼等在內(nèi)的企業(yè)重要信息資產(chǎn)應(yīng)當(dāng)保存在企業(yè)數(shù)據(jù)中心內(nèi)，予以充分地保護(hù)。

　　從源頭解決問題——架構(gòu)安全才是真的安全

　　當(dāng)今時(shí)代，隨著信息化程度的不斷提高，信息資產(chǎn)、信息技術(shù)及信息系統(tǒng)對(duì)企業(yè)業(yè)務(wù)發(fā)展的影響越來越重要。隨著信息安全環(huán)境變得越來越復(fù)雜，企業(yè)不能再采用“救火”式的安全防護(hù)措施，總是在事后彌補(bǔ)，加大信息安全投入、提前規(guī)劃和構(gòu)建安全的企業(yè)辦公環(huán)境十分必要。

　　各種安全方案中，架構(gòu)安全無疑是最佳選擇。好的IT架構(gòu)能夠幫助企業(yè)從根本上解決信息化建設(shè)過程中遇到的各種問題，從而降低信息安全風(fēng)險(xiǎn)，甚至是合理規(guī)避病毒、惡意軟件的非法攻擊侵害行為。達(dá)沃時(shí)代推出的基于超融合架構(gòu)的云桌面、企業(yè)云盤及容災(zāi)備份方案，就能幫助企業(yè)合理應(yīng)對(duì)在工作空間、信息資產(chǎn)安全方面可能遇到的各種挑戰(zhàn)。

　　云桌面提供了用戶到應(yīng)用以及到桌面的端到端的解決方案，從而實(shí)現(xiàn)對(duì)應(yīng)用軟件、桌面環(huán)境、用戶數(shù)據(jù)的統(tǒng)一管理。并將任意應(yīng)用、桌面、數(shù)據(jù)交付給任意用戶，具備性能佳、安全性高、成本低、靈活性強(qiáng)等諸多優(yōu)勢(shì)。云桌面的設(shè)計(jì)從安全性出發(fā)，提供安全的桌面接入訪問方式，桌面環(huán)境、應(yīng)用程序、數(shù)據(jù)均集中運(yùn)行在數(shù)據(jù)中心服務(wù)器上，保證數(shù)據(jù)“不落地”。企業(yè)員工無需投入太多的學(xué)習(xí)和使用成本，延用原有操作習(xí)慣和使用方式，即可升級(jí)為安全、便捷、可靠的新型工作空間�；�于超融合平臺(tái)的云桌面解決方案，將數(shù)據(jù)中心轉(zhuǎn)變成“交付中心”。

　　達(dá)沃時(shí)代基于超融合架構(gòu)的云桌面、企業(yè)云盤及容災(zāi)備份方案中，涵蓋了超融合技術(shù)、云計(jì)算管理、桌面和應(yīng)用虛擬化、企業(yè)網(wǎng)盤、容災(zāi)備份平臺(tái)等多項(xiàng)關(guān)鍵技術(shù)。采用超融合平臺(tái)，在標(biāo)準(zhǔn)的x86服務(wù)器上集成企業(yè)級(jí)虛擬化平臺(tái)和企業(yè)級(jí)分布式存儲(chǔ)系統(tǒng)，通過標(biāo)準(zhǔn)的萬(wàn)兆以太網(wǎng)連接多臺(tái)服務(wù)器的本地硬盤，提供高性能、大容量的塊存儲(chǔ)與文件存儲(chǔ)服務(wù)，以多副本機(jī)制結(jié)合掉電保護(hù)技術(shù)充分保障數(shù)據(jù)的安全可靠，基于超融合架構(gòu)的云桌面方案集成度高、可靠性好、管理簡(jiǎn)單。

　　基于超融合架構(gòu)的云桌面有多種部署方式，具體可根據(jù)企業(yè)實(shí)際情況和應(yīng)用場(chǎng)景制定專屬的云桌面架構(gòu)，從而滿足企業(yè)在產(chǎn)品研發(fā)、工程生產(chǎn)、圖形設(shè)計(jì)、代碼測(cè)試、職能辦公、移動(dòng)辦公、服務(wù)外包、遠(yuǎn)程演示、會(huì)議展示等各種場(chǎng)景的使用需求。在云桌面系統(tǒng)架構(gòu)設(shè)計(jì)和實(shí)施部署中，通常采用分區(qū)域隔離的方式，根據(jù)桌面辦公環(huán)境的數(shù)據(jù)重要性將云桌面劃分到不同的區(qū)域，分別實(shí)施相應(yīng)的管控措施，在安全性要求非常嚴(yán)格的場(chǎng)景中，實(shí)施物理隔離，充分保障數(shù)據(jù)安全。

　　云桌面方案之所以適用于構(gòu)建安全高效的企業(yè)工作空間，是因?yàn)槠渲饕�技術(shù)特性提供了增強(qiáng)系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)架構(gòu)。并從用戶終端安全、接入和驗(yàn)證安全、會(huì)話安全、桌面系統(tǒng)安全、用戶數(shù)據(jù)安全、交付架構(gòu)安全等多個(gè)層級(jí)實(shí)施安全保護(hù)措施。

　　用戶終端不存儲(chǔ)任何企業(yè)數(shù)據(jù)，只是作為顯示和輸入輸出終端。由于用戶終端僅作為展示設(shè)備，即使終端故障或終端感染病毒也不會(huì)影響辦公桌面環(huán)境的使用，通過更換或重置終端即可快速處理問題，恢復(fù)正常工作。

　　通過部署接入網(wǎng)關(guān)使云桌面網(wǎng)絡(luò)駐留在企業(yè)內(nèi)網(wǎng)，先進(jìn)的加密方式及基于策略的訪問控制技術(shù)，讓用戶以最安全的方式隨時(shí)隨地訪問云桌面。身份認(rèn)證功能可集成Windows域認(rèn)證、可使用USB Key等第三方認(rèn)證平臺(tái)或者應(yīng)用多因素身份驗(yàn)證。

　　云桌面的會(huì)話安全由遠(yuǎn)程桌面協(xié)議自身的安全特性保障，網(wǎng)絡(luò)中的桌面會(huì)話只傳輸屏幕圖像更新、鼠標(biāo)點(diǎn)擊、鍵盤按鍵等信息，并非實(shí)際數(shù)據(jù)，從根本上保障系統(tǒng)和數(shù)據(jù)的安全。

　　在云桌面的系統(tǒng)維護(hù)過程中，通過安全修補(bǔ)程序更新虛擬機(jī)模板，并將更新后的模板應(yīng)用到各個(gè)桌面系統(tǒng)，使環(huán)境中的所有計(jì)算機(jī)始終保持最新狀態(tài)，重啟云桌面后完成系統(tǒng)重置，從而有效地隔離了病毒、木馬等威脅。

　　我們知道，傳統(tǒng)的病毒防護(hù)方案都是將殺毒軟件安裝到計(jì)算機(jī)的操作系統(tǒng)中。執(zhí)行定期掃描任務(wù)或更新病毒庫(kù)時(shí)，會(huì)消耗大量的系統(tǒng)資源，占用很多帶寬。這在虛擬化環(huán)境中可能引起“殺毒風(fēng)暴”，導(dǎo)致服務(wù)器資源耗盡宕機(jī)。傳統(tǒng)的網(wǎng)絡(luò)安全方案更注重于“內(nèi)外網(wǎng)”的南北向防護(hù)，無法防御來自虛擬化平臺(tái)內(nèi)部的安全威脅。所以，虛擬機(jī)之間的隔離也是必須要考慮的。

　　關(guān)于虛擬化環(huán)境，需提供無邊界無代理的安全解決方案，在虛擬化平臺(tái)上直接集成安全防護(hù)產(chǎn)品。通過入侵檢測(cè)/入侵防護(hù)、無代理病毒防護(hù)、防火墻、深度包檢測(cè)、應(yīng)用控制及可視化等功能，實(shí)現(xiàn)對(duì)主機(jī)和虛擬機(jī)的全面防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)的要求。

　　通過應(yīng)用達(dá)沃時(shí)代企業(yè)網(wǎng)盤，可實(shí)現(xiàn)在數(shù)據(jù)中心內(nèi)集中保存應(yīng)用數(shù)據(jù)和用戶數(shù)據(jù)。通過統(tǒng)一的身份認(rèn)證、細(xì)粒度權(quán)限控制及操作行為審計(jì)，可防止數(shù)據(jù)丟失，有效保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)和個(gè)人敏感信息。

　　在已有的安全保障體系下，增加容災(zāi)備份方案，實(shí)現(xiàn)虛擬服務(wù)器本地/異地冷備份、服務(wù)器高可用、服務(wù)器主備雙機(jī)等多種冗余機(jī)制。通過配置備份計(jì)劃，定時(shí)將數(shù)據(jù)文件、虛擬機(jī)文件上傳到備份恢復(fù)平臺(tái)，當(dāng)服務(wù)器或數(shù)據(jù)發(fā)生損壞時(shí)，立即恢復(fù)數(shù)據(jù)或系統(tǒng)。定期進(jìn)行容災(zāi)演練，對(duì)備份系統(tǒng)的恢復(fù)能力進(jìn)行測(cè)試，降低系統(tǒng)發(fā)生故障時(shí)備份數(shù)據(jù)無法恢復(fù)的風(fēng)險(xiǎn)。也可以構(gòu)建互備雙活數(shù)據(jù)中心或?qū)��?shù)據(jù)備份到云端。

　　采用基于超融合架構(gòu)的云桌面解決方案，可以加速實(shí)現(xiàn)辦公移動(dòng)化，隨時(shí)隨地接入云桌面提高員工工作生產(chǎn)率；加速實(shí)現(xiàn)BYOD，減少企業(yè)對(duì)計(jì)算機(jī)等固定資產(chǎn)的投資，也利于員工選擇喜歡的設(shè)備辦公，提高工作積極性。通過統(tǒng)一的部署和維護(hù)方案，降低應(yīng)用和桌面的管理成本及管理復(fù)雜性；實(shí)現(xiàn)對(duì)數(shù)據(jù)和應(yīng)用的集中管控、分析，有效保護(hù)企業(yè)信息資產(chǎn)安全。從企業(yè)信息安全建設(shè)的角度看，基于超融合架構(gòu)的云桌面、企業(yè)云盤和容災(zāi)備份方案在技術(shù)架構(gòu)、管理維護(hù)、建設(shè)成本等諸多方面都具有明顯優(yōu)勢(shì)。

　　安全永遠(yuǎn)是相對(duì)而言的，不存在絕對(duì)的安全。面對(duì)未知的安全威脅，一方面要通過增強(qiáng)安全意識(shí)，來降低安全風(fēng)險(xiǎn)；另一方面要主動(dòng)防御，采取積極有效的措施。選擇一個(gè)合理的安全架構(gòu)，能夠起到事半功倍的作用，所以，是時(shí)候考慮部署基于超融合架構(gòu)的云桌面了。