“信息安全是我們的基本要求,采用桌面虛擬化方案后,桌面和數(shù)據(jù)都實現(xiàn)了集中托管,且無法將數(shù)據(jù)下載到客戶端本地,信息安全進一步得到提升,同時通過CT Vision還能完全兼容原有安全網(wǎng)關的UKey,確保傳輸安全。“
——信息中心 周主任
某安全單位是我國的高度保密單位,該單位安全保密工作直接關系到國家政治、經(jīng)濟安全。一直以來,鑒于安全保密指導方針,該安全單位一直致力于使用國產(chǎn)自主的軟件,例如其辦公桌面就采用國產(chǎn)無盤站的解決方案,以實現(xiàn)桌面無存儲數(shù)據(jù),數(shù)據(jù)統(tǒng)一存放以確保敏感數(shù)據(jù)安全性。隨著近年來應用需求的不斷提升,無盤站模式已經(jīng)不能滿足安全和管理的要求,辦公系統(tǒng)的更新迫在眉睫。
應用與數(shù)據(jù)安全的雙重需求
由于該安全單位的工作特殊性,日常用戶辦公采用的是國產(chǎn)CA認證系統(tǒng)(加密存儲UKey登錄認證),嚴格禁止自行安裝軟件,限制外接設備的使用。日常辦公應用涉及Office辦公套件、涉密網(wǎng)系統(tǒng)訪問應用,部分涉密視頻的播放應用等。該安全單位系統(tǒng)的復雜性和應用的多樣性對于新的辦公解決方案是重大的考驗,如何兼容系統(tǒng)又能很好的支持外設、保障數(shù)據(jù)安全,成為首要問題。
定制化方案終結(jié)安全、外設、管理的隱患
升騰桌面云解決方案針對該安全單位的特殊需求設計:
日常辦公應用:在數(shù)據(jù)中心的虛擬化平臺上為每個用戶置備一個虛擬桌面,同時通過虛擬分布式交換機設置來實現(xiàn)每個虛擬桌面之間的安全隔離。
涉密視頻播放:多媒體重定向提升視頻播放的流暢度、降低虛擬桌面資源占用。
用戶登錄認證:升騰CT Vision外設應用增強組件實現(xiàn)將用戶原環(huán)境中使用的UKey無縫遷移到虛擬桌面中使用,實現(xiàn)在用戶連接到虛擬桌面后、登錄系統(tǒng)前就將UKey映射到虛擬桌面中,使登錄認證程序能夠正常讀取該UKey證書進行用戶身份認證。
外設使用控制:通過系統(tǒng)的外設管理模塊來嚴格限制用戶的外設接入,只有管理員授權允許的外設才能接入使用。
升騰桌面云解決方案拓撲圖
安全辦公 保駕護航
通過升騰定制化的桌面云解決方案,有效地提升數(shù)據(jù)的安全性,既兼容系統(tǒng)又很好的支持了外設。同時,零維護、低碳環(huán)保的云終端,有效降低了管理維護工作量,改善了辦公環(huán)境,為該安全單位數(shù)據(jù)安全和集中管控保駕護航!
