虚拟桌面

从希拉里“邮件门”看桌面系统的安全


发布时间: 2019-03-24
世编年夜年夜选希拉里与川普的PK,最终宣布“白左”的落败,激发全球热议。而在个中,希拉里被川普反复揪住的小辫子,就是其不光荣的“邮件门”事宜。伴随邮件的慢慢曝光,变乱展示出的惊天内幕让“纸牌屋”的编剧也自愧不如。
 
3月,希拉里团队里最重要的一名成员,竞选司理John Podesta,在最错误的时光,点了一封最缺陷的邮件。这是一封黑客发给他的垂纶邮件,他无意间泄漏了自己的暗码,由此,他的邮箱很快就被黑客翻了个遍,之后,黑客把战果全部交给了维基解密。
 
维基解密组织获得了近两万封邮件,分别来自平易近主党委员会的公关主任,财务总监,高级参谋等7位平易近主党的重要官员,这些邮件重要谈论的内容是怎么把希拉里捧上总统宝座。
 
于是我们知道:
 
希拉里早就知道卡塔尔和沙特一直在赞助ISIS。早在2014年,希拉里在给John Podesta的邮件中,就认可卡塔尔和沙特是为ISIS以及该地区其他逊尼派激进组织供给财务和后勤支撑的年夜年夜金主。
 
固然我们像看戏一样看着美国年夜选的各种烧脑剧情,但必需强调的是终端的安然至关重要,试想假如那位中招的竞选成员不给黑客可乘之机,在其时运用的是内外网隔离情况,运用内网邮件干事器来处理如此重要的信息,那么现在的美国总统会是谁呢。
 
汗青不克不及假设,我们只能以史为鉴,加强安然防护。我们常用的桌面终端体系是不是可能存在如下问题呢?
 
外部的信息平安威胁:例如,进击者经由进程马脚扫描软件探测到体系马脚后,直接运用进击对象偷守信息或损坏体系;进击者经由进程内嵌木马病毒的电子邮件、文档、音视频文件进行进击;进击者经由进程在运用软件甚至操作体系中嵌入木马病毒,等待适合的机会或者在设定的时光进行进击等。
内部的信息安然威逼:各类查询访问显示,年夜年夜部分信息泄漏事宜都是由内部员工造成的(例如希拉里的竞选司理),只有少部分是因为外部黑客造成的。内部员工有意或无意违背保密治理轨制,冲破内网监控和物理隔离机制,不准确地处置和获守信息。或是去人员工、间谍以及对公司不满的员工的恶意偷守信息行为。或是保密意识淡漠、疏忽年夜年夜意导致泄密事宜的发生,常见的是笔记本电脑和存储介质丧失踪导致泄密。
传统模式下用户内部会运用两套物理隔离的收集,以隔绝各类威逼,单位员工每人桌面都有两台主机和两台显示器,分离连接内外网资本。但问题在于,传统PC也会存在数据泄密风险,桌面本地化数据存储让安然机制只能分散化装备,治理庞杂度高,且防泄密后果差;别的,用户连接外网时必需运用另一台主机,固然有严格的内外网隔离保障了内网安然,但2套桌面装备的治理与运行给IT治理员带来了成倍的保护工作量。
 
如何防止上述的威逼呢?
 
海潮推荐运用桌面云产品,既能解决桌面体系的安然问题,又能同一治理和简化运维。
 
 从希拉里“邮件门”看桌面体系的安然
 
桌面虚拟化体系架构图
 
用户只须要一台瘦客户机,每台瘦客户机分派两个自力的虚拟桌面体系,一套用于访问内网,一套用于访问外网。其优势在于实现一机多用,并且可以同时访问内外网桌面,可以做到无缝切换,而所有桌面资本都经由进程虚拟桌面平台来宣布,便于同一治理。
 
 从希拉里“邮件门”看桌面体系的平安
 
虚拟桌面双网隔离架构
 
除了单终端双桌面的隔离计划外,整体计划还供给以下机制保护数据平安:
 
终端平安
a)   集成本地认证、短信认证、动态令牌、数字证书、第三方认证等身份认证机制;
 
b)   基于灵巧策略设置USB端口运用权限(许可、禁止、单向传输);
 
c)   供给集中的细粒度的策略控制用户的授权访问桌面/运用;
 
 传输平安
a)   对传输加密通道进行基于IP、干事的访问控制策略;
 
b)   采取DES、3DES、AES、国密办等加密算法;
 
c)   启用企业级防火墙模块,供给状态包过滤和根本安然保护。
 
平台安然
a)   CPU调剂、内存、收集访问、磁盘IO、存储空间的隔离,担保虚拟机隔离平安;
 
b)   小我数据盘的加密访问,保障用户数据平安;
 
c)   集群HA架构设计,晋升体系靠得住性,热迁移包管虚拟桌面的不间断访问;
 
d)   不合治理员角色,付与合适的管辖权限范围,并保留操作日志。
 
从用户体验上来看,整体计划为用户的各类运用处景进行机能调优,运用高效传输协定晋升6倍以上的速度,将访问带宽降至最低,到达与传统PC一致的访问体验。并且运用瘦终端架构内置的高清视频协定处置器可流利播放1080P高清视频。
 
从希拉里“邮件门”看桌面体系的平安 
 
优化的云桌面体验
 
优化后的虚拟桌面根本觉得不出有卡顿的现象,且对带宽占用极低,用户在局域网情况和互联网情况下都可以高效办公。
 
海潮桌面云体系不仅为用户供给了安然的桌面办公情况,与传统PC一致的用户体验,还为用户缩短了80%的桌面上线周期,加快至少8倍的故障排查速度,极年夜年夜地削减整体运维成本。从能耗上来说,传统PC+显示器每小时耗电量为250W,而瘦客户机+显示器每小时仅为60W,每0.66元一度电折算成电力费用,每年至少可节省10万元,是真正的无污染、无噪音、绿色的桌面办公情况。