基于桌面虚拟化的数据安全管理
Posted 中标易云
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于桌面虚拟化的数据安全管理相关的知识,希望对你有一定的参考价值。
数据生命周期安全风险分析
企业机密信息生命周期可以分为形成、流转、应用、存储、销毁几个阶段。这几个阶段存在不同的安全风险,这些风险关系到企业的核心利益,需要统筹应对以消除风险带来的企业损失。
1 企业机密数据形成阶段安全风险
企业机密数据在形成阶段包括文件的起草、编辑;图纸的设计、修改;代码的编写等。这些环节所面临的安全风险如下:
企业机密数据识别风险
没有规则或者安全策略统一识别企业的机密数据,无法准确的对企业机密数据进行密级管理,致使管理过于宽泛或者根本无法管理。
企业机密数据机密性风险
企业机密数据在用户终端上被创建,缺乏相应的安全防护措施,存在被窃取的风险。
企业机密数据访问权限的风险
企业机密数据在创建后,缺乏使用范畴以及使用权限的细粒度控制,存在被滥用的风险。
2 企业机密数据流转阶段安全风险
企业机密数据在传输过程中机密性风险
企业机密数据在网络传输时,无机密性保护措施,存在传输过程中信息被嗅探工具非法窃取的风险。
企业机密数据在分享过程中的安全风险
企业机密数据通过电子邮件、FTP、P2P、各类即时聊天工具分享,企业机密数据通过第三方服务商提供的云服务进行传输,造成数据泄密事件。
企业核心机密数据通过无线网络传输
企业核心机密信息通过开放无线网络明文传输,造成旁落侦听风险。
3 企业机密数据应用阶段安全风险
企业机密数据在应用过程中权限过大造成的安全风险
企业机密数据在应用过程中缺少对读写、编辑等细粒度的控制能力,缺乏基于角色的访问控制能力,造成文档在应用过程中机密数据权限依赖行政级别带来的安全隐患。
企业机密数据在应用过程中缺乏全程安全审计
企业机密数据在应用过程中无应用操作行为审计,无违规操作行为报警,造成安全事故追溯盲点。
企业核心机密数据在缺乏对屏幕截取与拍照的防护手段
企业核心机密信息在应用过程中,缺乏对拍照、屏幕截取的安全防范手段。
应用开发人员接触企业核心机密数据无管控手段
企业内部及外聘应用开发人员往往可以直接访问企业核心机密数据,在开发过程中无管控手段进行安全防护,开发完成后无法彻底回收核心机密数据,造成核心机密数据泄露风险。
4 企业机密数据外发阶段安全风险
外发机密数据无控制手段
企业机密数据随意外发,无审批流程。
外发机密数据无二次授权
企业机密数据在外发过程中,应该对其知悉范围、阅读权限、阅读人员、阅读次数以及阅读期限有明确的控制力度,确保外发数据的安全。并通过安全审计技术确保事件的可追溯性。
5 企业机密数据存储阶段安全风险
存储企业机密数据的终端安全防护风险
企业机密数据在终端上存储,数据无加密防护,无读写访问控制,存在被非法窃取的可能。
移动存储介质对企业机密数据带来的风险
移动存储介质无安全防护措施,随意接入涉密终端,带来企业机密数据失窃风险。
移动终端存储机密数据风险
移动终端存储企业机密数据,无安全防护措施,有信息被窃取的风险。
6 企业机密数据销毁阶段安全风险
外发企业机密数据过期使用风险
企业机密数据外发后超过权限,无销毁措施,造成信息外泄。
以上是企业机密数据在生命周期内所面临的安全风险分析,在数据的全生命周期内,从形成、流转、应用、外发、存储到销毁各个阶段都需要进行统一的、严密的安全防护措施以保障数据的安全。
数据集中管控全生命周期管理
企业机密数据需要全面安全防护,在内外网混合运行的企业,需要企业打造安全域隔离的集中管控环境,以确保数据安全。下面将根据上文企业机密数据安全风险分析,结合桌面虚拟化技术,打造基于安全域隔离的集中管控的数据安全防护体系。
基本原则
1.分级分域保护原则
企业机密数据可以分成不同的安全级别进行安全防护,一般建议按照普通机密数据与核心机密数据两个级别进行安全防护。机密数据分级管理既提升了企业机密数据安全防护的有效性,并降低了安全防护成本,普通机密数据可以实施一般性的、基础性的安全防护等级;核心机密数据是在普通机密数据防护的基础上,实施更严厉的安全防护手段。同一系统中,存在不同安全级别的企业机密信息需要保护是,需遵循核心机密数据的安全防护要求。
同时,根据信息系统的网络平台与业务功能不同,需明确划分企业机密信息系统的安全域,处理企业机密信息的安全域应与其他安全域有着明确、清晰的边界。对于不同等级安全域的数据通信需确保安全可靠,高安全域的数据不应不受控制流向低安全域。处理企业机密数据的终端应与互联网隔离或者通过安全交换技术确保安全。
2.全生命周期保护原则
企业机密数据关系到企业的核心利益,是企业生存之本,所以在进行保护时应重点从全生命周期的角度进行全程全域的安全防护。关注机密数据的形成、流转、应用、存储、归档、共享以及销毁的安全防护。从防护体系上,做到事前预防、事中防护、事后的审计(响应)相结合,有效保护数据全生命周期的安全。
3.分类保护原则
企业机密信息分为结构化数据与非结构化数据两种。非结构化数据与结构化数据应该采取不同的安全防护手段确保数据安全。非结构化数据应当从身份鉴别、数据防护、访问控制以及安全审计等多种技术进行全程全域的安全防护,以确保企业机密数据全生命周期的安全。结构化数据应在保障重要业务系统安全的前提下,重点实施导出的数据安全,导出后,可参照非结构化数据进行安全防护。
总体思路
1. 构建构建内外网安全隔离的计算环境
企业机密数据如果可以接入互联网,其保护难度会增加很多,保护力度也会不尽人意。采用内外网隔离的安全防护手段是解决企业机密数据安全隐患的最佳手段。为每个用户提供两台虚拟主机,并集中管控,一台专门处理企业机密数据业务,一台处理互联网业务。企业机密数据专用虚拟机不能访问互联网,只能访问企业核心业务。用户不能将企业机密数据随意拷贝出来或者发送到互联网,这样保证整个企业机密业务访问过程和机密数据浏览、编辑过程全部在一个封闭的、安全可控的环境下进行,有效的防止企业机密数据的泄露。
2. 构建数据存储与计算分离的集中管控环境
传统分布式PC桌面计算环境存储与计算都在一台终端上进行,从安全角度来说,对终端的防护成为重点、难点。企业投入大量的资金旨在改善分布式终端的安全环境,由于用户直接干预数据的存储以及计算,安全收效甚微。采用集中计算的方式可以提供更全面的安全防护手段,基于桌面虚拟化技术构建集中管控的计算环境,在此环境下,桌面在数据中心统一运行,数据存储由共享存储支撑,计算与存储完全分离,既有利于数据的灾备,又有利于统一的安全防护体系的搭建。
3.面向数据生命周期的安全风险实现全面安全管控
在集中管控环境下,面向数据形成、流转、应用、外发、存储以及销毁,实现数据全生命周期的安全管理,提升数据安全整体防护力度与效果。
4.构建终端、桌面、数据统一安全管理平台
建立体系化的安全管理中心,实现系统管理、安全管理、审计管理的统一管理平台。
5.实现事前预防、事中保护、事后追溯的安全管理机制
加强事前预防、事中保护、事后审计(追溯)的体系化建设,一体化的解决数据安全问题。
总体来说,为企业机密数据打造一体化的虚拟桌面计算环境,并内嵌高效的终端安全防护手段,提升企业数据的整体安全防护水平,减少运维成本,加强事故响应速度。
基本方法
利用桌面虚拟化技术,面向企业机密数据面临的安全风险,通过全生命周期的安全管理,实现安全域隔离的数据集中管控解安全防护方案。
系统架构分为数据中心与用户终端两部分,在数据中心端承载了计算平台、虚拟机、云存储、管理中心等组件,实现所有的存储与计算功能。在用户终端,通过专用硬件利用远程传输协议将数据中心虚拟机屏幕变化的图像传过来,确保本地终端没有用户数据,为数据全生命周期的安全管理奠定了良好的架构基础。
系统为每个员工提供两个桌面域,一个是可以连接互联网的办公网络,一个是无法连接互联网的涉密网络。用户可以同时连接两个桌面,实现“双屏异显”的使用特色。
涉密网络
涉密网络仅仅连接企业内网,无法直接连接互联网,实现企业内部业务系统的运行,虚拟机内无用户存储空间,所有数据需要集中存储在安全存储空间,并可根据企业业务情况制定读写、编辑等安全权限。
办公网络
办公网络可以连接互联网,可以通过邮件、第三方聊天工具与外部进行交流。办公网络为用户提供个人存储空间,存储业务或者个人数据,所有进入到办公网络的企业机密数据均需要审批或者审计,并支持第三方的文档外发权限管理,实现企业机密数据的安全。
数据安全交换
系统为每个用户提供涉密存储云盘和办公存储云盘。涉密云盘的数据流向办公云盘需采用审批等安全手段确保安全。
小结
中标易云数据安全解决方案面向数据的生命周期,构建整体防护措施,解决用户数据安全的同时让用户的业务效率得到提升,完美体现安全为业务服务的宗旨。
以上是关于基于桌面虚拟化的数据安全管理的主要内容,如果未能解决你的问题,请参考以下文章