一、终端接入安全
接入安全主要体现在用户接入时的https加密以及多因子认证。 在VDC界面上,VDI设置-》认证设置中,可以对本地密码认证、RADIUS、LDAP等密码认证做更多的安全设置。 二、网络安全 1.VDI组件(VDC、VMP、VS)之间采用专用传输通道进行传输,包含鉴权、加密特性。 常用端口: VDI用户登录连接的是VDC的:443/80端口; agent连接VDC的:8866 VDC需要能正常访问VMP的端口有: 4433、443 获取虚拟机,aDesk 需要去连接VMP的端口范围是TCP 端口5500-5699 VDC控制台登录的端口是:4430端口 VMP控制台 443 2.桌面云主要有三个网络平面 (1)存储平面 通过深信服虚拟化分布式存储组件,为虚拟机提供存储资源,不直接与虚拟机通信,而通过虚拟化管理平台VMP连接。存储数据通过独立服务器网口进行通信。 (2)管理平面 承担桌面云平台管理、业务部署、平台更新等流量。该平台通过独立服务器网络进行通信,且通常与其他平面隔离。 (3)业务平面 承载虚拟机业务流量 3.分布式防火墙 从桌面云5.4.2版本开始,支持分布式防火墙,支持对桌面云服务器内的虚拟机实现ip到ip、端口到端口的访问控制。
三、虚拟机及桌面安全 (1)应用控制可以通过策略管控用户虚拟机中的应用程序运行,从而限制恶意软件、流氓软件在用户虚拟机中安装和运行,同时也避免了非办公用软件对于用户虚拟机资源的消耗。 (2)PC防截屏功能以及屏幕水印功能
四、数据安全 (1)数据访问控制 通过PC剪切板策略可以实现剪切板单、双向控制,剪切板拷贝字符数控制,保障数据流转安全。 通过PC内置磁盘控制功能,可以限制PC客户端在接入时的磁盘映射。 (2)文件导出审计 结合桌面云外置数据中心,可以实现文档导出审计。该功能会限制用户仅能使用特定的文档导出工具实现文件外发,并且仅能发到指定介质。功能开启后虚拟机通过剪切板、PC设备和USB设备外发文件的操作将被禁止,PC剪切板的反向拷贝字符限制不受约束。用户可使用虚拟机内部的文件导出工具实现文件外发。 在桌面云的使用场景中会设计到大量不同类型的外设,为了解决外设的精确管控,aDesk提供了USB黑白名单的功能。在功能中包括了添加黑白名单、Reset名单、DWCQuirk名单、MPQuirks名单、Acc名单、Camera名单、UsbBan名单、Audio名单和高拍仪(摄像头)名单。
五、双副本或者三副本可靠机制 VS基于底层Hypervisor之上,通过主机管理、磁盘管理、缓存技术、存储网络、冗余副本等技术,管理集群内所有硬盘,“池化”集群所有硬盘存储的空间,通过向VMP提供访问接口,使得虚拟机可以进行业务数据的保存、管理和读写等整个存储过程中的操作。 VS副本颗粒度是文件级别。例如两个副本,即把文件A同时保存到磁盘1和磁盘2上。并且保证在无故障情况下,两个副本始终保持一致。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-6-16 12:04
