桌面虚拟化平台的必要性
发布时间:2020-12-08 来源:文档文库
小
中
大
字号:
桌面虚拟化平台的必要性
目前军工企业面临的隐患和风险:
1、 主机审计软件和安全策略失效的风险: 对桌面系统的防护我们主要采用主机审计软件和 Windows 组测略,目前的防护工具都是 依托 Windows 操作系统运行的,只要用户避开 Windows 系统就等于没有安全,也就是 说用户完全可以用 Win PE、NTFSdos等第三方引导工具、将本地系统盘变成从盘、从而 将涉密数据拷出,造成失泄密;且不会留下任何日志。 即使用了加密软件,但还是存在隐患,别有用心的人还是可以将涉密文件拷出、再用暴 力破解的方式慢慢尝试;且加密软件会降低硬件性能、影响工作效率。 因此,需要一种技术方法,杜绝本地系统被绕开后的安全隐患。 2、 终端不留密的安全要求无法有效实现
Windows 系统的个人特性决定了用户本身对其具备相当大的自主性、 总会有意无意的在桌面上留下涉密信息。
因此,需要一种强有力的技术手段、基于策略的,强制用户的数据存储路径和规范数据 流向。 3、 目前的分散管理无法根据管理调整即时应变
从公司未来的发展讲, 与时俱进进行组织机构以及不断的管理方式的创新调整几乎是不 可避免的,用户数据放到本地,对变动人员计算机相应数据的导入导出,工作量较大, 本地数据没有有效的备份容易丢失; 对其进行新岗位应用系统的支持也不能做到及时有 效。
因此,为提高随需应变的信息化能力,需要一种基于平台和权限的系统随需供应和数据 存储解决方案。
4、 桌面操作系统自身安全隐患被忽视
目前公司桌面使用的普遍是微软的 Windows、核心技术不为国内掌握,一旦出现安全漏 洞、或是其自身运行被植入木马,很难防范。
因此, 迫切需要一个国人自主知识产权的底层平台将 Windows 托举起来、 控制起来, 旦发生问题、可以通过迅速控管、即时止损。
5、 缺乏真正有效的桌面灾备系统
网络版的瑞星杀毒不能有效的查杀新病毒,用户的计算机一旦感染病毒,就会迅速在网 络蔓延,全网清理病毒总要一段时间,这就极大影响公司的正常工作。甚至造成用户重 要数据的丢失。
因此,需要一种和杀毒软件机制完全不同的桌面灾备系统,与杀毒软件相结合,可以有 效阻止病毒的入侵,一旦面临瘫痪、只要重启系统就可快速的清理病毒。
即使制度上要求涉
密文档存放到后台指定路径,但因为这种自主性,缺乏有效的技术手段要求用户完全实
现这点,6、 降低公司信息化成本的需要 从公司软件采购成本讲,公司今后需要配置一些先进的国外工程分析软件、国外软件高 额的成本和后续维护费用是企业发展的障碍。软件公司对 PDM 和 ERP 等信息管理软件 都是按照客户端节点数计算价格,随着企业 PDM和ERP应用的深入客户端数会逐渐扩 大,客户端节点数会不断的增加, 总的成本也就非常高昂。女口: PDM中winchill软件500 用户将近1000万。工程分析软件按照lice ns销售,同样价格高昂,如:an soft每个模块 只要一个lice ns也要100多万。即使采用服务器授权的方式,但因为员工的抢占,正版 软件利用率事实上是非常低的,造成了公司资产的极大浪费。
因此,需要一种可以灵活调度和分配这些正版软件资源的系统,既可以保障员工工作的 正常进行,还能为公司降低信息化采购成本。 7、 管理员权限的集中回收
目前公司有 2000 台桌面终端,信息部门人员有限,很难即时到前端处理 IT 故障,因此 只能在各个用户部门设立二级管理员、并将部分管理员权限下放,但由此也带来了权限 扩大化的隐忧。 因此,迫切需要一种平台可以帮助信息化部门减少甚至消除前端的维护性工作,在后台 即可处理系统和软件故障,从而可将管理员权限回收,规避隐患。
8、 工作界面标准化管理
企业内部原则上需要实现统一标准化的工作界面,以确保工作的效率。如确需有不同的 环境支持的,也可以单独走流程申请,待相关部门审批后开放其所需的环境;但目前比 较自主的 Windows 系统很难做到标准化。 因此,需要一种可以提供、规范员工桌面环境的系统平台。
9、 研发和测试异构平台的需要
研发和测试岗位常常需要根据项目需要随时更换或是切换系统平台或是应用,目前固化
在终端的传统系统很难即时有效提供这项功能。 10、 国家节能环保的号召
随着联合国气候变化峰会在丹麦首都哥本哈根的召开, 提高能效, 减少温室气体排放成 为全球瞩目并关注的焦点话题。国家也在提倡甚至立法“走向绿色”
,倡导绿色IT,促进环
境和经济的可持续发展,信息化部门理应对整个企业的碳减排作出重要贡献。
因此, 需要采用软硬件资源复用的解决方案, 采用节能的硬件终端来降低企业能耗, 并 通过电子化的硬件终端取代传统的机械式终端部件,延长企业终端的使用寿命。
我们的建议:
信息系统建设是公司信息安全化的主要内容和关键措施之一, 它的实施必须 以现有条件为依据, 并在充分整合现有网络资源、 信息资源和应用资源的基础上 加以进一步完善和提高。
应要求利用先进的计算机技术, 以网络安全为出发点, 建成一个符合涉密企 业要求和实际情况的终端数据安全管控平台
针对公司所在应用领域复杂多变的环境需求, 运用一个全新的解决方案和基 础架构理念,采用可使用性好、可管理性高、高度灵活弹性的技术,为内部办公 构建一个高效、稳定、安全、可靠、灵活、兼容性强的基础性架构;提升现有 PC的使用效率,实现IT管理对分散的PC的集中式管理,以及客户应用与底层硬 件基础设施剥离所带来的高度灵活性。解决因为 PC分散且个性化太多而导致的
管理乏力,安全性、
稳定性差,信息管理者疲于奔命的现象。站在管理优化的角 度,要能够赋予 IT 管理者战略性的基础架构中央管理能力和安全控制能力。而 在用户层面,使用习惯无需改变、