雖然微軟以及其他各大安全公司已經緊急發(fā)布了操作系統(tǒng)補丁，并且提供關閉服務端口等應急處理方法，幫助大家暫時度過這場危機。但關乎到企業(yè)和個人的信息安全保衛(wèi)戰(zhàn)，并沒有就此結束，而是剛剛開始，一大波安全風險正在襲來。

　　盡管關于信息安全的話題未曾被大家忘記過，但也很少被人們提起。能夠精心規(guī)劃構建安全辦公及學習環(huán)境的企業(yè)或個人就更少了。當然，這其中有安全意識不足的原因，也有技術復雜、成本較高的困擾。今天，我們就從企業(yè)桌面辦公環(huán)境談起，和大家一起探討如何去構建安全有效的企業(yè)工作空間，從而保障信息安全，助力業(yè)務發(fā)展。

　　企業(yè)現(xiàn)有辦公桌面多采用硬耦合架構的傳統(tǒng)PC機桌面，實際應用過程中，需要在每臺PC上安裝業(yè)務軟件、程序客戶端，且所有數(shù)據均保存到各個PC上。很難實現(xiàn)對PC的集中維護與管理，無法對數(shù)據進行集中存儲與備份，PC機辦公環(huán)境面臨著多方面的挑戰(zhàn)。

　　PC架構下的安全管理任務，也是十分地復雜與繁重，企業(yè)IT管理員需要兼顧到設備硬件、接口和外設、操作系統(tǒng)、應用軟件、業(yè)務數(shù)據、業(yè)務網絡等各個方面。

　　業(yè)務數(shù)據存儲到員工終端計算機的同時，企業(yè)的信息安全邊界也在被擴大，而恰好企業(yè)對于用戶終端的安全管控能力又很薄弱，這就大大增加了安全風險。因此，包括客戶資料、設計文檔、產品代碼等在內的企業(yè)重要信息資產應當保存在企業(yè)數(shù)據中心內，予以充分地保護。

　　從源頭解決問題——架構安全才是真的安全

　　當今時代，隨著信息化程度的不斷提高，信息資產、信息技術及信息系統(tǒng)對企業(yè)業(yè)務發(fā)展的影響越來越重要。隨著信息安全環(huán)境變得越來越復雜，企業(yè)不能再采用“救火”式的安全防護措施，總是在事后彌補，加大信息安全投入、提前規(guī)劃和構建安全的企業(yè)辦公環(huán)境十分必要。

　　各種安全方案中，架構安全無疑是最佳選擇。好的IT架構能夠幫助企業(yè)從根本上解決信息化建設過程中遇到的各種問題，從而降低信息安全風險，甚至是合理規(guī)避病毒、惡意軟件的非法攻擊侵害行為。達沃時代推出的基于超融合架構的云桌面、企業(yè)云盤及容災備份方案，就能幫助企業(yè)合理應對在工作空間、信息資產安全方面可能遇到的各種挑戰(zhàn)。

　　云桌面提供了用戶到應用以及到桌面的端到端的解決方案，從而實現(xiàn)對應用軟件、桌面環(huán)境、用戶數(shù)據的統(tǒng)一管理。并將任意應用、桌面、數(shù)據交付給任意用戶，具備性能佳、安全性高、成本低、靈活性強等諸多優(yōu)勢。云桌面的設計從安全性出發(fā)，提供安全的桌面接入訪問方式，桌面環(huán)境、應用程序、數(shù)據均集中運行在數(shù)據中心服務器上，保證數(shù)據“不落地”。企業(yè)員工無需投入太多的學習和使用成本，延用原有操作習慣和使用方式，即可升級為安全、便捷、可靠的新型工作空間�；�于超融合平臺的云桌面解決方案，將數(shù)據中心轉變成“交付中心”。

　　達沃時代基于超融合架構的云桌面、企業(yè)云盤及容災備份方案中，涵蓋了超融合技術、云計算管理、桌面和應用虛擬化、企業(yè)網盤、容災備份平臺等多項關鍵技術。采用超融合平臺，在標準的x86服務器上集成企業(yè)級虛擬化平臺和企業(yè)級分布式存儲系統(tǒng)，通過標準的萬兆以太網連接多臺服務器的本地硬盤，提供高性能、大容量的塊存儲與文件存儲服務，以多副本機制結合掉電保護技術充分保障數(shù)據的安全可靠，基于超融合架構的云桌面方案集成度高、可靠性好、管理簡單。

　　基于超融合架構的云桌面有多種部署方式，具體可根據企業(yè)實際情況和應用場景制定專屬的云桌面架構，從而滿足企業(yè)在產品研發(fā)、工程生產、圖形設計、代碼測試、職能辦公、移動辦公、服務外包、遠程演示、會議展示等各種場景的使用需求。在云桌面系統(tǒng)架構設計和實施部署中，通常采用分區(qū)域隔離的方式，根據桌面辦公環(huán)境的數(shù)據重要性將云桌面劃分到不同的區(qū)域，分別實施相應的管控措施，在安全性要求非常嚴格的場景中，實施物理隔離，充分保障數(shù)據安全。

　　云桌面方案之所以適用于構建安全高效的企業(yè)工作空間，是因為其主要技術特性提供了增強系統(tǒng)安全和數(shù)據安全的基礎架構。并從用戶終端安全、接入和驗證安全、會話安全、桌面系統(tǒng)安全、用戶數(shù)據安全、交付架構安全等多個層級實施安全保護措施。

　　用戶終端不存儲任何企業(yè)數(shù)據，只是作為顯示和輸入輸出終端。由于用戶終端僅作為展示設備，即使終端故障或終端感染病毒也不會影響辦公桌面環(huán)境的使用，通過更換或重置終端即可快速處理問題，恢復正常工作。

　　通過部署接入網關使云桌面網絡駐留在企業(yè)內網，先進的加密方式及基于策略的訪問控制技術，讓用戶以最安全的方式隨時隨地訪問云桌面。身份認證功能可集成Windows域認證、可使用USB Key等第三方認證平臺或者應用多因素身份驗證。

　　云桌面的會話安全由遠程桌面協(xié)議自身的安全特性保障，網絡中的桌面會話只傳輸屏幕圖像更新、鼠標點擊、鍵盤按鍵等信息，并非實際數(shù)據，從根本上保障系統(tǒng)和數(shù)據的安全。

　　在云桌面的系統(tǒng)維護過程中，通過安全修補程序更新虛擬機模板，并將更新后的模板應用到各個桌面系統(tǒng)，使環(huán)境中的所有計算機始終保持最新狀態(tài)，重啟云桌面后完成系統(tǒng)重置，從而有效地隔離了病毒、木馬等威脅。

　　我們知道，傳統(tǒng)的病毒防護方案都是將殺毒軟件安裝到計算機的操作系統(tǒng)中。執(zhí)行定期掃描任務或更新病毒庫時，會消耗大量的系統(tǒng)資源，占用很多帶寬。這在虛擬化環(huán)境中可能引起“殺毒風暴”，導致服務器資源耗盡宕機。傳統(tǒng)的網絡安全方案更注重于“內外網”的南北向防護，無法防御來自虛擬化平臺內部的安全威脅。所以，虛擬機之間的隔離也是必須要考慮的。

　　關于虛擬化環(huán)境，需提供無邊界無代理的安全解決方案，在虛擬化平臺上直接集成安全防護產品。通過入侵檢測/入侵防護、無代理病毒防護、防火墻、深度包檢測、應用控制及可視化等功能，實現(xiàn)對主機和虛擬機的全面防護，并滿足信息系統(tǒng)合規(guī)性審計的要求。

　　通過應用達沃時代企業(yè)網盤，可實現(xiàn)在數(shù)據中心內集中保存應用數(shù)據和用戶數(shù)據。通過統(tǒng)一的身份認證、細粒度權限控制及操作行為審計，可防止數(shù)據丟失，有效保護企業(yè)知識產權和個人敏感信息。

　　在已有的安全保障體系下，增加容災備份方案，實現(xiàn)虛擬服務器本地/異地冷備份、服務器高可用、服務器主備雙機等多種冗余機制。通過配置備份計劃，定時將數(shù)據文件、虛擬機文件上傳到備份恢復平臺，當服務器或數(shù)據發(fā)生損壞時，立即恢復數(shù)據或系統(tǒng)。定期進行容災演練，對備份系統(tǒng)的恢復能力進行測試，降低系統(tǒng)發(fā)生故障時備份數(shù)據無法恢復的風險。也可以構建互備雙活數(shù)據中心或將數(shù)據備份到云端。

　　采用基于超融合架構的云桌面解決方案，可以加速實現(xiàn)辦公移動化，隨時隨地接入云桌面提高員工工作生產率；加速實現(xiàn)BYOD，減少企業(yè)對計算機等固定資產的投資，也利于員工選擇喜歡的設備辦公，提高工作積極性。通過統(tǒng)一的部署和維護方案，降低應用和桌面的管理成本及管理復雜性；實現(xiàn)對數(shù)據和應用的集中管控、分析，有效保護企業(yè)信息資產安全。從企業(yè)信息安全建設的角度看，基于超融合架構的云桌面、企業(yè)云盤和容災備份方案在技術架構、管理維護、建設成本等諸多方面都具有明顯優(yōu)勢。

　　安全永遠是相對而言的，不存在絕對的安全。面對未知的安全威脅，一方面要通過增強安全意識，來降低安全風險；另一方面要主動防御，采取積極有效的措施。選擇一個合理的安全架構，能夠起到事半功倍的作用，所以，是時候考慮部署基于超融合架構的云桌面了。