特色解決方案

您當前位置:首頁 > 解決方案 > 特色解決方案

云環境下的網絡準入控制

責任編輯:盈高科技    時間:2016-03-07    瀏覽次數:6053

桌面云概述
 
    在云計算架構中,“桌面云”是一種實現計算、存儲、網絡等資源的集中化、共享化的平臺方案,能夠將單臺PC的處理能力(包括CPU和硬盤)集中到數據中 心,辦公個人終端變成TC(terminal client),從而不需要強的處理能力和存儲能力就能夠搭建好整個業務平臺,并兼具計算高效性和數據保密安全性。
處于后臺的云數據中心將負責給每個辦公終端提供虛擬化的“計算機”實現,每個終端所使用的資源都是共享的,通過云數據中心的統一調度和管理,實現對資源的“按需分配”管理。
 
    桌面云的建設目標就在于實現高效能的計算和集中化管理的數據安全,在“云”中,用戶能夠充分享受到傳統分散式桌面計算所無法保證的高度的數據安全性。
  
   
 
    網絡準入控制NAC與“云”的聯姻
 
    在“云”安全中,還有關鍵的一環,就是接入“云”用戶的身份認證。傳統的“云”認證一般都是采用windows AD域或加裝第三方LDAP服務器的方式來實現的,但許多用戶反映要建設一個具有整體性且功能完善的AD域十分復雜,實現及維護工作量巨大,而AD域最大 的缺陷在于,對于需要對員工進行入網規范的企業客戶來說,當員工逃避管理,不訪問“云”資源的時候,則完全可以逃避AD域的約束。此時管理者將面臨兩難的 局面:在辛辛苦苦建設好AD域后,突然發現真正需要與“云”安全結合的其實是一套對“云”用戶及所有入網用戶結合為一體來進行身份認證和安全控制的準入控 制系統;而在AD域的建設上又投入了大量的時間、精力和成本,最終可用性不高。這樣的重復投資和重復性維護工作對于投資者將是一個極大的難題。
    在傳統“云”安全中使用的LDAP服務器則由于安全控制功能太弱,只能完全淪為一個純身份信息數據庫的單一化節點,定位為對已有強安全系統的一個便利型的補充。而在沒有強入網控制系統的情況下,這沒有任何意義。
    對于“云”的建設者而言,“云”架構本身的安全性就在于應用(本質是數據)安全,屬于控制層次較高的安全范疇,這對于用戶的業務型安全需求是基本符合的。 但正因為控制層次太高,在基本ip層或mac層的控制力度就形同虛設,基本的通信級的接入控制近乎為零,從國際通用的安全標準考慮,忽視底層的安全將帶來 大量的滲透風險(當然由于應用層的強力控制,這其中可能只有少部分滲透能夠威脅到核心數據),但這樣門戶洞開對于黑客或攻擊者的誘惑是相當大的,試想一個 每日被不斷物理侵入的“云”網絡,其虛擬交付平臺將承受多大的攻擊風險?
    換句話說,如果在基本的ip或mac層就進行接入控制,絕大部分的攻擊將在交換機端口級別就得到有效的限制,從而大大減輕云前端虛擬交付臺的抗風險攻擊壓力。這也標志著在用戶“云”時代,NAC網絡準入控制系統依然將發揮著至關重要的接入控制功用,通過網絡準入的底層控制和“云”自身的高層控制,共同打造用戶網絡的整體安全架構。
版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 福建快三今日开奖 一分钟一期的彩票骗局 河北快乐扑克 湖北11选5过滤器 上海股票期货配资 湖南快乐十分一定牛 幸运农场开奖一比分 今天山西快乐分走势图 同花顺股票软件下载 上海快3最新开奖爱彩乐 福彩排列7历年开奖结果 300797股票行情 河南福彩快三预测 北京pk10基本走势图360 民间股票配资合法吗 安徽快3开奖结果今天3徽快3基