桌面云,捍卫企业信息安全

关键词：云计算 桌面云 信息安全

传统PC方式下巨大的安全风险

桌面PC是企业IT中的最普遍也是最重要的办公设备。随着我国企事业单位信息化建设的不断深入、业务系统的不断上线，传统PC上安装的软件程序及客户端的种类与数量不断增加，提供的计算和存储能力也越来越强。但在企业运转中，越来越暴露出其安全和管理上的弊端，主要表现为：

安全边界难以防护：终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所。所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且离散分布也给管理上带来诸多难题；

数据泄漏难以防范：由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效地解决数据防泄漏的问题日益困扰着企业的管理层；

安全漏洞层出不穷：由于PC机的安全漏洞较多，如果不能得到及时地修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，严重影响企业运营。

以下几个典型安全事件，形象地说明了传统PC方式下的巨大安全风险。

2003年3月上旬，航天科工集团某研究所技术人员王某违反保密管理规定，私自将存有信息的笔记本电脑和移动硬盘带回家。几天后，王某家中失窃，笔记本电脑和移动硬盘被盗，硬盘中存储的1份机密级报告、2份秘密级资料草稿和4份秘密资料草稿失控，给公司造成巨大损失。

2006年5月3日，美国退伍军人事务部负责数据分析的一名员工家中失窃，包含有自1975年以来大约2650万名美国退伍军人的全部信息的笔记本电脑和外接硬盘丢失。为了补救这次失窃可能带来的危险，美国政府花了1-5亿美元用以通知受害者以及接受投诉。 同月，一名美国税务机构雇员丢失了办公用笔记本电脑，内含机构中所有雇员及工作申请人员的敏感信息。同年6月，美国贸易委员会一台笔记本电脑被窃，丢失了能够影响整个美国的贸易系统，甚至全国经济的110位重要人员的身份信息。

美国所有机场每周丢失笔记本电脑的数量超过1万台。全美国36个大型机场报告每年有超过63.7万台笔记本电脑丢失，平均每周为10278台，找回的比例仅为35%。在成千上万丢失的笔记本中，53%受访者表示笔记本上带有保密信息，一半用户对于数据没有采取加密或其他保密措施。

此外，诺顿“误杀”案，曝光出某美国操作系统厂商，在中国用户计算机中预留后门程序；俄罗斯IT专家对某美国生产的笔记本研究发现，该电脑的CPU上有一个不知名端口，其用途非常可疑；欧洲科学家试验发现，在三层楼上操作电脑，一楼黑客利用电磁截获工具可以还原电脑屏幕上的所有信息……越来越多的类似案例正在说明，信息时代，数据安全已经成为国家、社会和企业发展的核心话题。而在中国政府IT设备采购多年来以国外品牌为主导的现实环境下，信息安全问题更应被提上日程。

桌面云的解决之道

桌面云将桌面PC的计算和存储资源（包括CPU、硬盘、内存）集中部署在云计算数据中心机房，通过虚拟化技术将物理资源转化为虚拟资源。企业根据用户的需求将虚拟资源集成为不同规格的虚拟机，向用户提供虚拟桌面服务，见图1。桌面云从模式、架构和特性三方面可以解决传统桌面PC的严重安全问题。