私有云IT平台的安全性解决方案

从最初作为满足“远程接入”、“远程应用”刚性需求而出现的虚拟应用软件，在逐步体现出占用资源少、便于管理集中应用等优势之后，得到了更多认可。随着移动客户端的需求快速增长，虚拟应用模式对于跨平台的支持更加有了用武之地，越来越多的企事业单位选择使用虚拟应用软件来搭建私有云IT平台。

与此同时，与受限于局域网相比，访问接入的开放将给信息系统的安全带来更多的考验，必须给予足够重视。作为虚拟应用管理的平台软件，应提供必要的安全管理手段和功能。

一、登录安全保护

用户名/密码(静态口令)登录基本上依靠用户本人的安全意识，是系统安全的主要隐患。对安全要求较高的用户登录方式，目前常用的有动态密码(动态口令)、 USB Key(U盾、加密锁)等，操作简单，安全性强。随着此类硬件产品的完善和价格降低，已经得到广泛普及。

私有云IT平台需要提供对动态口令和USB Key的支持，满足重要岗位或应用的安全性高要求。特别是USB Key登录方式，带来的操作便捷也会显着提升用户体验的满意度。

二、接入安全验证

作为企业内部的信息管理系统，仅仅依靠用户名/密码访问验证是不够的，多数情况下还需要更复杂的后台验证，同时对访问对象进行适当的限制。这类验证技术的实现我们称之为“接入防火墙”。

接入防火墙设置访问规则，保障“云终端”访问的合法性。防火墙通过用户/用户组、IP地址/客户机指纹/客户机名/内外网限制等方式过滤客户端设备，从而保证了合法的客户端访问服务器。同时防火墙还可以控制客户端或注册用户访问不同应用的时间。因此接入防火墙可以简单描述为：什么人、从哪来、在什么时间、访问什么应用、被允许还是被拒绝。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友