私有云IT平台的安全性解决方案

来源: 企业网   
2013/11/4 9:12:33
信息系统的安全需要全方位的保护,建设私有云信息化平台应该选择具有全方位安全功能的虚拟应用软件,在保证技术手段的同时,还要重视安全管理制度的建设和执行,为新一代的企业IT平台提供有效的安全保障。

从最初作为满足“远程接入”、“远程应用”刚性需求而出现的虚拟应用软件,在逐步体现出占用资源少、便于管理集中应用等优势之后,得到了更多认可。随着移动客户端的需求快速增长,虚拟应用模式对于跨平台的支持更加有了用武之地,越来越多的企事业单位选择使用虚拟应用软件来搭建私有云IT平台。

与此同时,与受限于局域网相比,访问接入的开放将给信息系统的安全带来更多的考验,必须给予足够重视。作为虚拟应用管理的平台软件,应提供必要的安全管理手段和功能。

一、登录安全保护

用户名/密码(静态口令)登录基本上依靠用户本人的安全意识,是系统安全的主要隐患。对安全要求较高的用户登录方式,目前常用的有动态密码(动态口令)、 USB Key(U盾、加密锁)等,操作简单,安全性强。随着此类硬件产品的完善和价格降低,已经得到广泛普及。

私有云IT平台需要提供对动态口令和USB Key的支持,满足重要岗位或应用的安全性高要求。特别是USB Key登录方式,带来的操作便捷也会显着提升用户体验的满意度。

二、接入安全验证

作为企业内部的信息管理系统,仅仅依靠用户名/密码访问验证是不够的,多数情况下还需要更复杂的后台验证,同时对访问对象进行适当的限制。这类验证技术的实现我们称之为“接入防火墙”。

接入防火墙设置访问规则,保障“云终端”访问的合法性。防火墙通过用户/用户组、IP地址/客户机指纹/客户机名/内外网限制等方式过滤客户端设备,从而保证了合法的客户端访问服务器。同时防火墙还可以控制客户端或注册用户访问不同应用的时间。因此接入防火墙可以简单描述为:什么人、从哪来、在什么时间、访问什么应用、被允许还是被拒绝。

共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map