桌面虛擬化實(shí)施完成后應(yīng)該做相應(yīng)的安全優(yōu)化,這些優(yōu)化應(yīng)該包含:訪問(wèn)控制,審計(jì)和日志,傳輸通道加密、存儲(chǔ)加密和保護(hù)等。具體可以從以下以下闡述:
1建立訪問(wèn)控制體系:需要在虛擬機(jī)內(nèi)和虛擬機(jī)外建立完善的權(quán)限和訪問(wèn)控制體系,---每個(gè)虛擬機(jī)的權(quán)限和能力,應(yīng)該獨(dú)立與虛擬機(jī)之外具有程序控制列表,使得每臺(tái)虛擬桌面可以訪問(wèn)不同的應(yīng)用程序,云桌面安裝,可以獲得不同的虛擬桌面。
2配置的審計(jì)和日志審計(jì):建立完善的管理員配置審計(jì)和用戶日志審計(jì)體系,使得管理員的行為和用戶的行為都有詳細(xì)的審計(jì)記錄,從而---每個(gè)用戶的行為有據(jù)可查。
桌面虛擬化依賴于服務(wù)器虛擬化,在數(shù)據(jù)中心的服務(wù)器上進(jìn)行服務(wù)器虛擬化,生成大量的獨(dú)立的桌面操作系統(tǒng)虛擬機(jī)或者虛擬桌面,同時(shí)根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備。用戶終端通過(guò)以太網(wǎng)登陸到虛擬主機(jī)上,只需要記住用戶名和密碼及---信息,即可---隨地的通過(guò)網(wǎng)絡(luò)訪問(wèn)自己的桌面系統(tǒng),從而實(shí)現(xiàn)單機(jī)多用戶。
比較常見(jiàn)的網(wǎng)絡(luò)虛擬化應(yīng)用包括虛擬局域網(wǎng),即vlan,虛擬網(wǎng),以及虛擬網(wǎng)絡(luò)設(shè)備等。
vlan所示,是指管理員能夠根據(jù)實(shí)際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶,從邏輯上劃分為不同的廣播域,即實(shí)現(xiàn)了vlan。每一個(gè)vlan相當(dāng)于一個(gè)獨(dú)立的局域網(wǎng)絡(luò)。同一個(gè)vlan中的計(jì)算機(jī)用戶可以互連互通,而不同vlan之間的計(jì)算機(jī)用戶不能直接互連互通。只有通過(guò)配置路由等技術(shù)手段才能實(shí)現(xiàn)不同vlan之間的計(jì)算機(jī)的互連互通。
我們知道,局域網(wǎng)的特點(diǎn),就是里面的計(jì)算機(jī)之間是互聯(lián)互通的。可見(jiàn)從用戶使用的角度來(lái)看,模擬出來(lái)的邏輯網(wǎng)絡(luò)與物理網(wǎng)絡(luò)在體驗(yàn)上是完全一樣的。
登錄后臺(tái)
