聲明

本文是學(xué)習(xí)桌面云安全技術(shù)要求. 而整理的學(xué)習(xí)筆記,分享出來希望更多人受益,如果存在侵權(quán)請及時聯(lián)系我們

桌面平臺層安全

桌面接入安全

用戶標(biāo)識

一般要求

本項要求包括：

a) 系統(tǒng)應(yīng)為用戶提供唯一的身份標(biāo)識，同時將用戶的身份標(biāo)識與該用戶的所有可審計事件相關(guān)聯(lián)；

b) 系統(tǒng)應(yīng)能對用戶進行角色劃分，能針對不同的用戶角色設(shè)定不同的權(quán)限。

身份鑒別

一般要求

本項要求包括：

a) 系統(tǒng)應(yīng)在每次請求訪問虛擬桌面前，進行用戶身份鑒別，身份鑒別的機制應(yīng)達到一定的口令復(fù)雜度要求；

b) 在設(shè)定的時間段內(nèi)沒有任何操作的情況下，系統(tǒng)應(yīng)斷開會話或重新鑒別用戶，系統(tǒng)應(yīng)提供時限的默認值；

c) 應(yīng)提供鑒別失敗處理功能，當(dāng)用戶鑒別嘗試不成功次數(shù)在一定時間段內(nèi)超過指定值后，系統(tǒng)應(yīng)采取相應(yīng)措施阻止用戶在限定時間內(nèi)進一步的鑒別請求。

增強要求

本項要求包括：

a) 身份鑒別機制應(yīng)采用多因子認證進行身份鑒別。

終端安全

一般要求

本項要求包括：

a) 終端設(shè)備必須在成功進行身份鑒別后才能接入桌面云網(wǎng)絡(luò)，防止非法的終端接入；

b) 系統(tǒng)若支持不同的終端設(shè)備（包括胖終端、瘦終端、零終端和移動終端等），應(yīng)能在有安全需求的情況下，針對不同的終端設(shè)備限制接入方式；

c) 確保終端設(shè)備只能與服務(wù)端設(shè)備進行數(shù)據(jù)通信；

d) 如果桌面終端為瘦終端，應(yīng)保證瘦終端中嵌入式操作系統(tǒng)的完整性；

e) 如果桌面終端為瘦終端，應(yīng)保證瘦終端不對外暴露內(nèi)置存儲訪問接口；

f) 如果桌面終端為瘦終端，應(yīng)保證瘦終端不提供軟件安裝的接口；

g) 如果桌面終端為胖終端和移動終端，應(yīng)支持對桌面客戶端軟件進行完整性檢驗。

增強要求

a) 如果域場景為多域場景且終端設(shè)備為瘦終端，應(yīng)保證終端設(shè)備存儲空間內(nèi)保存的所有敏感數(shù)據(jù)在域間切換時得到徹底清除。

傳輸安全

一般要求

本項要求包括：

a) 應(yīng)采用安全的傳輸協(xié)議進行桌面訪問，確保傳輸數(shù)據(jù)的保密性和完整性；

b) 應(yīng)支持對單個桌面的多重會話進行限制。

增強要求

本項要求包括：

a) 應(yīng)支持非移動終端設(shè)備與桌面平臺之間的雙向認證。

桌面平臺管理安全

用戶標(biāo)識

1. 一般要求

本項要求包括：

a) 應(yīng)支持為管理員提供唯一的身份標(biāo)識，同時將管理員的身份標(biāo)識與該管理員的所有可審計事件相關(guān)聯(lián)；

b) 應(yīng)支持將管理員角色根據(jù)不同的管理要求進行分類，并形成相互制約、監(jiān)督的關(guān)系；

c) 應(yīng)支持由管理員定義合適的桌面用戶角色，對桌面用戶按最小授權(quán)原則進行管理；

d) 應(yīng)支持對桌面用戶進行管理，支持增、刪、改用戶，并對用戶參數(shù)進行設(shè)置；

e) 用戶鑒別相關(guān)數(shù)據(jù)應(yīng)以非明文方式存儲；

f) 應(yīng)支持對桌面用戶進行角色劃分，能針對不同的用戶角色設(shè)定不同的權(quán)限，能針對相同角色的用戶下發(fā)相同的策略。

身份鑒別

一般要求

本項要求包括：

a) 系統(tǒng)應(yīng)在每次請求訪問管理平臺前，進行管理員身份鑒別應(yīng)達到一定的口令復(fù)雜度要求；

g) 在設(shè)定的時間段內(nèi)沒有任何操作的情況下，系統(tǒng)應(yīng)斷開會話或重新鑒別管理員，系統(tǒng)應(yīng)提供時限的默認值；

h) 當(dāng)用戶鑒別嘗試不成功次數(shù)在一定時間段內(nèi)超過指定值后，系統(tǒng)應(yīng)采取相應(yīng)的措施阻止用戶在限定時間內(nèi)進一步的鑒別請求。

增強要求

本項要求包括：

a) 身份鑒別的機制應(yīng)采用多因子認證對管理員用戶進行身份鑒別。

訪問控制

一般要求

本項要求包括：

a) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；

b) 授權(quán)用戶對受保護資源進行訪問的內(nèi)容、操作權(quán)限不能超出預(yù)定義的范圍；

c) 訪問控制主體為：用戶、業(yè)務(wù)系統(tǒng)等；

d) 受保護的資源至少包括：虛擬機、鏡像、模板、快照等。

終端設(shè)備管理

一般要求

本項要求包括：

a) 應(yīng)能限制終端設(shè)備連接桌面云，例如僅能在特定IP地址范圍、MAC、一定時間范圍接入桌面云；

b) 應(yīng)提供終端設(shè)備操作審計；

c) 應(yīng)支持對終端設(shè)備的外設(shè)接口（如USB接口等）或剪切板進行控制。

增強要求

本項要求包括：

a) 應(yīng)限制截屏功能，防止通過截屏進行非法數(shù)據(jù)外傳。

防惡意軟件加載和補丁管理

增強要求

本項要求包括：

a) 應(yīng)采取一定的措施防止系統(tǒng)中的惡意軟件加載并對補丁進行統(tǒng)一管理，包括但不限于以下措施中的一種或幾種：

1. 支持對虛擬桌面中的防惡意代碼軟件和操作系統(tǒng)補丁提供統(tǒng)一管理和升級管理；

2. 采用白名單策略對虛擬桌面中應(yīng)用軟件加載進行控制。

鏡像、模板和快照安全

一般要求

本項要求包括：

a) 應(yīng)支持對虛擬機模板文件進行完整性保護；

b) 應(yīng)提供對虛擬機鏡像文件、模板文件和快照的操作日志

c) 應(yīng)支持對虛擬機模板、快照的統(tǒng)一管理，禁止未授權(quán)用戶對虛擬機模板和快照的修改、刪除等操作。

增強要求

本項要求包括：

a) 應(yīng)支持對虛擬機鏡像文件進行保密性保護；

d) 應(yīng)保證虛擬機的鏡像、快照的剩余信息得到完全清除。

備份與恢復(fù)機制

一般要求

本項要求包括：

a) 應(yīng)提供用戶數(shù)據(jù)備份機制，當(dāng)用戶虛擬磁盤數(shù)據(jù)丟失（如磁盤異常刪除等）時，可以恢復(fù)數(shù)據(jù)；

b) 應(yīng)提供多種備份策略，滿足不同安全級別的用戶需求；

c) 在故障發(fā)生后，虛擬桌面能恢復(fù)到備份點的狀態(tài)；

d) 若虛擬桌面分配給臨時用戶使用，在虛擬桌面被用戶釋放后能恢復(fù)到初始狀態(tài)。

安全監(jiān)控

一般要求

本項要求包括：

a) 支持對用戶在線狀態(tài)、用戶使用狀態(tài)、虛擬機運行狀態(tài)、終端在線狀態(tài)等的實時監(jiān)控，形成安全事件信息等。

增強要求

本項要求包括：

a) 應(yīng)支持對運行時安全策略執(zhí)行狀態(tài)的檢查；

b) 應(yīng)支持自定義安全事件，包括事件類型等；

c) 應(yīng)支持對安全事件信息進行處理，形成不同級別的安全告警信息；

d) 應(yīng)支持設(shè)置多種告警方式。

安全審計

1. 一般要求

本項要求包括：

a) 應(yīng)能對用戶和管理員的所有操作行為進行記錄形成日志，包括登錄桌面、日常業(yè)務(wù)操作等；

e) 審計日志應(yīng)至少包括事件類型、事件時間、事件主體、事件客體、IP地址、事件描述和事件結(jié)果等字段；

f) 審計日志應(yīng)存儲在掉電非遺失性存儲介質(zhì)中；

g) 當(dāng)存儲空間將要耗盡時，應(yīng)采取相應(yīng)措施，保證審計日志不丟失；

h) 應(yīng)支持對審計日志進行備份；

i) 只允許授權(quán)的管理員訪問審計日志；

j) 應(yīng)保護審計日志不被未授權(quán)地訪問、修改和破壞；

k) 應(yīng)提供審計日志的可選擇查詢功能，支持按以下條件之一或組合進行查詢：事件類型、事件時間、事件主體、事件客體、IP地址和事件結(jié)果或關(guān)鍵詞；

l) 應(yīng)提供對審計日志的導(dǎo)出和刪除功能；

m) 應(yīng)通過安全的方式對日志進行查看，以保證傳輸過程的保密性和完整性。

A. （資料性附錄）\
桌面云場景描述

主流桌面云技術(shù)架構(gòu)

目前市場上的桌面云技術(shù)架構(gòu)根據(jù)計算的位置分為兩大類，一類是在服務(wù)器端進行計算的桌面云技術(shù)架構(gòu)，通常稱為虛擬桌面架構(gòu)（Virtual
Desktop
Infrastructure,VDI）架構(gòu)；另一類是在用戶端進行計算的桌面云技術(shù)架構(gòu)，包括虛擬操作系統(tǒng)架構(gòu)（Virtual
OS Infrastructure,VOI）架構(gòu)和智能桌面虛擬化（Intelligent Desktop
Virtualization,IDV）架構(gòu)。

虛擬桌面架構(gòu)是利用虛擬化技術(shù)，使用戶可以通過網(wǎng)絡(luò)使用在服務(wù)器端的計算和存儲資源，用戶在進行操作后，由服務(wù)器端進行計算，將結(jié)果形成圖像以視頻幀壓縮后傳輸?shù)奖镜赜嬎阍O(shè)備，本地計算設(shè)備進行還原顯示，本地計算設(shè)備僅接收桌面圖像，不存儲用戶數(shù)據(jù)。

智能桌面虛擬化架構(gòu)是利用虛擬化技術(shù)，服務(wù)器端運行虛擬機，用戶通過傳輸協(xié)議連接服務(wù)端虛擬機運行的鏡像，用戶將該鏡像文件緩存至本地，利用本地資源進行計算，服務(wù)器端負責(zé)管理和分發(fā)虛擬機鏡像。

虛擬操作系統(tǒng)架構(gòu)是通過I/O重定向等技術(shù)，服務(wù)器端分發(fā)操作系統(tǒng)鏡像文件，鏡像文件直接在本地計算設(shè)備上，虛擬化出完全工作于本機物理硬件之上的操作系統(tǒng)，服務(wù)器端負責(zé)管理和分發(fā)操作系統(tǒng)鏡像。

三種桌面云架構(gòu)對比

本標(biāo)準(zhǔn)主要基于虛擬桌面架構(gòu)提出安全技術(shù)要求，針對智能桌面虛擬化架構(gòu)和虛擬操作系統(tǒng)架構(gòu)，除第7章內(nèi)容外，可根據(jù)架構(gòu)的變化，選擇性參考本標(biāo)準(zhǔn)。

桌面云部署場景

本節(jié)以不同的部署模型為例來描述桌面云的使用場景。

私有桌面云

私有桌面系統(tǒng)是指基于虛擬化技術(shù)的、面向企業(yè)內(nèi)部用戶的虛擬桌面，用戶可以通過能聯(lián)網(wǎng)的PC機、便攜計算機、數(shù)字移動電話機、瘦終端等設(shè)備，在企業(yè)規(guī)定的范圍內(nèi)訪問自己的云桌面。員工通過安裝在桌面系統(tǒng)中的辦公軟件（如通用辦公軟件、內(nèi)部系統(tǒng)等）來進行正常的辦公活動，例如處理郵件、編輯文檔等。傳統(tǒng)的私有桌面系統(tǒng)以獨立、分散的PC環(huán)境為主。這種方式的優(yōu)點是桌面性能好，個性化能力強。但也存在例如管理維護困難、企業(yè)或組織數(shù)據(jù)安全無法保證、無法融入企業(yè)或組織數(shù)據(jù)中心容災(zāi)體系等問題。

私有桌面云能夠為用戶提供托管式桌面服務(wù)。相對于本地的獨立桌面系統(tǒng)而言，托管式桌面通過虛擬化技術(shù)集中部署在集中數(shù)據(jù)中心，用戶端僅需要一個連接和顯示的終端設(shè)備就可以通過網(wǎng)絡(luò)顯示并運行一個托管于數(shù)據(jù)中心的桌面系統(tǒng)，包括完整的獨立操作系統(tǒng)和用戶所需要用到的各種辦公軟件。這種網(wǎng)絡(luò)訪問的方式為用戶提供了非常靈活的工作處理能力和移動辦公的能力。

私有桌面云和私有云類似，是單獨為某個企業(yè)或組織建立的。私有桌面云的托管式桌面系統(tǒng)，與傳統(tǒng)的獨立桌面系統(tǒng)，在用戶使用上并沒有任何區(qū)別。但是集中化部署的托管式桌面在保證了桌面性能和個性化能力的基礎(chǔ)上很好地解決了管理維護和企業(yè)數(shù)據(jù)安全的問題。

公共桌面云

公共桌面云是基于虛擬化技術(shù)的、面向大眾或大型工業(yè)組織的虛擬桌面，用戶可以通過能聯(lián)網(wǎng)的PC機、便攜計算機、數(shù)字移動電話機、瘦終端等設(shè)備，隨時隨地訪問自己的云桌面。該場景與私有桌面云不同之處在于，公共桌面云的基礎(chǔ)設(shè)施為某個云服務(wù)廠商所有。一般來說，公共桌面云的運維和管理在服務(wù)提供商的數(shù)據(jù)中心中實現(xiàn)，該數(shù)據(jù)中心通過配置動態(tài)資源為各種類型的用戶提供虛擬桌面服務(wù)。

公共桌面云使得公共用戶不必在一個固定的場所，不用在指定的臺式設(shè)備上就可以直接訪問云服務(wù)，直接調(diào)配、使用在公有云上的文檔、應(yīng)用、數(shù)據(jù)、計算和存儲資源。公共桌面云可以為用戶提供更靈活的接入方式，以及更容易操作、安全和高性能的桌面體驗。

桌面云域場景

本節(jié)以域場景為例來描述桌面云的使用場景。

單域桌面云

在單域桌面云場景中，一個終端設(shè)備僅能訪問一個安全域。

圖A1單域桌面云示意圖

多域桌面云

在多域桌面云場景中，一個終端設(shè)備可以訪問多個安全域。

圖A2多域桌面云示意圖

B. 縮略語

基本輸入輸出系統(tǒng) BIOS（Basic Input Output System）

中央處理器 CPU（Central Processing Unit）

網(wǎng)絡(luò)之間互連的協(xié)議 IP（Internet Protocol）

輸入/輸出 I/O（Input/Output）

虛擬局域網(wǎng) VLAN（Virtual Local Area Network）

擴展虛擬局域網(wǎng) VxLAN（Virtual Extensible LAN）

物理地址 MAC（Media Access Control）

身份 ID（IDentity）

通用串行總線 USB（Universal Serial Bus）

因特網(wǎng)協(xié)議 IP（Internet Protocol）

媒體訪問控制 MAC（Media Access Control）

虛擬局域網(wǎng) VLAN（Virtual Local Area Network）

[]{#BKCKWX .anchor}參?考?文?獻

1. GB/T 32399—2015 信息技術(shù)　安全技術(shù)云計算　參考架構(gòu)

2. GB/T 22239—2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求

_________________________________

延伸閱讀

更多內(nèi)容 可以 桌面云安全技術(shù)要求. 進一步學(xué)習(xí)

聯(lián)系我們

DB2201-T 18-2022 政務(wù)數(shù)據(jù)安全管理責(zé)任指南 長春市.pdf