文档介绍:2018/2/19
华为桌面云安全
Page 2
目录
云的特点及安全风险
华为桌面云特点
华为桌面云安全评估方法
Page 3
Page 4
云的安全
Page 5
云计算的风险(gartner)
� 在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。企业需要对处理这些信息的管理员进行充分了解,并要求服务提供商提供详尽的管理员信息。� � 用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。面对这样的提供商,用户只能用他们的服务做一些琐碎的工作。� � 在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。� � 在云计算的体系下,所有用户的数据都位于共享环境之中。加密能够起一定作用,但是仍然不够。用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。� � 就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。� � 在云计算环境下,调查不恰当的或是非法的活动将难以实现,因为来自多个用户的数据可能会存放在一起,并且有可能会在多台主机或数据中心之间转移。如果服务提供商没有这方面的措施,那么在有违法行为发生时,用户将难以调查。� � 理想情况下,云计算提供商将不会破产或是被大公司收购。但是用户仍需要确认,在发生这类问题的情况下,自己的数据会不会受到影响。用户需要询问服务提供商如何拿回自己的数据,以及拿回的数据是否能够被导入到替代的应用程序中。
Page 6
目录
云的特点及安全风险
华为桌面云特点
华为桌面云安全评估方法
Page 7
云计算对IT生产环境的影响
Page 7
现有办公场景
办公区
PC
TC/SC
云计算办公场景
云计算系统
Storage
Cloud Servers
VMs
PC Notes、W3等应用服务器
PC直接访问应用服务器
代码等
代码等
代码等
TC/SC VM Notes、W3等应用服务器
VM访问应用服务器
通过TC/SC登陆到VM
TC/SC
VMs
Cloud Servers
Network
IT生产环境的变化将带来风险
网络准入认证
Page 8
云计算对IT生产环境的影响
Page 8
现有办公场景
办公区
网络准入认证
PC
PC Notes、W3等应用服务器
PC直接访问应用服务器
代码等
代码等
代码等
Page 9
TC/SC VM Notes、W3等应用服务器
VM访问应用服务器
通过TC/SC登陆到VM
云计算办公场景
TC/SC
云计算对IT生产环境的影响
Page 9
办公区
云计算系统
Storage
Cloud Servers
VMs
代码等
TC/SC
VMs
Cloud Servers
Network
IT生产环境的变化将带来风险
网络准入认证
Page 10
目录
云的特点及安全风险
华为桌面云特点
华为桌面云安全评估