使用DoraCloud搭建研发办公云桌面，保障信息安全

news2024/9/21 2:36:48

一、背景

在信息化全面推进的今天，小型公司的数据安全和员工远程办公已成为亟待解决的重要问题。为了提高工作效率和数据安全性，公司决定引入云桌面技术，实现员工远程办公和数据安全保障。

云桌面（VDI），也称为虚拟桌面或远程桌面，是一种基于云计算和虚拟化技术的解决方案，它允许用户通过互联网访问远程托管的虚拟桌面环境，实现在任何时间、任何地点使用计算资源和应用程序的需求。

针对10-30人的小微研发企业数据安全和远程办公的场景，搭建私有云桌面环境，为公司的开发人员提供安全稳定的远程办公环境。通过虚拟化技术和远程访问协议，实现员工随时随地访问公司的云桌面，完成工作任务。

二、业务需求

1. 灵活性和移动办公需求：

企业员工越来越需要灵活的工作方式，包括远程办公、异地办公等。通过防火墙网关，云桌面远程办公可以满足员工在任何地方、任何时间安全访问企业资源的需求，从而提高了员工的工作灵活性和生产力。

2. 数据安全和行为策略管控需求：

企业需要确保员工访问企业资源时的安全性和数据保护。云桌面远程办公可以通过在云端集中管理和控制用户访问权限、数据加密等安全措施，提高企业的安全性和合规性。

项目开发的源代码、开发设计文档和项目文档集中存放在服务器上，终端不存留数据，可实现统一存储和备份的策略。
通过USB设备管控限制用户的数据访问权限，可以做到单向拷贝和禁止拷贝，并且可以结合USB设备黑白名单功能，严格管控USB设备的访问权限。

在企业内部，员工无需下载到本地设备即可进行编辑和处理的数据，做到不落地数据，防止数据泄密。

3. 维护管理需求：

传统的办公方式可能需要每个员工都配备一台独立的工作站，硬件型号众多，操作系统版本不同，设备出现问题，消耗 IT 部门大量的时间排查，很难实现问题快速处理。

而云桌面通过虚拟化技术实现资源共享，统一操作系统版本，网络统一维护，用户使用终端登录，遇到问题重置终端即可快速恢复，从而节约硬件成本和维护成本。

三、解决方案

1. 方案架构图

1.1 架构组件简介：

Server:虚拟化服务器

Hyper-v:提供虚拟化的管理工具

Ad：AD域虚拟机

Vdi：vdi管理虚拟机

Rdg：RDP网关虚拟机

Firewall：防火墙

Pc：台式机（客户端）

Laptop：笔记本（客户端）
thin client：vdi瘦终端

注意：如果要实现互联网访问云桌面的需求，需要将vdi管理系统和rdg网关的两个端口映射到具备公网的防火墙上

1.2 架构简介

本方案基于hyper-v虚拟化方案，基于hyper-v虚拟化平台一体化设计，相比DoraCloud的其他平台，DoraCloud for Hyper-V的优势是基于Windows Server平台搭建，具有良好的兼容性和稳定性。用户部署和维护DoraCloud的难度小。用户仅需基本的Windows经验，即可完成云桌面的部署。

1.3 内外网访问

内网访问：

用户通过客户端或终端，流量经过防火墙和rdg网关，安全访问虚拟机资源

外网访问：

因为vdi和rdg被映射到了公网上，只要用户配置好客户端或终端连接信息，访问请求就会经过防火墙和rdg网关，安全访问虚拟机资源

2. 业务解决方案

2.1 移动办公
当用户在公司内部使用云桌面时，可以直接访问虚拟机。当用户有移动办公的需求时，可以通过rdg网关映射到公网的网关间接访问虚拟机。由于云桌面将数据存储在云端，用户通过互联网访问时，而不必担心数据泄露或丢失的风险。云桌面方案采用端到端的数据加密技术，保护数据在传输和存储过程中的安全性，满足用户移动办公和安全访问的需求。

2.2 数据安全和行为策略管理

考虑到企业对数据资源的重要性，云桌面细化了行为策略管理，严格控制用户对云桌面的访问权限，确保只有授权人员可以访问，限制用户访问云桌面时的操作，禁止用户粘贴拷贝数据。企业也可按照需求放开对USB设备的管理。通过在rdg网关和防火墙配置上网行为管理策略AC来实现外发控制和流量审计，防止敏感代码的网络泄密。

2.3 维护管理
传统桌面设备繁多，硬件问题排查步骤复杂。云桌面是基于虚拟机的管理系统，如果出现问题，可以联系管理员第一时间远程排查处理。避免了传统IT维护过程中管理员必须到用户工位才能处理的步骤，云桌面可以通过统一 web的管理平台对所有桌面进行集中管理和监控，包括用户管理、资源分配、性能监控做到高效的运维