桌面平台层安全随手记录

news2024/11/19 22:44:41

声明

本文是学习桌面云安全技术要求. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

桌面平台层安全

桌面接入安全

用户标识

一般要求

本项要求包括:

a) 系统应为用户提供唯一的身份标识,同时将用户的身份标识与该用户的所有可审计事件相关联;

  

b) 系统应能对用户进行角色划分,能针对不同的用户角色设定不同的权限。

身份鉴别

一般要求

本项要求包括:

a) 系统应在每次请求访问虚拟桌面前,进行用户身份鉴别,身份鉴别的机制应达到一定的口令复杂度要求;

  

b) 在设定的时间段内没有任何操作的情况下,系统应断开会话或重新鉴别用户,系统应提供时限的默认值;

c) 应提供鉴别失败处理功能,当用户鉴别尝试不成功次数在一定时间段内超过指定值后,系统应采取相应措施阻止用户在限定时间内进一步的鉴别请求。

增强要求

本项要求包括:

a) 身份鉴别机制应采用多因子认证进行身份鉴别。

终端安全

一般要求

本项要求包括:

a) 终端设备必须在成功进行身份鉴别后才能接入桌面云网络,防止非法的终端接入;

  

b) 系统若支持不同的终端设备(包括胖终端、瘦终端、零终端和移动终端等),应能在有安全需求的情况下,针对不同的终端设备限制接入方式;

c) 确保终端设备只能与服务端设备进行数据通信;

d) 如果桌面终端为瘦终端,应保证瘦终端中嵌入式操作系统的完整性;

e) 如果桌面终端为瘦终端,应保证瘦终端不对外暴露内置存储访问接口;

f) 如果桌面终端为瘦终端,应保证瘦终端不提供软件安装的接口;

g) 如果桌面终端为胖终端和移动终端,应支持对桌面客户端软件进行完整性检验。

增强要求

a) 如果域场景为多域场景且终端设备为瘦终端,应保证终端设备存储空间内保存的所有敏感数据在域间切换时得到彻底清除。

传输安全

一般要求

本项要求包括:

a) 应采用安全的传输协议进行桌面访问,确保传输数据的保密性和完整性;

  

b) 应支持对单个桌面的多重会话进行限制。

增强要求

本项要求包括:

a) 应支持非移动终端设备与桌面平台之间的双向认证。

桌面平台管理安全

用户标识

  1. 一般要求

本项要求包括:

a) 应支持为管理员提供唯一的身份标识,同时将管理员的身份标识与该管理员的所有可审计事件相关联;

b) 应支持将管理员角色根据不同的管理要求进行分类,并形成相互制约、监督的关系;

c) 应支持由管理员定义合适的桌面用户角色,对桌面用户按最小授权原则进行管理;

d) 应支持对桌面用户进行管理,支持增、删、改用户,并对用户参数进行设置;

e) 用户鉴别相关数据应以非明文方式存储;

f) 应支持对桌面用户进行角色划分,能针对不同的用户角色设定不同的权限,能针对相同角色的用户下发相同的策略。

身份鉴别

一般要求

本项要求包括:

a) 系统应在每次请求访问管理平台前,进行管理员身份鉴别应达到一定的口令复杂度要求;

  

g) 在设定的时间段内没有任何操作的情况下,系统应断开会话或重新鉴别管理员,系统应提供时限的默认值;

h) 当用户鉴别尝试不成功次数在一定时间段内超过指定值后,系统应采取相应的措施阻止用户在限定时间内进一步的鉴别请求。

增强要求

本项要求包括:

a) 身份鉴别的机制应采用多因子认证对管理员用户进行身份鉴别。

访问控制

一般要求

本项要求包括:

a) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;

  

b) 授权用户对受保护资源进行访问的内容、操作权限不能超出预定义的范围;

c) 访问控制主体为:用户、业务系统等;

d) 受保护的资源至少包括:虚拟机、镜像、模板、快照等。

终端设备管理

一般要求

本项要求包括:

a) 应能限制终端设备连接桌面云,例如仅能在特定IP地址范围、MAC、一定时间范围接入桌面云;

  

b) 应提供终端设备操作审计;

c) 应支持对终端设备的外设接口(如USB接口等)或剪切板进行控制。

增强要求

本项要求包括:

a) 应限制截屏功能,防止通过截屏进行非法数据外传。

防恶意软件加载和补丁管理

增强要求

本项要求包括:

a) 应采取一定的措施防止系统中的恶意软件加载并对补丁进行统一管理,包括但不限于以下措施中的一种或几种:

  
  1. 支持对虚拟桌面中的防恶意代码软件和操作系统补丁提供统一管理和升级管理;

  2. 采用白名单策略对虚拟桌面中应用软件加载进行控制。

镜像、模板和快照安全

一般要求

本项要求包括:

a) 应支持对虚拟机模板文件进行完整性保护;

  

b) 应提供对虚拟机镜像文件、模板文件和快照的操作日志

c) 应支持对虚拟机模板、快照的统一管理,禁止未授权用户对虚拟机模板和快照的修改、删除等操作。

增强要求

本项要求包括:

a) 应支持对虚拟机镜像文件进行保密性保护;

  

d) 应保证虚拟机的镜像、快照的剩余信息得到完全清除。

备份与恢复机制

一般要求

本项要求包括:

a) 应提供用户数据备份机制,当用户虚拟磁盘数据丢失(如磁盘异常删除等)时,可以恢复数据;

  

b) 应提供多种备份策略,满足不同安全级别的用户需求;

c) 在故障发生后,虚拟桌面能恢复到备份点的状态;

d) 若虚拟桌面分配给临时用户使用,在虚拟桌面被用户释放后能恢复到初始状态。

安全监控

一般要求

本项要求包括:

a) 支持对用户在线状态、用户使用状态、虚拟机运行状态、终端在线状态等的实时监控,形成安全事件信息等。

增强要求

本项要求包括:

a) 应支持对运行时安全策略执行状态的检查;

  

b) 应支持自定义安全事件,包括事件类型等;

c) 应支持对安全事件信息进行处理,形成不同级别的安全告警信息;

d) 应支持设置多种告警方式。

安全审计

  
  
  1. 一般要求

本项要求包括:

a) 应能对用户和管理员的所有操作行为进行记录形成日志,包括登录桌面、日常业务操作等;

  

e) 审计日志应至少包括事件类型、事件时间、事件主体、事件客体、IP地址、事件描述和事件结果等字段;

f) 审计日志应存储在掉电非遗失性存储介质中;

g) 当存储空间将要耗尽时,应采取相应措施,保证审计日志不丢失;

h) 应支持对审计日志进行备份;

i) 只允许授权的管理员访问审计日志;

j) 应保护审计日志不被未授权地访问、修改和破坏;

k) 应提供审计日志的可选择查询功能,支持按以下条件之一或组合进行查询:事件类型、事件时间、事件主体、事件客体、IP地址和事件结果或关键词;

l) 应提供对审计日志的导出和删除功能;

m) 应通过安全的方式对日志进行查看,以保证传输过程的保密性和完整性。

  

A. (资料性附录)\
桌面云场景描述

主流桌面云技术架构

目前市场上的桌面云技术架构根据计算的位置分为两大类,一类是在服务器端进行计算的桌面云技术架构,通常称为虚拟桌面架构(Virtual
Desktop
Infrastructure,VDI)架构;另一类是在用户端进行计算的桌面云技术架构,包括虚拟操作系统架构(Virtual
OS Infrastructure,VOI)架构和智能桌面虚拟化(Intelligent Desktop
Virtualization,IDV)架构。

虚拟桌面架构是利用虚拟化技术,使用户可以通过网络使用在服务器端的计算和存储资源,用户在进行操作后,由服务器端进行计算,将结果形成图像以视频帧压缩后传输到本地计算设备,本地计算设备进行还原显示,本地计算设备仅接收桌面图像,不存储用户数据。

智能桌面虚拟化架构是利用虚拟化技术,服务器端运行虚拟机,用户通过传输协议连接服务端虚拟机运行的镜像,用户将该镜像文件缓存至本地,利用本地资源进行计算,服务器端负责管理和分发虚拟机镜像。

虚拟操作系统架构是通过I/O重定向等技术,服务器端分发操作系统镜像文件,镜像文件直接在本地计算设备上,虚拟化出完全工作于本机物理硬件之上的操作系统,服务器端负责管理和分发操作系统镜像。

三种桌面云架构对比

本标准主要基于虚拟桌面架构提出安全技术要求,针对智能桌面虚拟化架构和虚拟操作系统架构,除第7章内容外,可根据架构的变化,选择性参考本标准。

桌面云部署场景

本节以不同的部署模型为例来描述桌面云的使用场景。

私有桌面云

私有桌面系统是指基于虚拟化技术的、面向企业内部用户的虚拟桌面,用户可以通过能联网的PC机、便携计算机、数字移动电话机、瘦终端等设备,在企业规定的范围内访问自己的云桌面。员工通过安装在桌面系统中的办公软件(如通用办公软件、内部系统等)来进行正常的办公活动,例如处理邮件、编辑文档等。传统的私有桌面系统以独立、分散的PC环境为主。这种方式的优点是桌面性能好,个性化能力强。但也存在例如管理维护困难、企业或组织数据安全无法保证、无法融入企业或组织数据中心容灾体系等问题。

私有桌面云能够为用户提供托管式桌面服务。相对于本地的独立桌面系统而言,托管式桌面通过虚拟化技术集中部署在集中数据中心,用户端仅需要一个连接和显示的终端设备就可以通过网络显示并运行一个托管于数据中心的桌面系统,包括完整的独立操作系统和用户所需要用到的各种办公软件。这种网络访问的方式为用户提供了非常灵活的工作处理能力和移动办公的能力。

私有桌面云和私有云类似,是单独为某个企业或组织建立的。私有桌面云的托管式桌面系统,与传统的独立桌面系统,在用户使用上并没有任何区别。但是集中化部署的托管式桌面在保证了桌面性能和个性化能力的基础上很好地解决了管理维护和企业数据安全的问题。

公共桌面云

公共桌面云是基于虚拟化技术的、面向大众或大型工业组织的虚拟桌面,用户可以通过能联网的PC机、便携计算机、数字移动电话机、瘦终端等设备,随时随地访问自己的云桌面。该场景与私有桌面云不同之处在于,公共桌面云的基础设施为某个云服务厂商所有。一般来说,公共桌面云的运维和管理在服务提供商的数据中心中实现,该数据中心通过配置动态资源为各种类型的用户提供虚拟桌面服务。

公共桌面云使得公共用户不必在一个固定的场所,不用在指定的台式设备上就可以直接访问云服务,直接调配、使用在公有云上的文档、应用、数据、计算和存储资源。公共桌面云可以为用户提供更灵活的接入方式,以及更容易操作、安全和高性能的桌面体验。

桌面云域场景

本节以域场景为例来描述桌面云的使用场景。

单域桌面云

在单域桌面云场景中,一个终端设备仅能访问一个安全域。

siduwenku.com 专注免费分享高质量文档

图A1单域桌面云示意图

多域桌面云

在多域桌面云场景中,一个终端设备可以访问多个安全域。

图A2多域桌面云示意图

B. 缩略语

基本输入输出系统 BIOS(Basic Input Output System)

中央处理器 CPU(Central Processing Unit)

网络之间互连的协议 IP(Internet Protocol)

输入/输出 I/O(Input/Output)

虚拟局域网 VLAN(Virtual Local Area Network)

扩展虚拟局域网 VxLAN(Virtual Extensible LAN)

物理地址 MAC(Media Access Control)

身份 ID(IDentity)

通用串行总线 USB(Universal Serial Bus)

因特网协议 IP(Internet Protocol)

媒体访问控制 MAC(Media Access Control)

虚拟局域网 VLAN(Virtual Local Area Network)

[]{#BKCKWX .anchor}参 考 文 献

  1. GB/T 32399—2015 信息技术 安全技术云计算 参考架构

  2. GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求

_________________________________

延伸阅读

更多内容 可以 桌面云安全技术要求. 进一步学习

联系我们

DB2201-T 18-2022 政务数据安全管理责任指南 长春市.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/971595.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

FPGA/IC秋招面试题 1(解析版)

分享个人觉得遇到还不错的题,后续有会继续补充。。。 以下题目均来自网络平台,用于学习交流如有侵权立马删除!!! 1. Verilog语言中,下面哪些语句不可被综合() A. #delay语句 B. initial语句 C. always语句 D. 用gen…

软件测试师之数的表示

目录 一、数的进制(1)十进制:D(2)二进制:B(3)十六进制:H(4)八进制:O/Q 二、其他进制转十进制(1)二进制转十进制(2)十六进制转十进制(3)八进制转十进制 三、二进制与十六进制/八进制进行转换四、考法 一、数的进制 (1)十进制&…

怎么把pdf转换成高清图片?

怎么把pdf转换成高清图片?最近,我的同事遇到了一个问题,现在她需要将一些pdf文件转换成高清的图片,这件事情让让她感到非常无助,因为她非常着急需要将这些文件转换为图片格式,以便更好的在今后的工作中进行…

AJAX学习笔记5同步与异步理解

AJAX学习笔记4解决乱码问题_biubiubiu0706的博客-CSDN博客 示例 前端代码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>演示AJAX同步和异步</title> </head> <body> <script…

5个强大的Java分布式缓存框架推荐

在开发中大型Java软件项目时&#xff0c;很多Java架构师都会遇到数据库读写瓶颈&#xff0c;如果你在系统架构时并没有将缓存策略考虑进去&#xff0c;或者并没有选择更优的缓存策略&#xff0c;那么到时候重构起来将会是一个噩梦。 在开发中大型Java软件项目时&#xff0c;很…

【LeetCode-面试经典150题-day21】

目录 120.三角形最小路径和 64.最小路径和 63.不同路径Ⅱ 5.最长回文子串 120.三角形最小路径和 题意&#xff1a; 给定一个三角形 triangle &#xff0c;找出自顶向下的最小路径和。 每一步只能移动到下一行中相邻的结点上。相邻的结点 在这里指的是 下标 与 上一层结点下标…

【项目 计网10】4.28 poll API介绍及代码编写

文章目录 4.28 poll API介绍及代码编写代码实现 4.28 poll API介绍及代码编写 #include <poll.h> struct pollfd{int fd;//委托内核检测的文件描述符short events;//委托内核检测文件描述符的什么事件short revents;//文件描述符实际发生的事件 }; int poll(struct poll…

【ARM CoreLink CCI-400 控制器简介】

文章目录 CCI-400 介绍 CCI-400 介绍 CCI&#xff08;Cache Coherent Interconnect&#xff09;是ARM 中 的Cache一致性控制器。 CCI-400 将 Interconnect 和coherency 功能结合到一个模块中。它支持多达两个ACE master 点的interface&#xff0c;例如&#xff1a; Cortex-A…

Verilog零基础入门(边看边练与测试仿真)-笔记

文章目录 第一讲第二讲第三讲第四讲 第一讲 1、testbench 没有端口&#xff0c;所以没括号 2、testbench 输入端 之后要变动 所以定义为reg 3、#10 &#xff1a;过10个时间单位 &#xff1b;’timescale 1ns/10ps 即 1ns 的时间单位 10ps的时间精度 4、reg 型变量赋值的时候 用…

若依新建模块

下面介绍如何在若依框架下新建一个子模块 第一步&#xff1a; 如图操作&#xff1a; 1. 2. 3. 4.在刚建立的子模块的pom.xml文件添加通用工具依赖 代码&#xff1a; <dependencies> <!-- 导入通用工具--><dependency><groupId>com.rchuing&l…

C语言文本为什么不包括库函数和预处理命令

C语言的文本不包括库函数和预处理命令 是因为库函数和预处理命令并不是C语言本身的一部分&#xff0c; 它们是由C语言标准库和预处理器提供的功能。 C语言标准库是一组预定义的函数和常量&#xff0c; 用于提供常见的功能&#xff0c;如输入输出、字符串处理、数学计算等。 …

【深入解析spring cloud gateway】06 gateway源码简要分析

上一节做了一个很简单的示例&#xff0c;微服务通过注册到eureka上&#xff0c;然后网关通过服务发现访问到对应的微服务。本节将简单地对整个gateway请求转发过程做一个简单的分析。 一、核心流程 主要流程&#xff1a; Gateway Client向 Spring Cloud Gateway 发送请求请求…

普通用户使用spark的client无法更新Ranger策略

普通用户使用spark的client无法更新Ranger策略 报错图片&#xff1a; WARN org.apache.ranger.admin.client.RangerAdminRESTClient: Error getting Roles. secureModetrue, usercaojianxiangUCDIPA.VIATRIS.CC (auth:KERBEROS)&#xff0c;responsef"httpStatusCode&quo…

ToBeWritten之基于ATTCK的模拟攻击:闭环的防御与安全运营

也许每个人出生的时候都以为这世界都是为他一个人而存在的&#xff0c;当他发现自己错的时候&#xff0c;他便开始长大 少走了弯路&#xff0c;也就错过了风景&#xff0c;无论如何&#xff0c;感谢经历 转移发布平台通知&#xff1a;将不再在CSDN博客发布新文章&#xff0c;敬…

react使用hook封装一个tab组件

目录 react使用hook封装一个tab组件Tabbar.jsx使用组件效果 react使用hook封装一个tab组件 Tabbar.jsx import PropsTypes from "prop-types"; import React, { useEffect, useState } from react; export default function Tabbar(props) {const { tabData , cur…

华为云银河麒麟V10安装libmcrypt

本次安装是在华为云上执行。cpu是鲲鹏&#xff0c;操作系统是银河麒麟V10. 先下载安装包&#xff1a; wget http://downloads.sourceforge.net/mcrypt/libmcrypt-2.5.8.tar.gz 解包&#xff0c;进入目录中。 执行如下命令&#xff1a; ./configure make make install 执…

软件开发模型汇总

1. 软件模型 在计算机刚刚诞生的年代&#xff0c;计算机是一种只有天才才能掌握的工具。人们对计算机的认知仅仅停留在程序的层面上&#xff0c;所谓的软件开发就是这些能够掌握计算机的天才们写的一些只能计算的二进制序列而已。但是随着技术的发展&#xff0c;软件的复杂度不…

K8S:二进制部署K8S(两台master+负载均衡nginx+keepalived)

文章目录 一.常见的K8S部署方式1.Minikube2.Kubeadmin3.二进制安装部署 二.二进制搭建K8S(双台master)1.部署架构规划2.系统初始化配置3.部署 docker引擎4.部署 etcd 集群&#xff08;1&#xff09;etcd简介&#xff08;2&#xff09;准备签发证书环境&#xff08;3&#xff09…

CNN详细讲解

CNN(Convolutional Neural Network) 本文主要来讲解卷积神经网络。所讲解的思路借鉴的是李宏毅老师的课程。 CNN&#xff0c;它是专门被用在影像上的。 Image Classification 我们从影像分类开始说起。 我们举例来说&#xff0c;它固定的输入大小是100*100的解析度&#x…

初识Maven(一)命令行操作和idea创建maven工程

Maven 是 Apache 软件基金会组织维护的一款专门为 Java 项目提供**构建**和**依赖**管理支持的工具。 构建过程包含的主要的环节&#xff1a;- 清理&#xff1a;删除上一次构建的结果&#xff0c;为下一次构建做好准备 - 编译&#xff1a;Java 源程序编译成 *.class 字节码文件…