如何保障系统与数据安全？云桌面就该这么做

  在网络、数字信息的时代，电脑和手机早已成为日常生活的必需品。电脑的普及为企业运营效率做出极大贡献，但这种模式的弊端也日益显露。

  企业员工中许多人在电脑出现问题时，不论事大事小第一个想法就是要找运维人员解决，无形中增加了企业的运维成本。传统办公电脑往往面临着安全性与效率性低、可靠性不高、运维难等缺陷，急需要解决方案。

桌面云技术的发展

  随着信息化技术的飞速发展，我们的生活发生了天翻地覆的变化。互联网、虚拟化、云计算等热词开始频繁的出现在我们的视野中，进一步改写了我们的办公和生活模式。

  从服务器虚拟化市场的日渐成熟到桌面虚拟化、应用虚拟化等技术的不断出现，虚拟化技术已经成为计算机技术发展的趋势。云计算及云应用的迅速发展，更是催生了桌面云的快速普及。

  Vmware、Citrix、华为、中兴等厂商相继推出桌面云产品，满足日常办公、研发中心、设计中心、前端业务等环境下海量终端部署需求，桌面云替代普通 PC 终端已成必然的趋势。

  桌面云本质上是通过远程连接协议达成的软硬件交互，用户鼠标点击和键盘输入的信息传递到云端的桌面虚拟机，应用执行操作在云端完成，而后再通过桌面协议将屏幕变化传送到客户端设备，听起来过程复杂，实际时延不到30ms。

  相比PC，云桌面将桌面及数据与终端分离，从根本上解决了传统PC桌面无法保障数据安全的困境，安全性、可靠性、效率、运维成本都得到了提升，是真正意义上的技术进步。

  桌面云技术起源于上世纪70年代的美国，经过多年的发展，桌面云已经迭代至第四代桌面云。

  这种包含桌面、应用、数据、邮件、协作、IM等生产力工具，能够无缝对接现有私有、公有、混合模式的桌面基础架构，能够一站式为用户提供面向未来的桌面、应用、数据交付服务，并始终确保用户体验的新一代工作空间成为市场新宠。

云桌面面临的操作安全难题

  随着云桌面，虚拟应用使用范围不断地增长，虽然帮助企业节省了IT投资的成本，提高了企业运维的便利性，但在云桌面操作使用上监管的缺乏，存在安全性上的潜在危害，也有着影响虚拟系统稳定性，浪费企业IT资源的风险。

  比如虚拟化桌面系统从设置、部署及具体操作都在远程完成，用户操作行为不在本地，无法通过本地已有的安全策略来控制，带来了新的安全管控问题，虚拟化桌面本身不记录用户的操作日志、更无法对用户的操作行为进行控制和甄别。云操作行为安全、数据安全的要求及跟进日益紧迫。

  大批量云桌面的部署亟待解决以下一些问题：

1、 资源回收问题

  云资源按需计算要求快速提供和回收镜像，导致了用户使用云资源的现场痕迹消失，必须提供与云使用方式配套的审计方法。

2、 传统日志问题

  传统日志由目标系统自行产生，而大量的所需分析的日志目标系统未必都记录，特别是桌面云自身操作行为日志无法留存。

3、 数据泄密问题

  桌面云自身就是一个操作系统，并未提供大量的安全控制功能，特别是桌面端的数据防泄密控制。

4、 安全运维问题

  通过桌面云进行系统运维、应用开发等方式也存在诸多安全隐患，无法进行安全控制和审计。

艺赛旗云桌面审计CDA

  艺赛旗云桌面审计系统具有强大的数据捕获能力、高效而灵活的数据检索能力、丰富而直观的数据展现能力，可很好地解决以上问题。

  上海艺赛旗软件股份有限公司成立于2011年，是一家专业从事智能软件研发及技术服务的高新技术企业。云桌面审计系统就是其研发的审计管理产品，可对终端桌面上的操作行为进行完整录像，并采集丰富的文本日志数据，对数据自动化处理，关联分析，索引归类。

  管理者和审计人员在CDA系统中可以方便地搜索桌面上任何行为动作，定点查看关心的操作视频，全面掌控终端桌面上的使用行为，确保合规安全地利用终端资源。

  在员工行为管理中，需要形成捕捉行为-识别行为-行为审计-分析改进的完整闭环，从而提高工作效率和控制安全风险，CDA 系统完整地实现了这个闭环。

1、 会话录像

  对桌面的变化进行完整的录像，精确记录用户的每一个操作，记录下的视频具有法律效应。CDA 基于变化进行录屏，针对商业及字符应用特别优化压缩算法，使用自有文件存储格式，并针对视频拖拉优化了索引。

2、 录屏策略

  系统通过灵活的录像策略，完成对用户不同需求的录像要求，包括运维用户场景、工具场景、全录像场景、不录像场景、IE 应用场景，结合应用黑白名单的配置，分别可以满足针对指定的人员、操作工具、桌面 IP、IE 应用等进行单独的触发录像或者不录像，只需简单的配置即可实现。

3、 自定义报表

  在搜索页面通过构建各种搜索表达式，获取到满足不同需要的数据结果，这些搜索结果可以定制为报表形式，随时自动呈现给管理者审阅。

  详情报表中还会以柱状图表现日志数目的变化情况，列表中的每条日志后都跟有播放按钮，可以跳转播放日志发生时段的桌面录像，使管理者更完整地了解终端行为状态。

4、 审计分权

  CDA可从菜单功能和数据范围两个层面实现对审计人员的分权分级。具体实现上通过建立角色并赋予审计用户来完成。

  而在角色的设置上，一方面可对所有菜单功能项设定是否勾选，一方面可使用与审计搜索入口处完全相同的搜索功能，以复杂而灵活的搜索结果来限定角色可访问的数据范围。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。