2009以后,虚拟化很火,火在它能真正意义上帮助企业降低成本,更快的响应业务需求。由虚拟化技术带来的软硬件成本降低、IT维护成本降低、随时随地任何设备的按需交付应用等一系列优点确实是不争的事实。
但是,企业在过多强调虚拟化带来的好处的同时,虚拟化应用的优势与潜在威胁同在,伴随虚拟化技术而来的安全规划将是填补虚拟应用安全漏洞的关键,有效的信息安全管理成为虚拟化应用进一步发展的必要基础。
指纹信息安全防护专家亚略特认为,“目前,大部份组织还在用传统的方式来应对虚拟化应用安全,特别是‘用户名+密码’的身份认证模式仍然被广泛沿用,这将导致登陆虚拟化桌面的用户真实身份无法确定,系统的安全策略无法被严格执行,虚拟化应用将面临诸多安全挑战。”
身份认证 虚拟化应用安全的关键
数据存在的价值就是要被合理访问,IT经理在设计信息安全架构时,需要保证系统中的数据只能被有权限的“人”访问,未经授权的 “人”无法访问。所以说,真实有效的身份认证是整体信息安全的前提,通过适当的身份认证技术,来鉴别并过滤用户身份的合法性与有效性,杜绝用户身份的非法冒用、共用等风险,以确保虚拟化应用环境的整体安全,物理端程序的稳定运行。
基于这个特点,传统的“用户名+密码”被公认为最脆弱、最不安全的身份认证模式,许多企业已开始寻找更为可靠的方案来解决真实身份认证的问题。
动态密码、智能卡、USBKEY是高强度认证的典型解决方案,即典型的双因子认证,这些技术正在被广泛的接受或看好。但是就目前来看,它们多数被限制在能够负担使用成本的大机构或有钱的组织中,因为一方面,管理这些介质同样需要投入成本,另一方面,还需要为该项技术重新建立并维持一个基础架构,但是同样的,用户还是会忘记这些介质,例如把它们遗忘在家里或者办公桌上,这些技术也不能解决共用、盗用、借用等安全管理问题。
而新兴的指纹识别技术,很好的避免了安全性与易用性不统一的认证问题,它最基本的一个好处在于,不受制于用户的行为和自制力,不受到人们错误使用的影响。指纹识别以其易用性强、普及性广、技术不断成熟、指纹特征随身携带、不可复制等优势,成为当前生物识别领域主流的身份认证技术。
思杰亚略特联手 共推指纹虚拟化安全应用解决方案
顾名思义,Trustlink for Citrix是指将亚略特指纹身份认证技术无缝集成到Citrix虚拟桌面,借助最安全可靠的生物识别身份认证手段,取代传统的“用户名+密码”认证模式,降低因身份冒用、共用等非法进入内网虚拟化桌面窃取机密资料的风险。同时,通过指纹识别强身份鉴别机制,提高应用虚拟化接入的安全性能,确保系统安全策略被严格执行,改善用户的网络接入体验,净化设备运行环境。
特别是,亚略特TrustLink指纹身份认证系统应用在Citrix Xserver系统时,将实现多虚拟系统使用统一身份认证ID,将人机管理、人证管理、指纹多设备管理(指纹AD域、指纹SSO单点登陆、指纹电子签章、指纹VPN等)进行统一身份集中管理,确保Citrix帐户与实际授权用户身份人证合一,真实统一,从而增强虚拟机与物理服务器的安全性和服务性能。
与此同时,为满足客户不同使用环境的需求,《TrustLink For Citrix指纹虚拟化安全应用解决方案》提供了两种用户登陆访问形式, TrsutLink for Citrix Webinterface基于Web浏览器方式登陆虚拟化应用界面和TrustLink for Citrix XenDesktop基于瘦客户端方式登陆虚拟化应用界面,由此达到灵活自如的指纹接入虚拟应用、指纹登陆远程虚拟桌面交互。
我们可以预见,将指纹识别引入虚拟化应用为企业带来诸多好处,将能严格身份权限的准入控制,减少桌面求援,显著提升IT生产力,从安全策略整体层面巩固IT内控安全,从而驱动服务价值上升,促进企业经营利润的快速增长。
