论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 50 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页
作者 内容
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-23 17:15 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
回复@dududad-徐震:这招真不是哪里都有用……也不是每个领导都是为了避事儿而干活的。


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-23 17:15 
离线
新手

关注按钮

注册: 2012-12-08 13:57
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 2
一个新平台从建立,趋势到流行,安全和权限是最初考虑且首要的任务。但技术安全不必刻意去放大化,随着平台的成熟,厂商不断完善平行的解决方案。尤其桌面云这种技术,对中小企业来说,数据的管理和灾备,管理者的操作习惯,终端硬件的更替更容易成为其推广的瓶颈,技术从来都不是问题本质。


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-23 17:32 
离线
中级用户

关注按钮

注册: 2012-11-26 12:43
最近: 1970-01-01 08:00
拥有: 109.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 61
云桌面技术由于提升IT维护效率,在某些领域确实已成趋势,但用户应认识其带来的安全风险并釆取适当措施。@信息安全论坛


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-23 17:33 
离线
新手

关注按钮

注册: 2012-12-23 17:33
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 1
任何技术没有管理规范都会造成问题,没有十全十美的事务,关键要取长补短,综合分析


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-23 17:33 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
用户接受度的确是云桌面的瓶颈,对于大企业也不可能全面强迫用户使用的。


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-23 18:08 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
回复@明朝万达王志海:其实我觉得趋势还是数据纳入系统,更多利用好浏览器,后台计算资源服务化和云化……而不是简单把pc桌面操作搬到服务器之上!


--------本帖迄今已累计获得15安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-24 10:34 
离线
顶级用户

注册: 2004-05-17 09:34
最近: 2014-04-10 16:48
拥有: 11,616.80 安全币

奖励: 9451 安全币
在线: 12129 点
帖子: 638
集中控制的好处毋庸置疑。

可以采用OTP方式来强化用户口令的保护,很多虚拟化产品已经支持SSO和OTP了,在技术上不是什么太大的问题,反倒是虚拟化产品自身的漏洞很让人关注(如VM最近的漏洞)。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-24 11:33 
离线
初级用户

注册: 2007-02-10 13:24
最近: 2012-12-24 11:38
拥有: 361.60 安全币

奖励: 0 安全币
在线: 700 点
帖子: 41
phrack 写道:
桌面虚拟化主要应对普通业务终端安全管理问题,有利于集中化安全管控,但所谓消除数据泄密风险肯定言过其实,对于IT操作人员的风险控制还应该采取其它有针对性的手段,4A是比较成功的一种机制,在中国移动取得了不错的效果。


4A是不错,但还是绕不开陕西移动4A监守自盗事件的管理漏洞。 :lol:


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-24 12:37 
离线
新手

关注按钮

注册: 2012-12-24 12:37
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 10
要看是什么类型的云桌面,是VDI or IOV之类的,还是基于安全终端虚拟化的云桌面,不能一概而论,前者确实来带更多的安全问题,但后者是基于安全去做的虚拟化桌面,就不存在类似问题。


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-25 09:02 
离线
中级用户

关注按钮

注册: 2012-11-26 12:43
最近: 1970-01-01 08:00
拥有: 109.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 61
这个趋势对,不过本地数据是难以避免的,要釆取加密等措施。


回到顶部
  用户资料  
 
 文章标题 : Re: Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-25 09:26 
离线
高级用户

关注按钮

注册: 2006-01-08 22:16
最近: 2016-05-26 15:21
拥有: 18,441.80 安全币

奖励: 934 安全币
在线: 6924 点
帖子: 176
phrack 写道:
桌面虚拟化主要应对普通业务终端安全管理问题,有利于集中化安全管控,但所谓消除数据泄密风险肯定言过其实,对于IT操作人员的风险控制还应该采取其它有针对性的手段,4A是比较成功的一种机制,在中国移动取得了不错的效果。


这位说得对,虚拟化对于消除数据泄密风险没有直接的帮助,只不过泄密途径与常规的不同罢了。如果实际测试过会发现并不如预想的那样美好。
集中管控带来了风险的集中。如果做不好隔离,反而一损俱损。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-25 10:49 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
加密是很多厂商倡导的,但是密钥怎么管理,密码协议是啥,都是需要时间去分析设计实施和验证。


回到顶部
  用户资料  
 
 文章标题 : Re:桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-25 13:10 
离线
新手

关注按钮

注册: 2012-01-11 13:45
最近: 2012-01-11 14:02
拥有: 1.00 安全币

奖励: 0 安全币
在线: 20 点
帖子: 1
回复@信息安全论坛: 个人感觉虚拟机逃逸这种漏洞是有限的,HYPERVISOR相对稳定不会发生太大的变化,漏洞数量比起原有OS自己的漏洞不是一个数量级的。


回到顶部
  用户资料  
 
 文章标题 : Re: 桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-25 13:28 
离线
中级用户

关注按钮

注册: 2010-11-08 11:23
最近: 2015-08-18 08:52
拥有: 4,101.00 安全币

奖励: 0 安全币
在线: 1613 点
帖子: 87
弱问一下,楼主就是真正本人。


回到顶部
  用户资料  
 
 文章标题 : Re: 桌面虚拟化能消除数据泄密风险?!
帖子发表于 : 2012-12-25 17:11 
离线
中级用户

注册: 2004-03-19 13:42
最近: 2014-07-01 15:03
拥有: 127.00 安全币

奖励: 0 安全币
在线: 1471 点
帖子: 85
小民也插句嘴:跟大多数客户交流了解到的结果,其实桌面虚拟化对于安全性的提升还是在于数据集中存储并且不会在终端上落地。比较适合于研发和金融类的企业。如果需要信息外带外发,就没有办法了。现在的版本可以由管理员选择允许保存在本地与否,但是控制力度上还是有问题。
另外,桌面虚拟化和云是两个概念吧,不要混在一起谈,虽然他们很有渊源。桌面虚拟化现在有兴趣的普通客户越来越多了,但是真正使用私有云或者混合云的还非常稀有。
跟涉密单位交流过,他们根本不允许用虚拟化。第一,所有商业产品均为外国产品,法规不允许;第二,不满足三权分立的原则,数据都存储在集中存储上,超级管理员有可能接触到各种密级的数据。
哪天整出来个类似红旗的虚拟化系统再说吧。


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 50 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012