一種面向虛擬桌面的數據流控制方法及信息安全裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及信息安全技術領域��,尤其涉及一種在虛擬桌面環(huán)境下控制數據流的方法以及信息安全裝置��。
【背景技術】
[0002]虛擬桌面是一種新興的虛擬化應用。它使用硬件虛擬化技術�,用少量的服務器虛擬出大量的虛擬機,并在虛擬機上部署桌面操作系統(tǒng)���,復用了服務器硬件資源��,用戶可以使用不同終端�����,如傳統(tǒng)PC��、筆記本電腦�、智能手機��、瘦終端等通過網絡訪問這些桌面操作系統(tǒng)���。虛擬桌面改變了生產環(huán)境中終端的管理模式,它將傳統(tǒng)的用戶PC終端分散管理模式轉變?yōu)榧s的管理模式��,能夠有效減少系統(tǒng)運維成本和運維工作量�����。
[0003]在生產環(huán)境中實施了虛擬桌面后,應用數據和操作平臺在邏輯上產生了分離��,借助虛擬桌面?zhèn)鬏攨f(xié)議中的通道�����,可以實現(xiàn)操作平臺與虛擬桌面之間的數據交換����。然而,通過這一通道進行數據交換時��,會帶來數據安全控制的問題���。借助桌面?zhèn)鬏攨f(xié)議中的虛擬通道�,可以實現(xiàn)它們之間的數據交互����。然而在實際生產系統(tǒng)中卻存在內外部數據流的安全控制問題,當開啟數據交換通道后����,即可在虛擬桌面和操作平臺之間進行數據的雙向傳輸,一旦有違規(guī)人員或木馬程序的存在�,就存在一種將內部敏感數據非法復制到外部載體而導致數據流失的可能�。
【發(fā)明內容】
[0004]本發(fā)明解決的技術問題在于提出一種在虛擬桌面環(huán)境下的數據流控制方法以及對應的信息安全裝置�,提高虛擬桌面環(huán)境下的數據安全性。
[0005]在一個實施例中��,涉及一種能有效防止數據被竊取的信息安全裝置�����,該裝置包括:
一個及以上的服務器���,在服務器上實施硬件虛擬化技術���,虛擬出多個虛擬機,所述虛擬機上部署虛擬桌面系統(tǒng)�����;
一個及以上的用戶終端�,用戶在終端操作平臺上操作,訪問所述虛擬桌面系統(tǒng)�����,并發(fā)送數據交換的請求�;
硬件網關,部署在所述虛擬桌面和操作平臺間����;
該硬件網關預定義一套安全策略作為虛擬桌面與操作平臺之間數據流控制的依據;該硬件網關截獲所述數據交換請求并掛起請求����,解析所述數據交換請求獲取請求發(fā)起者信息、請求接收方信息以及請求交換的數據類型�����;
該硬件網關通過查詢安全策略中的訪問控制規(guī)則�����,檢查是否允許交換所述請求交換的數據類型����,如果允許數據交換,則建立相應的數據通道����,并完成該數據交換請求;如果不允許交換所述請求交換的數據類型����,則拒絕建立該數據通道�����,同時失敗該數據交換請求��。網關的三個單元���,身份認證單元、數據通道管理單元和策略管理單元���,在上述流程中分別承擔不同的職責��,并彼此交互�。其中身份認證單元承擔截獲/掛起/解析所述數據交換請求的任務��,并將解析所得的數據交換請求獲取請求發(fā)起者信息����、請求接收方信息以及請求交換的數據類型(即對應申請建立的數據通道)等信息發(fā)送給數據通道管理單元。數據通道管理單元則承擔決定是否建立相應的數據通道的職責�,當身份認證單元把上述信息發(fā)送給數據通道管理單元后,數據通道管理單元會基于上述信息向策略管理單元發(fā)起查詢請求。策略管理單元的主要職責則是讀取預定義的策略并針對數據通道管理單元的查詢請求做出相應反饋���。當數據通道管理單元得到相應反饋后,會根據反饋結果決定是否允許建立所請求的數據通道����。
[0006]在另一個實施例中,本發(fā)明涉及一種面向虛擬桌面的數據流控制方法��,包括以下步驟:
在虛擬桌面和操作平臺之間添加中間人身份步驟�����;
由中間人依據既定策略實施通道的受控建立步驟����。
[0007]進一步,作為一種優(yōu)選��,所述在虛擬桌面和操作平臺之間添加中間人身份步驟進一步包括:在虛擬桌面和操作平臺之間部署硬件網關作為中間人��,網關中具有身份認證單元��、數據通道管理單元以及策略管理單元等三個單元��,其中身份認證單元能夠解析�����、攔截由操作平臺發(fā)出的請求,以及解析出請求的發(fā)起方�、接收方的身份信息。
[0008]進一步����,作為一種優(yōu)選,所述在虛擬桌面和操作平臺之間添加中間人身份步驟進一步包括:為了避免本發(fā)明提出的數據流控制方法被繞過����,硬件網關為直連方式部署,虛擬桌面和操作平臺必須通過該硬件網關進行數據交換�����。
[0009]進一步�,作為一種優(yōu)選,為了降低應用的復雜性��,網關對于操作平臺的用戶應當是透明的���,同時網關上部署有預先定義的安全策略����,該安全策略支持自主/強制訪問控制定義,策略內包含了對不同類型數據交換請求的許可/禁止判斷���,網關中的策略管理模塊對該安全策略具有讀取權限���。
[0010]進一步����,作為一種優(yōu)選,所述由中間人依據既定策略實施通道的受控建立步驟進一步包括:虛擬桌面和操作平臺之間不同類型的數據通過建立不同類型的虛擬通道實現(xiàn)交換���,例如驅動器通道����、剪貼板通道��、聲音通道����、即插即用設備通道等。
[0011]進一步�����,作為一種優(yōu)選,所述由中間人依據既定策略實施通道的受控建立步驟進一步包括:在操作終端向虛擬桌面發(fā)起某類型數據的交換請求時����,由身份認證單元將請求攔截進行處理。
[0012]進一步��,作為一種優(yōu)選���,進一步包括:身份認證單元將請求中的信息傳遞給數據通道管理單元�,數據通道管理單元將向策略管理單元進行查詢����,策略管理單元根據既定策略,向數據通道管理單元發(fā)送反饋信息����,如果發(fā)現(xiàn)請求的數據類型是策略所允許的,則完成該請求�,即由數據通道管理單元建立相應類型的虛擬通道,否則將此請求做為失敗返回����,從而實現(xiàn)了虛擬桌面和操作平臺之間的數據流控制�。
[0013]另一個實施例中涉及一種面向虛擬桌面的數據流控制方法����,在虛擬桌面和操作平臺之間部署硬件網關,所述硬件網關預定義一套安全策略作為虛擬桌面與操作平臺之間數據流控制的依據�。包括以下步驟:
一、所述操作平臺向所述虛擬桌面發(fā)起數據交換請求�;
二、所述硬件網關中的身份認證單元截獲所述數據交換請求并掛起請求���;
三、所述硬件網關中的身份認證單元解析所述數據交換請求�,并獲取請求發(fā)起者信息、請求接收方信息以及請求交換的數據類型���,并傳遞給網關中的數據通道管理單元����;
四����、所述硬件網關中的數據通道管理單元向策略管理單元發(fā)出查詢請求,由策略管理單元讀取所述預先定義的安全策略中的訪問控制規(guī)則��,檢查是否允許交換所述請求交換的數據類型,并向數據通道管理單元做出相應反饋���,如果允許數據交換��,則數據通道管理單元建立相應的數據通道����,并完成該數據交換請求�;如果不允許交換所述請求交換的數據類型,則數據通道管理單元拒絕建立該數據通道���,同時失敗該數據交換請求�。
[0014]進一步的�,作為一種優(yōu)選,其中�,安全策略中包括數據交換請求的發(fā)起方的身份信息,數據交換請求的接收方的身份標識信息�����,數據類型���,以及是/否允許交換對應類型數據的相應權限��。
[0015]下面用一個一個具體的通過虛擬桌面竊取信息的例子來解釋本發(fā)明提出的方法對數據安全的保護:工作人員甲通過用戶終端登錄到公司內部的虛擬桌面平臺上����,對虛擬桌面平臺上保存的圖紙進行查閱。在沒有使用本發(fā)明提出的方法的情況下����,用戶終端和虛擬桌面平臺之間的數據通道處于并不受控的狀態(tài),即用戶終端和虛擬桌面平臺之間可以隨意交換數據��。因此工作人員甲可以簡單的通過剪貼板通道將保存在公司內部虛擬桌面平臺上的圖紙文件復制粘貼至當前用戶終端����,然后從用戶終端拷出,就完成了一次信息竊取�����。而當部署了本發(fā)明提出的數據流控制方法后��,一切數據通道的建立都是根據預定義的安全策略執(zhí)行����,如果工作人員甲并不在系統(tǒng)管理員認可的可以執(zhí)行數據交換操作的人員名單中��,其無法順利建立從虛擬桌面平臺到用戶終端的數據通道,因此也就無法從虛擬桌面平臺中竊取圖紙文件���。
[0016]又一實施例中����,涉及一種面向嚴格安全需求的虛擬桌面的數據流控制方法��,在虛擬桌面和操作平臺之間部署硬件網關��,所述硬件網關預定義一套安全策略作為虛擬桌面與操作平臺之間數據流控制的依據���,包括以下步驟:
一��、操作平臺向虛擬桌面發(fā)起數據交換請求����;
二���、硬件網關中的身份認證單元掛起數據交換請求��;
三�、硬件網關中的身份認證單元解析請求中的訪問主體/客體���;
四����、硬件網關中的數據通道管理單元拒絕所有類型的數據交換請求;
五����、保持虛擬桌面服務的連接過程。
[0017]本發(fā)明的有益效果在于�,采用中間人網關的模式,既能夠有效控制虛擬桌面和操作平臺之間的數據交換����,防止控制機制被旁路繞過,又無須對虛擬桌面的操作系統(tǒng)或是操作平臺的應用軟件做出修改����,規(guī)避了軟、硬件的兼容性問題����,同時也不會對用戶的操作習慣帶來影響��,具有很強的實用性和易用性�����。
【附圖說明】
[0018]當結合附圖考慮時,通過參照下面的詳細描述��,能夠更完整更好地理解本發(fā)明以及容易得知其中許多伴隨的優(yōu)點�,但此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本發(fā)明的一部分��,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構成對本發(fā)明的不當限定�,其中:
圖1是硬件網關的內部單元示意圖;
圖2和圖3均為本發(fā)明實施例的工作流程圖�。
【具體實施方式】
[0019]為使上述目的、特征和優(yōu)點能夠更加明顯易懂��,下面結合附圖和【具體實施方式】對本發(fā)明作進一步詳細的說明����。本發(fā)明涉及的方法根據具體應用場景,至少包含有兩種不同的實施方式���,如面向多級可變安全需求的實施方式�,以及面向嚴格安全需求的實施方式。
[0020]實施例一:
一種能有效防止數據被竊取的信息安全裝置����,該裝置包括:
一個及以上的服務器,在服務器上實施硬件虛擬化技術�����,虛擬出多個虛擬機�,所述虛擬機上部署虛擬桌面系統(tǒng);
一個及以上的用戶終端����,用戶在終端操作平臺上操作,訪問所述虛擬桌面系統(tǒng)�����,并發(fā)送數據交換的請求����;
硬件網關,部署在所述虛擬桌面和操作平臺間���;
該硬件網關預定義一套安全策略作為虛擬桌面與操作平臺之間數據流控制的依據����;該硬件網關截獲所述數據交換請求并掛起請求����,解析所述數據交換請求獲取請求發(fā)起者信息、請求接收方信息以及請求交換的數據類型���;
該硬件網關通過查詢安全策略中的訪問控制規(guī)則���,檢查是否允許交換所述請求交換的數據類型,如果允許數據交換��,則建立相應的數據通道��,并完成該數據交換請求�;如果不允許交換所述請求交換的數據類型,則拒絕建立該數據通道���,同時失敗該數據交換請求��。
[0021]如圖1所示����,硬件網關主要由身份認證單元、數據通道管理單元�����、策