尽管桌面虚拟化技术以爆炸式速度席卷全世界,但维护虚拟环境安全的技术却严重滞后，这对企业数据安全提出了更高的要求。明朝万达针对桌面虚拟化在使用的过程中身份认证、数据统一云端存储、移动存储介质使用、云桌面数据外带等使用场景中的风险点，结合Chinasec(安元)数据安全产品，推出Chinasec(安元)桌面云数据安全解决方案：

▲布署示意图

　　☆ 通过桌面虚拟镜像数据加密功能，解决云端数据集中存储带来的管理员优先访问权与虚拟机逃逸带来的隐患，防止桌面云使用者的私有数据泄密。

　　☆结合PKI技术的双因子云终端身份认证，避免云终端身份冒认使用风险，细粒度的访问控制提升远程使用云终端的安全性。

　　☆以云终端为识别依据的安全域划分，取缔传统PC终端依赖物理端口划分虚拟安全域的机制，符合云终端跨区域使用的特性，加强云终端之间数据传输安全管控。

　   ☆ 数据动态边界自动加密功能实现云中部门间数据可控交互，防止云终端数据通过邮件、网页或即时通讯工具等造成的泄密。

　　方案特点

　　★通过加密手段将统一存储的风险进行分摊。对用户虚拟磁盘空间或者后台真实数据存储空间进行加密，实现对非授权用户在访问磁盘空间和管理员非法访问虚拟机存储空间的管控。

　　★ 针对桌面云瘦终端的数据安全，完全杜绝外发途径，能够有效的管控终端用户使用邮件、即时聊天工具等网络传播途径，避免数据泄露。同时还能审计终端用户的外发数据，能做到事后溯源查询。

　　★Chinasec从网络层进行的传输控制，针对网卡封装的数据包进行加密，使得同组内具有相同秘钥的云桌面可以进行透明解密。通过该方式可以实现桌面云环境下的虚拟终端隔离，通过软件方式实现虚拟安全域的划分。

　　★在统一的平台上可支持对普通PC终端、云桌面及虚拟化终端、移动智能终端和物联网终端等多种终端网络的协同管理，可以有效应对企业IT架构的快速变革与延伸，构建全IT架构协同联动的数据安全体系。

　　明朝万达从云终端、网络、服务器、存储等各个方面整体考虑桌面云数据安全问题，可与桌面虚拟化产品无缝整合，带来全新的易管理和安全的桌面虚拟化体验，为广大的云客户带来更显著的战略优势。