近两年虚拟化技术成为了IT业界最热门的话题之一,在经济危机的影响下,用户选择应用虚拟化系统,首先是因为他可以向用户提供最佳性能、灵活快捷的应用交付服务以及在降低了IT运维成本的同时大大提升了企业集中管理效率和员工的工作效率。这是虚拟化技术带来的益处。
IT专家网所做的各项虚拟化调查显示,人们应用虚拟化的趋势已经非常认可,而且有超过30%的企业考虑应用虚拟化。然而在这些企业中,大多数的企业最关注的都是安全问题,能否保证用户身份验证的安全性、服务器的安全性及数据传输的安全性等。于是众多厂家思杰、Vmware、极通等都纷纷在虚拟化软件的安全性能上下足了功夫。
极通EWEBS应用虚拟化系统
北京汉邦极通科技有限公司在去年推出了EWEBS应用虚拟化系统。极通EWEBS中采用了极通科技采用极通科技独创的AIPApplication Integration Protocol)技术,把应用程序的人机交互逻辑(应用程序界面、键盘及鼠标的操作、音频输入输出、读卡器、打印输出等)与计算逻辑隔离开来。在用户访问EWEBS服务器虚拟化后的应用时,用户计算机只需要把人机交互逻辑通过AIP协议传送到服务器端,服务器端为用户开设独立的会话空间,应用程序的计算逻辑在这个会话空间中运行,把变化后的人机交互逻辑传送给客户端,并且在客户端相应设备展示出来,从而使用户获得如同运行本地应用程序一样的访问感受。
极通EWEBS实在了应用虚拟化领域里全完备的安全防护体系
1、   用户身份验证的安全性
用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节,传统的应用体系中,用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。在EWEBS 2008 中,采用用户帐号和Windows帐号关联的方式,在EWEBS 2008中存储用户密码,用户访问应用程序时不直接使用Windows 帐号密码,而是使用EWEBS 2008中为用户单独创建的帐号。用户帐号的身份验证支持用户名/密码、USB Key验证、智能卡、指纹或视网膜等生物学身份验证方法。
 2、服务器的安全性
在传统的远程接入模式中,因为用户的应用直接在服务器端运行,如何保证服务器的安全性是管理员面临的一个大问题,一般都采用Windows 组策略等手段来保护服务的安全,但是组策略配置的复杂性、效果都不尽如人意。
     EWEBS 2008中,直接内嵌了Windows  Active Directory 组策略的配置设置,管理员无需熟悉组策略的具体配置,只需要进行简单的选择,就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。
 3、数据传输的安全性
在传统的应用模式中,客户端和服务器端需要传送应用程序相关的数据记录,如数据库的查询结果集等,这就对数据在网络上的传输安全提出了较高的要求,通常采用×××加密、SSL加密等技术来保证应用数据的安全。在EWEBS 2008中,由于所有的应用程序都在服务器(集群)上运行,所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑,在没有特别授权的情况下,数据无法离开服务器(集群),保证了数据的安全。EWEBS 2008中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全。
除了上述的三个方面的安全之外,在EWEBS 2008中,管理员还可以轻松的对客户端进行控制,可以根据用户帐号、访问时间、客户端IP地址、客户端MAC地址、客户端机器特征码(从CPU、主板、硬盘等硬件计算而来)等来限制客户端对应用程序的访问,从而做到即使用户帐号信息泄露,第三方也无法盗用应用程序,有效的保证了用户关键应用和数据的安全。