0241-用于VMware-View-的RSA-解决方案---保护虚拟桌面环境

1RSASolutionBriefManagingtheLifecycleofEncryptionKeyswithRSA®KeyManager用于VMwareView的RSA解决方案：保护虚拟桌面环境RSA解决方案简述2RSA解决方案简述根据OpenSecurityFoundation的调查，在所有曾报告过的信息安全违规事件中，28%是由于台式机或笔记本电脑被盗所导致的1。为了减少风险，许多组织已开始迁移到托管虚拟桌面环境。通过将数据从数百或数千个单独的桌面设备转移到数据中心，组织可以降低他们所创建、收集和存储的敏感数据与知识产权的风险。保护虚拟桌面环境所面临的挑战VMwareView托管的虚拟桌面环境是一项极有价值的战略投资，可为组织提供众多好处，包括能够增强安全性。然而，它也是一项仍然需要进行管理和保护的投资。例如，当用户获得访问权限并使用虚拟桌面上的敏感信息时，该信息仍然可能面临风险。如果未备有适当的访问和数据控制措施，组织仍有可能向不应该访问敏感信息的用户泄露信息。管理与IT基础架构中任何位置的数据相关的风险非常重要，管理与虚拟桌面环境中的信息相关的风险也同样重要。部署VMwareView的组织仍然面临安全挑战，需要进行适当的控制以实现以下安全目标：–用户身份验证。我如何对尝试获得虚拟桌面访问权限的用户进行身份验证？–数据控制。我如何确保用户在虚拟桌面会话期间适当地处理敏感信息？–监控和报告。我如何识别反常和漏洞，例如与托管虚拟桌面环境中的敏感资产相关的入站和出站流量摘要？–安全配置和漏洞管理。我如何维护安全的虚拟终端配置，并跨数百或数千个桌面快速检测和修补漏洞？VMwareView虚拟桌面基础架构概述VMwareView解决方案使IT部门可以在数据中心运行虚拟桌面，同时在熟悉和个性化的环境中，在多个设备上以及从任何位置为最终用户提供应用程序和数据的单一视图。VMwareView利用虚拟化突破了桌面硬件、相关的操作系统及应用程序之间的绑定。借助VMwareView，组织可以实现以下好处：–提高安全性。由于所有数据都保存在公司防火墙内，VMwareView最大程度减少了设备丢失或被盗所导致的安全风险。–降低成本。组织能够减少与管理和维护各个桌面及应用程序相关的成本，在某些情况下最多可减少50%2。–加强管理和控制。IT部门能够在数据中心集中管理所有桌面，并可即时为新用户、部门或办公室调配桌面。–业务连续性和灾难恢复。桌面备份和恢复可以实现自动化，并在发生业务中断时迅速转移到其他服务器或数据中心，以最大程度减小运营影响。1OpenSecurityFoundation，DataLoss数据库2IDC白皮书（由VMware赞助）QuantifyingtheBusinessBenefitsofVMwareView（《量化VMwareView的业务好处》），2009年9月3RSA解决方案简述用于VMwareView的RSA解决方案RSA和eMC开发了一个安全解决方案，可帮助组织获得托管虚拟桌面的安全优势，同时解决与桌面环境中用户访问和数据安全保护相关的传统挑战。用户身份验证在允许用户访问信息和应用程序之前验证其身份至关重要。在托管虚拟桌面环境中尤其如此，因为在这样的环境中，用户要求随时随地进行访问，并且往往通过企业几乎无法控制的设备请求访问。在授予用户（特别是拥有管理访问权限的用户）对虚拟桌面的访问权限之前，完全确定其身份是一个非常重要的安全目标。二元身份验证可提供一个额外的安全层，以确保仅有正确的用户才能访问正确的虚拟会话和虚拟桌面环境中最敏感的内容。通过要求员工和第三方使用更强的身份验证技术，组织可以确保仅有授权用户才能通过桌面映像获得对敏感信息的访问权限，从而减少虚拟会话中的信息泄露风险。RSASecurID®二元身份验证每隔60秒生成新的一次性密码(OTP)代码，因此除了真实用户外，其他任何人在任何给定的时间很难输入正确的令牌代码。为访问虚拟桌面，用户只需将他们的秘密个人标识代码(PIN)与SecurID身份验证器在给定时间显示的令牌代码组合在一起即可。这样就产生了一个用于完全保证用户身份的唯一一次性密码。由RSASecurID保护并由RSAenVision监控由RSAenVision监控由RSADLPendpoint、RSAenVision和eMCIonixServerConfigurationManager保护与监控由RSASecurID保护并由RSAenVision监控用于VMwAReVIew的RSA解决方案4RSA解决方案简述RSASecurID身份验证目前通过两种方式与VMwareView集成：–确保仅有受信任的身份才能访问虚拟桌面会话–对后端VMwareeSX平台的管理访问，要强制执行用户身份验证。借助RSASecurID身份验证，可以在eSXServiceConsole中配置二元强身份验证。RSASecurID身份验证器以多种不同的形式提供，包括硬件、软件和按需(SMS)身份验证器，以满足不同用户群体的需求。数据控制RSA®DataLossPrevention(DLP)endpoint监视和控制笔记本电脑、台式机或移动设备等终端上的敏感数据使用情况。RSADLPendpoint包括两个模块—Discover和enforce。Discover模块通过分析存储在虚拟硬盘上的文件内容来发现敏感信息。enforce模块监控用户对机密敏感数据所做的操作；这包括打印、保存、拷贝或通过web邮件以电子邮件方式发送敏感信息等操作。组织可以对虚拟会话期间的敏感信息应用相应的使用和处理策略。RSADLPendpoint通过警报、阻止或其他文件控制机制，强制控制违反这些策略的最终用户操作。RSADLPendpoint具有单个代理和统一的策略管理体系结构，可轻松部署和管理，而不管工作站所在的地理位置如何。管理员可以从一个集中的位置跨虚拟环境中的所有工作站配置策略并强制执行控制措施。借助VMwareView，RSADLPendpoint代理的部署大为简化，因为该代理可内置在主映像中，然后快速推向所有虚拟桌面。借助RSADLPendpoint，完全可配置的代理能够以永久模式进行部署，即代理驻留在终端上以便今后进行扫描。分布式代理技术使enforce模块能够主动监控终端并强制执行策略，甚至在设备已从网络断开连接时也是如此。enforce模块还可以在使用点（虚拟会话和物理硬件本身）插入精确控制，以确保在违反某个策略时，仅阻止该特定活动而不是完全阻止访问。除了阻止外，还可以创建策略操作来通知用户其执行的操作违反了公司策略，或要求用户论证该操作的合理性。用户的合理性论证消息将记录在案以便今后审查。发现敏感数据或阻止用户操作后，RSADLPendpoint随即启动事件跟踪工作流流程以记录和监控面临风险的数据。它保留事件的审核跟踪记录，并提供内置的通知和警报工作流，以使用Microsoft®ActiveDirectory层次结构将潜在违规情况通知数据所有者个人或小组。它还提供自我补救选项，让用户能够直接处理事件。为了减轻恶意或无意间获得授权访问权限的管理员可能带来的风险，谨慎的职责分离和权限管理是重要的一环。5RSA解决方案简述监控和报告虚拟化基础架构的快速采用导致组织迫切需要监控一组新的活动；例如，用户从各种设备对虚拟桌面的访问；集中创建、修改和删除桌面映像等管理操作；以及通过虚拟桌面对敏感数据的访问。此外，随着虚拟化在IT基础架构中的比重变大，组织需要衡量系统的法规遵从性、运营需求和总体安全性。RSAenVision®平台是一个安全信息和事件管理解决方案，它提供了可扩展的分布式体系结构，以收集、存储、管理和关联从VMwareViewManager、后端VMware基础架构以及RSASecurID与RSADLPendpoint解决方案生成的事件日志。RSAenVision可报告与VMwareView相关的重要操作和管理事件以及与敏感资产相关的入站和出站流量摘要，并提供一个有效的工具来优先处理VMware托管的虚拟桌面环境中发生的安全事件。RSAenVision平台使组织能够跨构成IT基础架构的所有物理和虚拟系统来统一和集中地执行事件日志分析。通过在虚拟环境中使用RSAenVision技术，组织能够：–跨虚拟机操作、群集和资源管理、虚拟网络基础架构、存储、用户、组和权限来监控信息安全策略以确保公司法规遵从性；监控虚拟桌面上的用户活动（例如用户为访问虚拟会话而进行的身份验证尝试）；以及监控虚拟桌面环境中的管理员活动（例如为虚拟桌面创建权限、更改配置文件设置）–以一致、非筛选和非规范化的方式收集、保护和存储数据–为整个虚拟环境建立基准级别的活动，以定义“正常活动”和检测“异常”或不寻常的活动–跨多个不同设备检测到对基准级别的偏移或恶意活动模式时发送警报–执行取证分析以纠正系统上的策略和设置，并提供所有更改及其对环境的影响的调试级别视图–建立闭环事件管理工作流，以确保记录、上报事件并及时补救–从任何角度深入了解虚拟环境中发生的流量和事件，包括按地理位置、按用户、按系统、按业务线、按部门等–借助1,400多个“即时可用”的报告简化审核和报告流程，这些报告可轻松进行定制以满足内部和外部法规遵从性要求此外，还可以在虚拟桌面环境的边界之外利用RSAenVision平台，以在本地和远程监控系统，并衡量相关系统的法规遵从性、安全性及操作需求。RSAenVision技术可帮助组织跨构成IT基础架构的所有物理和虚拟系统来统一和集中地执行事件日志分析。6RSA解决方案简述安全配置和漏洞管理计划外更改是许多IT安全及法规遵从性事件的首要根源。虽然将终端集中化为数据中心的虚拟机可以简化加固、防病毒更新和修补等流程，但是确保这些流程正确运行且这些配置不是安全风险来源仍至关重要。对于许多组织，终端更改管理是一个重大挑战，拥有一个工具来自动识别违反策略的配置更改可以帮助减少安全风险。eMCIonixServerConfigurationManager(SCM)可跨物理和虚拟环境检查、分析服务器和工作站中的详细配置项并实施补救。eMCIonixSCM可监控虚拟桌面，在需要微调系统以解决问题或确保法规遵从性时自动生成警报，并且可以自动执行常见任务以提高运营效率、减少成本并确保配置是安全、合规和最新的。eMCIonixServerConfigurationManager还允许深入地了解IT基础架构。高级控制面板提供所需的适当级别的信息，以使更改、配置和修补程序管理流程更加有效；例如，验证修补程序的部署，以及检测和修复不正确配置所导致的安全威胁。此外，组织可以查看有关虚拟环境中发生的更改的详细信息，并跟踪那些更改对服务级别和法规遵从性的影响。eMCIonixCenterforPolicyandCompliance根据行业建议的最佳做法和法规要求，提供详细的安全和法规遵从性分析内容。将Center的内容与IonixSCM结合使用，可确保所有系统（包括物理和虚拟）符合公司安全标准。用于保护VMwareView环境的RSA解决方案用于VMwareView的RSA解决方案使组织能够：–发现和分析台式机及笔记本电脑等终端上的敏感数据–在识别敏感数据方面达到高准确性和高速度–通过监视和控制打印、保存、拷贝或通过用户的web邮件以电子邮件方式发送敏感信息等操作，管理敏感数据在终端上的使用情况–随时随地为最终用户提供对敏感数据的安全访问–简化并自动执行收集、修复和管理配置更改这一过程以确保法规遵从性–应用可扩展到其他虚拟和物理基础架构资源的统一、一致的安全策略–了解虚拟基础架构的安全形势并制定计划以实现策略或法规遵从性目标计划外更改是许多IT安全及法规遵从性事件的首要根源。7RSA解决方案简述虚拟环境中的风险管理VMwareView在解决组织的诸多风险管理问题的同时，也引入了该技术固有的其他风险来源。RSA与eMC咨询服务相结合，可专门查找和识别组织的整个虚拟化基础架构中的风险—从桌面到