| 摘要:指纹识别身份认证可以有效堵住虚拟化应用的安全漏洞,实现身份认证安全性与易用性的完整统一,为虚拟化应用进一步发展提供了安全可靠的保障。 |
据了解,亚略特是中国最早为Citrix企业用户提供指纹身份认证解决方案的厂商,早在五年前,亚略特发布了基于Citrix的TrustlinkforAccessSuite解决方案,为Citrix用户提供了一种简单、快速、易于部署的指纹应用模式,该方案成功应用在广东烟草集团全省96个分局等众多国内大型企业项目上,高效部署、无缝接入、安全稳定等一系列方案优势受到客户的高度好评。
五年后,亚略特再度成为思杰中国区指定的Citrix产品与生物识别身份认证产品唯一战略合作伙伴,对于虚拟化安全管理核心问题,思杰亚略特在观点上如出一辙。
亚略特CEO邵宇认为,“将资源和应用大集中是虚拟化技术的关键优势,但又恰恰暴露了虚拟化应用最大的安全隐患,谁来确保每一次访问虚拟桌面和核心数据时,用户身份的真实性?在保护虚拟机和物理服务器的管理程序时如何实行有效的职责分离、权限控制?所以说,指纹身份安全管理将是决定虚拟化应用进一步发展的必要基础。”
我们从三个方面来了解基于指纹识别的虚拟化部署与应用的可行性与必要性。
第一,安全的需要。
权威调查显示,80%的网络安全问题与密码有关;50%以上的用户用不到3个密码关联所有帐户;破解Windows下字母数字型口令,只需13.6秒;企业85%的信息泄密源自内部合法ID所为。利用窃取帐号密码获得权限,网络钓鱼等身份窃取手段对关键信息系统进行入侵、破坏等活动已成为黑客惯用的手段,为此,信息安全防护已成为全社会极为关注的问题。
第二,管理的需要。
动态密码、智能卡、USBKEY是高强度认证的典型解决方案,即典型的双因子认证,这些技术正在被广泛的接受或看好。但是就目前来看,它们多数被限制在能够负担使用成本的大机构或有钱的组织中,因为一方面,管理这些介质同样需要投入成本,另一方面,还需要为该项技术重新建立并维持一个基础架构,但是同样的,用户还是会忘记这些介质,例如把它们遗忘在家里或者办公桌上,这些技术也不能解决共用、盗用、借用等安全管理问题。
第三,指纹技术的可靠性。
新兴的指纹识别技术,能很好的避免了安全性与易用性不统一的认证问题,它最基本的一个好处在于,不受制于用户的行为和自制力,不受到人们错误使用的影响。指纹识别以其易用性强、普及性广、技术不断成熟、指纹特征随身携带、不可复制等优势,成为当前生物识别领域主流的身份认证技术。
所以说,指纹身份认证是虚拟化安全应用可靠的通行证。
但是,企业在过多强调虚拟化带来的好处的同时,虚拟化应用的优势与潜在威胁同在,伴随虚拟化技术而来的安全规划将是填补虚拟应用安全漏洞的关键,有效的信息安全管理成为虚拟化应用进一步发展的必要基础。
指纹信息安全防护专家亚略特认为,“目前,大部份组织还在用传统的方式来应对虚拟化应用安全,特别是‘用户名+密码’的身份认证模式仍然被广泛沿用,这将导致登陆虚拟化桌面的用户真实身份无法确定,系统的安全策略无法被严格执行,虚拟化应用将面临诸多安全挑战。”
亚略特《TrustlinkforCitrix指纹虚拟化安全应用解决方案》将亚略特指纹身份认证技术无缝集成到Citrix虚拟桌面,借助最安全可靠的生物识别身份认证手段,取代传统的“用户名+密码”认证模式,降低因身份冒用、共用等非法进入内网虚拟化桌面窃取机密资料的风险。同时,通过指纹识别强身份鉴别机制,提高应用虚拟化接入的安全性能,确保系统安全策略被严格执行,改善用户的整体体验,净化设备运行环境。
据了解,亚略特《TrustlinkforCitrix指纹虚拟化安全应用解决方案》适用于各种Windows操作系统,支持1:1、1:N多种指纹比对模式,支持接入不同的指纹认证终端,可多虚拟系统使用统一身份认证ID,将人机管理、人证管理、指纹多设备管理(指纹AD域、指纹SSO单点登陆、指纹电子签章、指纹VPN等)进行统一身份集中管理,从而确保Citrix帐户与实际授权用户身份人证合一,真实统一,增强虚拟机与物理服务器的安全性和服务性能。
“指纹识别身份认证可以有效堵住虚拟化应用的安全漏洞,实现身份认证安全性与易用性的完整统一,为虚拟化应用进一步发展提供了安全可靠的保障。”亚略特产品总监黄振杭如是说。
可以预见,将指纹识别引入虚拟化应用将为企业带来诸多好处,《TrustLinkForCitrix指纹虚拟化安全应用解决方案》借助最安全可靠的生物识别身份认证手段,取代传统的“用户名+密码”认证模式,降低因身份冒用、共用等非法进入内网虚拟化桌面窃取机密资料的风险。将严格身份权限的准入控制,减少桌面求援,显著提升IT生产力,从整体安全策略层面巩固IT内控安全,驱动服务价值上升,促进企业经营利润的快速增长。
责任编辑:Echo
评论表单加载中...
