面向云桌面環境的安全運維管理平臺架構設計
網絡安全與數據治理
王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2
1.中國民航信息網絡股份有限公司; 2.北京市民航大數據工程技術研究中心
摘要: 運維管理平臺是業務系統在開發、測試、運維過程中的重要工具。近年來,隨著信息安全形勢逐步嚴峻,越來越多的企業選用云桌面這一安全加固方式,實現辦公、開發測試、生產三種網絡環境的隔離。為了在網絡隔離環境下安全、便捷地訪問各個環境的業務系統,結合客戶端/服務器和瀏覽器/服務器架構的優點,設計了一種面向云桌面環境的安全運維管理平臺架構方案。該架構不占用服務器資源,可以降低系統信息安全隱患,并可在各個環境之間遷移復用,極大地提升了運維管理平臺的開發效率及升級靈活性。
中圖分類號:TP311;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.12.002
引用格式:王中華,張鵬,劉中一,等. 面向云桌面環境的安全運維管理平臺架構設計[J].網絡安全與數據治理,2024,43(12):10-18.
引用格式:王中華,張鵬,劉中一,等. 面向云桌面環境的安全運維管理平臺架構設計[J].網絡安全與數據治理,2024,43(12):10-18.
Architecture design of secure operation and maintenance management platform for cloud desktop environment
Wang Zhonghua1,2, Zhang Peng1,2, Liu Zhongyi1,2, Huang Xiangping1,2
1.TravelSky Technology Limited; 2.Beijing Engineering Research Center of Civil Aviation Big Data
Abstract: The operation and maintenance management platform is a crucial tool in the development, testing, and operation processes of business systems. In recent years, as the information security situation has become severe, more and more enterprises adopt cloud desktops as a means of security reinforcement, enabling the isolation of three distinct network environments for office work, development and testing, and production. To enable secure and convenient access to business systems in various environments under a network isolation setting, an architecture solution of a secure operation and maintenance management platform for cloud desktop environment has been designed, combining the advantages of both Client/Server(C/S) and Browser/Server(B/S) architectures. This solution does not occupy server resources, minimizes potential information security risks within the system, facilitates migration and reuse across environments, and significantly enhances the development efficiency and upgrade flexibility of the operation and maintenance management platform.
Key words : network isolation; cloud desktop; information security; operation and maintenance management platform; architecture design
引言
運維管理平臺可以對業務系統中的請求、結果、日志、數據進行分析,為產品、開發、測試、運維人員提供諸如場景追溯、日志抓取、用戶模擬、結果比對、數據查詢、狀態監控等功能,它包含多種工具和資源,以支持問題的高效處理和解決。通常,運維管理平臺只為企業內部用戶提供服務,且對業務系統是只讀的,不會對業務系統數據進行任何寫入或修改。專業的運維管理平臺將極大地提升各類人員的工作效率,最終達到增強業務系統穩定性、加固生產安全的目的,其重要性不言而喻[1]。
近年來,隨著信息安全形勢逐步嚴峻,眾多企業選用云桌面技術實現辦公、開發測試、生產三種網絡環境的隔離。云桌面在實現網絡隔離、提升安全性的同時,也帶來了一些問題,例如,在辦公網的個人計算機無法直接訪問部署在開發測試網、生產網的運維管理平臺,且運維管理平臺無論是以客戶端/服務器(Client/Server, C/S)架構的桌面應用部署在云桌面里,還是以瀏覽器/服務器(Browser/Server, B/S)架構的Web應用部署在開發測試網或生產網,都不能完全滿足運維管理平臺在開發效率、部署復雜度、升級靈活性、跨平臺性方面的需求。
本文結合C/S架構和B/S架構的優點,設計了一種面向云桌面環境的安全運維管理平臺的架構方案。該設計不占用服務器資源,可以降低系統信息安全隱患,并可在各個環境之間遷移復用,極大地提升了運維管理平臺的開發效率及升級靈活性。
本文詳細內容請下載:
http://www.viuna.cn/resource/share/2000006261
作者信息:
王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2
(1.中國民航信息網絡股份有限公司,北京101318;
2.北京市民航大數據工程技術研究中心,北京101318)
此內容為AET網站原創,未經授權禁止轉載。