2010年5月,全球虚拟化技术领导厂商思杰与中国生物识别标准研制单位、全球领先的生物识别厂商亚略特正式签署战略合作协议,共同推广Trustlink For Citrix指纹虚拟化安全应用解决方案,为用户提供“人证合一”的指纹虚拟化安全管理,加固IT虚拟安全交付,实现虚拟与现实无缝连接。
据了解,亚略特是中国最早为Citrix企业用户提供指纹身份认证解决方案的厂商,早在五年前,亚略特发布了基于Citrix的Trustlink for Access Suite解决方案,为Citrix用户提供了一种简单、快速、易于部署的指纹应用模式,该方案成功应用在广东烟草集团全省96个分局等众多国内大型企业项目上,高效部署、无缝接入、安全稳定等一系列方案优势受到客户的高度好评。
五年后,亚略特再度成为思杰中国区指定的Citrix产品与生物识别身份认证产品唯一战略合作伙伴,对于虚拟化安全管理核心问题,思杰亚略特在观点上如出一辙。
亚略特CEO邵宇认为,“将资源和应用大集中是虚拟化技术的关键优势,但又恰恰暴露了虚拟化应用最大的安全隐患,谁来确保每一次访问虚拟桌面和核心数据时,用户身份的真实性?在保护虚拟机和物理服务器的管理程序时如何实行有效的职责分离、权限控制?所以说,指纹身份安全管理将是决定虚拟化应用进一步发展的必要基础。”
我们从三个方面来了解基于指纹识别的虚拟化部署与应用的可行性与必要性。
第一, 安全的需要。
权威调查显示,80%的网络安全问题与密码有关;50%以上的用户用不到3个密码关联所有帐户;破解Windows下字母数字型口令,只需13.6秒;企业85%的信息泄密源自内部合法ID所为。利用窃取帐号密码获得权限,网络钓鱼等身份窃取手段对关键信息系统进行入侵、破坏等活动已成为黑客惯用的手段,为此,信息安全防护已成为全社会极为关注的问题。
第二, 管理的需要。
动态密码、智能卡、USBKEY是高强度认证的典型解决方案,即典型的双因子认证,这些技术正在被广泛的接受或看好。但是就目前来看,它们多数被限制在能够负担使用成本的大机构或有钱的组织中,因为一方面,管理这些介质同样需要投入成本,另一方面,还需要为该项技术重新建立并维持一个基础架构,但是同样的,用户还是会忘记这些介质,例如把它们遗忘在家里或者办公桌上,这些技术也不能解决共用、盗用、借用等安全管理问题。
第三, 指纹技术的可靠性。
新兴的指纹识别技术,能很好的避免了安全性与易用性不统一的认证问题,它最基本的一个好处在于,不受制于用户的行为和自制力,不受到人们错误使用的影响。指纹识别以其易用性强、普及性广、技术不断成熟、指纹特征随身携带、不可复制等优势,成为当前生物识别领域主流的身份认证技术。
所以说,指纹身份认证是虚拟化安全应用可靠的通行证。
可以预见,将指纹识别引入虚拟化应用将为企业带来诸多好处,《TrustLink For Citrix指纹虚拟化安全应用解决方案》借助最安全可靠的生物识别身份认证手段,取代传统的“用户名+密码”认证模式,降低因身份冒用、共用等非法进入内网虚拟化桌面窃取机密资料的风险。将严格身份权限的准入控制,减少桌面求援,显著提升IT生产力,从整体安全策略层面巩固IT内控安全,驱动服务价值上升,促进企业经营利润的快速增长。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
