123,123,123

面向云桌面环境的安全运维管理平台架构设计

网络安全与数据治理

王中华1,2，张鹏1,2，刘中一1,2，黄向平1,2

1.中国民航信息网络股份有限公司； 2.北京市民航大数据工程技术研究中心

摘要： 运维管理平台是业务系统在开发、测试、运维过程中的重要工具。近年来，随着信息安全形势逐步严峻，越来越多的企业选用云桌面这一安全加固方式，实现办公、开发测试、生产三种网络环境的隔离。为了在网络隔离环境下安全、便捷地访问各个环境的业务系统，结合客户端/服务器和浏览器/服务器架构的优点，设计了一种面向云桌面环境的安全运维管理平台架构方案。该架构不占用服务器资源，可以降低系统信息安全隐患，并可在各个环境之间迁移复用，极大地提升了运维管理平台的开发效率及升级灵活性。

關鍵詞： 网络隔离云桌面信息安全运维管理平台架构设计

中圖分類號：TP311；TP309文獻標識碼：ADOI:10.19358/j.issn.2097-1788.2024.12.002
引用格式：王中華，張鵬，劉中一，等. 面向云桌面環(huán)境的安全運維管理平臺架構設計［J］.網(wǎng)絡安全與數(shù)據(jù)治理，2024，43（12）：10-18.

Architecture design of secure operation and maintenance management platform for cloud desktop environment

Wang Zhonghua1,2, Zhang Peng1,2, Liu Zhongyi1,2, Huang Xiangping1,2

1.TravelSky Technology Limited; 2.Beijing Engineering Research Center of Civil Aviation Big Data

Abstract： The operation and maintenance management platform is a crucial tool in the development, testing, and operation processes of business systems. In recent years, as the information security situation has become severe, more and more enterprises adopt cloud desktops as a means of security reinforcement, enabling the isolation of three distinct network environments for office work, development and testing, and production. To enable secure and convenient access to business systems in various environments under a network isolation setting, an architecture solution of a secure operation and maintenance management platform for cloud desktop environment has been designed, combining the advantages of both Client/Server(C/S) and Browser/Server(B/S) architectures. This solution does not occupy server resources, minimizes potential information security risks within the system, facilitates migration and reuse across environments, and significantly enhances the development efficiency and upgrade flexibility of the operation and maintenance management platform.

Key words : network isolation; cloud desktop; information security; operation and maintenance management platform; architecture design

引言

運維管理平臺可以對業(yè)務系統(tǒng)中的請求、結果、日志、數(shù)據(jù)進行分析，為產品、開發(fā)、測試、運維人員提供諸如場景追溯、日志抓取、用戶模擬、結果比對、數(shù)據(jù)查詢、狀態(tài)監(jiān)控等功能，它包含多種工具和資源，以支持問題的高效處理和解決。通常，運維管理平臺只為企業(yè)內部用戶提供服務，且對業(yè)務系統(tǒng)是只讀的，不會對業(yè)務系統(tǒng)數(shù)據(jù)進行任何寫入或修改。專業(yè)的運維管理平臺將極大地提升各類人員的工作效率，最終達到增強業(yè)務系統(tǒng)穩(wěn)定性、加固生產安全的目的，其重要性不言而喻［1］。

近年來，隨著信息安全形勢逐步嚴峻，眾多企業(yè)選用云桌面技術實現(xiàn)辦公、開發(fā)測試、生產三種網(wǎng)絡環(huán)境的隔離。云桌面在實現(xiàn)網(wǎng)絡隔離、提升安全性的同時，也帶來了一些問題，例如，在辦公網(wǎng)的個人計算機無法直接訪問部署在開發(fā)測試網(wǎng)、生產網(wǎng)的運維管理平臺，且運維管理平臺無論是以客戶端/服務器（Client/Server, C/S）架構的桌面應用部署在云桌面里，還是以瀏覽器/服務器（Browser/Server, B/S）架構的Web應用部署在開發(fā)測試網(wǎng)或生產網(wǎng)，都不能完全滿足運維管理平臺在開發(fā)效率、部署復雜度、升級靈活性、跨平臺性方面的需求。

本文結合C/S架構和B/S架構的優(yōu)點，設計了一種面向云桌面環(huán)境的安全運維管理平臺的架構方案。該設計不占用服務器資源，可以降低系統(tǒng)信息安全隱患，并可在各個環(huán)境之間遷移復用，極大地提升了運維管理平臺的開發(fā)效率及升級靈活性。

本文詳細內容請下載：

http://ihrv.cn/resource/share/2000006261

作者信息：

王中華1,2，張鵬1,2，劉中一1,2，黃向平1,2

（1.中國民航信息網(wǎng)絡股份有限公司，北京101318；

2.北京市民航大數(shù)據(jù)工程技術研究中心，北京101318）

Magazine.Subscription.jpg

原創(chuàng)聲明：此內容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權禁止轉載。

相關內容