基于零信任的“一机多网”云桌面设计

作     者：胡钧超 黄海江 张悦 HU Junchao;HUANG Haijiang;ZHANG Yue

作者机构：中国信息通信研究院信息管理中心北京100191 北京农村商业银行股份有限公司软件开发中心北京100029 

出 版 物：《微型电脑应用》 (Microcomputer Applications)

年 卷 期：2024年第40卷第7期

页      面：249-252页

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：办公终端 零信任模型 云桌面架构 网络安全 

摘      要：企事业单位内通常使用传统PC作为办公桌面终端,安全性难以保证,容易发生文件泄露、网络攻击等安全事件,同时,系统间被要求网络隔离,导致办公桌需要放置多台PC,严重占用办公桌空间,浪费成本。针对上述问题,以云桌面作为桌面终端,融合零信任的安全理念,提出一种基于零信任的“一机多网云桌面架构,此架构在传统云桌面的基础上,使用网络隔离切换器保证网络的传输安全以及强逻辑隔离,并将公网访问端口匿名化,进一步提升桌面终端安全性,同时有效减少传统办公PC的冗余。