全部產品
Search

搜尋本產品

    Elastic Desktop Service:資料安全

    文件中心

    Elastic Desktop Service:資料安全

    更新時間:Mar 04, 2025

    資料安全是指在數字資訊的整個生命週期中保護其資料免遭未經授權的訪問、使用、修改、丟失等風險。雲上資料安全是使用者的生命線,也是雲上安全整體能力最重要的表現,隨著網路威脅繼續發展並在全球範圍內擴充,資料保護變得至關重要,阿里雲有責任和義務保證您的資料安全。本文從資料保護、資料可用性和資料機密性等方面介紹無影雲電腦企業版如何保證您的資料安全。

    01 資料保護

    1.1 傳輸安全

    雲電腦策略中提供檔案傳輸安全管控功能,用於最大限度降低在雲電腦和本地裝置之間傳輸檔案帶來的安全風險。

    • 預設狀態:關閉

    • 配置責任:客戶

    • 功能費用:免費

    • 依賴產品:無

    • 條件限制:

      • 剪下板管控:

        • 對於文本和圖片的傳輸,沒有限制條件。

        • 對於檔案的傳輸,要求使用Windows用戶端(版本不低於V7.3)。

        • 精細化管控要求雲電腦鏡像版本不低於2.4,否則將禁止所有拷貝行為。

      • Web用戶端檔案傳輸:即使設為允許上傳下載,對HDX協議的Linux雲電腦也不生效。如果需要在此類雲電腦中使用檔案傳輸功能,只能使用預設的系統策略(即All enabled policy)。

    • 參考文檔:傳輸安全規則

    配置或使用方法

    1. 登入無影雲電腦企業版控制台

    2. 在左側導覽列,選擇營運管理 > 策略

    3. 策略頁面上單擊建立策略

    4. 建立策略頁面上按照頁面提示填寫策略名稱稱,根據需要修改策略配置,並單擊確定

      策略建立完成後,您可以在策略頁面的列表中查看建立的策略。

    配置項

    說明

    本地磁碟映射

    本地磁碟映射

    是指將本地裝置磁碟映射為雲電腦磁碟,從而實現在雲電腦中訪問本地磁碟的資料。可選項包括:

    • 唯讀:表示可以從雲電腦查看和複製本地磁碟資料,但不能修改。

    • 關閉:表示在雲電腦內無法訪問本地磁碟資料。

    • 讀寫:表示可以從雲電腦查看、複製和修改本地磁碟資料。

    剪下板管控

    管控顆粒度

    選擇剪貼簿使用權限設定的生效範圍。可選項包括:

    • 全域管控:統一設定文本、富文本/圖片、檔案/檔案夾的剪貼簿許可權。

    • 精細化管控:單獨設定文本、富文本/圖片、檔案/檔案夾的剪貼簿許可權。

      說明

      該選項對鏡像低於2.4版本的雲電腦不生效,將禁止所有拷貝行為。

    文本拷貝許可權

    按資料類型分別設定剪貼簿許可權。可選項包括:

    • 允許雙向拷貝:允許在雲電腦和本地裝置之間剪下、拷貝和粘貼資料。

    • 禁止雙向拷貝:禁止在雲電腦和本地裝置之間剪下、拷貝和粘貼資料。

    • 僅允許本地裝置拷貝到雲電腦

    • 僅允許雲電腦拷貝到本地裝置

    富文本/圖片拷貝許可權

    檔案/檔案夾拷貝許可權

    文本拷貝上限

    設定拷貝文本的上限。終端使用者拷貝文本時,超出該上限的部分將被裁剪。

    資料安全

    Web用戶端檔案傳輸

    設定雲電腦和本地裝置之間是否可以通過Web用戶端互相傳輸檔案。

    1.2 顯示安全

    雲電腦策略中提供防截屏與浮水印功能,用於控制雲電腦內容顯示的安全性。

    • 防截屏功能用於防止因截屏或錄屏而產生資料泄露。

      樣本情境:某建築設計公司為防止設計圖被非法盜用,為雲電腦開啟了防截屏規則,因此任何人員都無法使用本地終端裝置上的剪取工具對雲電腦畫面進行截屏或錄屏。

    • 浮水印功能用於資料防泄露情境,可以發揮事前預防和事後審計的作用。

      樣本情境:某廣告公司為雲電腦開啟了浮水印,員工在雲電腦上對內部檔案進行截圖後,截圖上將出現管理員指定的浮水印,可以有效地預防內部檔案泄露。一旦發生資料泄露,浮水印也可以提供重要的審計線索。

    • 預設狀態:關閉

    • 配置責任:客戶

    • 功能費用:免費

    • 依賴產品:無

    • 條件限制:

      配置項

      鏡像最低版本

      用戶端及最低版本

      防截屏

      無要求

      Windows用戶端macOS用戶端V5.2

      盲浮水印強度

      1.8.0

      無要求

      盲浮水印防拍照

      1.8.0

      任意用戶端V6.7

    • 參考文檔:顯示安全規則

    配置或使用方法

    1. 登入無影雲電腦企業版控制台

    2. 在左側導覽列,選擇營運管理 > 策略

    3. 策略頁面上單擊建立策略

    4. 建立策略頁面上按照頁面提示填寫策略名稱稱,根據需要修改策略配置,並單擊確定

      策略建立完成後,您可以在策略頁面的列表中查看建立的策略。

    配置項

    說明

    防截屏

    防截屏功能用於資料防泄露情境。開啟防截屏後,終端使用者無法使用本地終端裝置上的剪取工具對雲電腦畫面進行截屏或錄屏。

    說明

    • 僅5.2.0及以上版本的Windows用戶端macOS用戶端支援防截屏功能。

    • 各類無影終端支援防截屏功能的情況不同,如果開啟此功能,建議您在登入方式管控規則中允許通過相應用戶端串連雲電腦。

    浮水印

    浮水印功能用於資料防泄露情境,能發揮事前預防和事後審計的作用。

    明浮水印

    明浮水印是肉眼可見的浮水印,您可以設定浮水印的內容和展現樣式。

    • 浮水印內容(最多可選擇以下3項)

      • 使用者名稱:例如testuser01

      • 雲電腦ID:例如ecd-66twv7ri4nmgh****

      • 雲電腦IP地址:例如192.0.2.0

      • 用戶端IP地址:例如192.0.2.254

      • 雲電腦目前時間:例如20230101

      • 自訂文字:您輸入的自訂文本,例如內部資料

        說明

        自訂內容長度為20個英文或中文字元以內。支援大小寫字母、數字、漢字和部分特殊字元,其中特殊字元包括:~!@#$%^&*()-_=+|{};:',<.?。使用換行或者其他特殊字元可能會導致自訂內容不生效。

    • 展現樣式

      • 字型大小:取值範圍為10~20 px,預設值為12 px

      • 字型顏色:RGB色值,預設值為#FFFFFF(白色)。

      • 透明度:取值範圍為10~100。0表示不透明,100表示完全透明,預設值為25

      • 傾斜度:取值範圍為-30~-10,預設值為-25

      • 浮水印密度:行與列的取值範圍均為3~10,預設值均為3

    配置過程中,您可以在下方的預覽地區即時查看一條明浮水印的展示樣式。

    盲浮水印

    盲浮水印是肉眼不可見的浮水印。無影雲電腦提供的預設盲浮水印演算法可根據不同阿里雲帳號身份資訊對浮水印資訊進行加密,防止惡意篡改。盲浮水印的配置項包括:

    • 安全優先:由於盲浮水印功能依賴一定版本以上的用戶端和鏡像,建議您開啟此選項。

      • 開啟後,只有當終端使用者使用符合版本要求的用戶端串連鏡像也符合要求的雲電腦時才能串連成功。

      • 關閉後,當終端使用者使用不符合版本要求的用戶端,或者串連鏡像不符合要求的雲電腦時,雖然可以串連成功,但盲浮水印無法生效。

    • 盲浮水印強度:強度越高,雲電腦案頭顯示顆粒度越強,盲浮水印解析成功率越高。請您根據需求調節盲浮水印強度。該功能要求使用1.8.0或更高版本的鏡像。

    • 浮水印內容(最多可選擇以下2項):

      • 雲電腦ID:例如ecd-66twv7ri4nmgh****

      • 雲電腦IP地址:例如192.0.2.0

      • 用戶端IP地址:例如192.0.2.254

      • 雲電腦目前時間:例如20230101

    • 防拍照:該功能要求使用1.8.0或更高版本的鏡像以及6.7.0或更高版本的無影用戶端。

    1.3 外設安全

    通過管理員的策略配置可以限制特定的裝置重新導向功能,從而禁止某些種類的用戶端外部裝置直接接入雲電腦環境,避免產生安全威脅。管理員可以為雲電腦啟用或禁用的外設包括:

    • 印表機:禁用印表機重新導向,避免資料通過列印的方式泄露到外部,或者未經認證的印表機威脅雲端系統安全。

    • 網路攝影機:禁用網路攝影機重新導向,防止惡意軟體竊取用戶端映像、或意外造成的隱私泄露。

    • USB裝置:對用戶端USB裝置可以全部啟用或禁用,也可以按照特定VID和PID的粒度進行控制,從而對任意類型的USB裝置實現啟用和禁用。

    • 預設狀態:關閉

    • 配置責任:客戶

    • 功能費用:免費

    • 依賴產品:無

    • 條件限制:無

    • 參考文檔:外設相關規則

    配置或使用方法

    1. 登入無影雲電腦企業版控制台

    2. 在左側導覽列,選擇營運管理 > 策略

    3. 策略頁面上單擊建立策略

    4. 建立策略頁面上按照頁面提示填寫策略名稱稱,根據需要修改策略配置,並單擊確定

      策略建立完成後,您可以在策略頁面的列表中查看建立的策略。

    配置項

    說明

    要求或限制

    本地磁碟重新導向

    本地磁碟映射

    是指將本地裝置磁碟映射為雲電腦磁碟,從而實現在雲電腦中訪問本地磁碟的資料。可選項包括:

    • 唯讀:表示可以從雲電腦查看和複製本地磁碟資料,但不能修改。

    • 關閉:表示在雲電腦內無法訪問本地磁碟資料。

    • 讀寫:表示可以從雲電腦查看、複製和修改本地磁碟資料。

    • 僅支援Windows雲電腦。

    • 僅支援Windows用戶端macOS用戶端

    • 本地磁碟映射適用於檔案類資料的訪問,不適用於運行程式。即使已開啟本地磁碟映射,也不能在雲電腦內運行本地裝置上安裝的應用。如有需要,您也可以在雲電腦內運行本地的免安裝應用,但是此舉會佔用頻寬並影響雲電腦的使用體驗,請謹慎操作。

    外設重新導向

    USB重新導向開關

    開啟後即可在雲電腦上使用本地終端串連的USB裝置,並支援按照黑白名單或裝置類別進行管控限制。關閉後,您配置為“USB重新導向”的外接裝置將自動切換為“禁止”。

    • Web用戶端不支援USB裝置,因此不支援USB重新導向。

    • ASP協議的Linux雲電腦不支援USB重新導向。

    網路攝影機

    為各類外設選擇重新導向規則。可選項包括:

    • USB重新導向:將本地的USB外接裝置重新導向到雲電腦,但需在雲電腦安裝相應驅動程式後才可使用。

      說明

      必須開啟USB重新導向開關才能選擇USB重新導向方式。

    • 裝置重新導向:將本地的USB外接裝置重新導向到雲電腦,雲電腦內無需安裝相應驅動程式,但本地終端裝置需安裝驅動程式。

    • 禁止:不進行外設重新導向,因此雲電腦內無法使用該外設。

    僅支援ASP協議的Windows雲電腦。僅支援裝置重新導向。

    掃描器

    僅支援USB重新導向。

    ADB

    無限制。

    印表機

    • ASP協議的Linux雲電腦不支援印表機重新導向。

    • 僅通過Windows用戶端macOS用戶端Web用戶端串連的雲電腦,可以通過開啟印表機重新導向實現在雲電腦上使用本地裝置串連的印表機。

    • 如果終端使用者使用的是AD域帳號,您需要將AD域的組策略和印表機重新導向均設定為允許後,終端使用者才可以在雲電腦中使用印表機。

    串口裝置

    無限制。

    外設黑白名單

    外設黑白名單

    按外設分類配置USB重新導向規則之後,您還可以藉助外設黑白名單規則將指定外設配置為例外項,外設黑白名單的優先順序高於按外設分類配置的USB重新導向規則。

    • 如果將某個USB外設配置為黑名單,則即使已經為該類外設關閉USB重新導向,仍允許訪問該USB外設。

    • 如果將某個USB外設配置為白名單,則即使已經為該類外設開啟USB重新導向,仍禁止訪問該USB外設。

    • 最多可以設定100條黑白名單規則。排序越靠前、優先順序越高,您可以調整排序。

    • VID(供應商識別碼)和PID(產品識別碼)資訊的格式均為4位十六進位字元,例如a12c。

    • 設定後,下次串連雲電腦時生效。

    外設管理規則

    自訂規則

    您可以建立自訂規則來實現外設粒度(按供應商識別碼VID和產品識別碼PID識別)的重新導向規則管理。

    • 最多可以設定100條自訂規則。

    • VID(供應商識別碼)和PID(產品識別碼)資訊的格式均為4位十六進位字元,例如a12c。

    • 僅支援V6.4.0及以上版本的無影終端。

    最佳實務推薦規則

    無影雲電腦提供的最佳實務推薦規則。

    • 不可修改,但優先順序低於您的自訂規則。

    • 僅支援V6.4.0及以上版本的無影終端。

    02 資料可用性

    2.1 使用快照備份和恢複資料(管理員)

    快照是一種資料備份方式,用於備份和恢複磁碟。在執行可能影響雲電腦穩定性的關鍵操作之前,例如修改註冊表、修改關鍵系統檔案等,建議您提前建立快照,一旦出現系統故障,就可以使用快照恢複資料。建立快照分為手動建立和自動建立兩種方式:

    • 手動建立:您可以根據業務需要在某一時間點建立快照,建立時可以指定要備份的磁碟範圍。如果您為終端使用者授權本地管理員權限,則終端使用者可以在無影終端的介面上建立、恢複和刪除快照。

    • 自動建立:系統預設自動為每台雲電腦的系統硬碟和資料盤建立快照,該快照僅保留3天,3天后自動刪除。您還可以根據需求,設定自動建立快照的策略。在以下情境中,系統會自動建立快照:

      • 若雲電腦已綁定自動快照策略,則系統會根據原則設定的時間自動建立快照。

      • 管理員升級雲電腦或自訂鏡像前,系統會自動建立快照,以防升級失敗。若升級失敗,則自動復原;若升級成功,則刪除原雲電腦的系統硬碟快照,保留資料盤快照。

      • 變更鏡像時,若當前雲電腦採用自訂鏡像且自訂鏡像已被刪除,則系統會自動建立快照,成功變更鏡像後,系統自動刪除該快照。

      • 終端使用者在用戶端升級雲電腦前,系統自動建立快照,以防升級失敗。此時一台雲電腦支援最多建立3個快照,且僅保留3天,3天后自動刪除。

      自動建立快照的時間為:

      • 未綁定自動快照策略時:

        • 於2024年08月19日12:00(UTC+8時間)及之後建立的所有地區的雲電腦:每天22:00~次日06:00。

        • 於2024年06月07日17:42(UTC+8時間)之後、2024年08月19日12:00(UTC+8時間)之前建立的華東1(杭州)地區的雲電腦:每天淩晨02:00。

        • 除上述雲電腦之外的雲電腦:每天淩晨01:00。

        • 如需停止自動建立快照,請在快照頁面的快照管理開關頁簽上關閉系統快照開關。

          說明

          該功能目前處於邀測中,如需體驗,請提交工單申請開通。

      • 已綁定自動快照策略時:根據原則設定的時間自動建立快照。

    • 預設狀態:系統快照(開啟),自訂快照(無)。

    • 配置責任:客戶

    • 功能費用:公測期間免費

    • 依賴產品:無

    • 條件限制:無

    • 參考文檔:使用快照(公測)

    配置或使用方法

    手動建立快照

    1. 登入無影雲電腦企業版控制台

    2. 在左側導覽列,選擇資源管理 > 雲電腦企業版

    3. 在頂部功能表列左上方處選擇目標地區。

    4. 雲電腦企業版頁面,找到待建立快照的雲電腦,選擇以下一種方式建立快照:

      • 操作列中單擊 ⋮ 表徵圖,並選擇建立快照

      • 單擊雲電腦ID進入詳情頁面後,單擊快照列表頁簽,然後單擊建立快照

    5. 建立快照面板,設定以下配置項的參數,並單擊建立快照

      配置項

      說明

      磁碟範圍

      選擇待備份資料的磁碟範圍。支援系統及資料盤僅系統硬碟僅資料盤

      還原點名稱

      輸入還原點名稱。長度為2~128個英文或中文字元。必須以大寫字母、小寫字母或中文開頭,不能以http://https://auto開頭。可以包含數字、半形冒號(:)、底線(_)、半形句號(.)或者短劃線(-)。

      系統硬碟快照名稱

      輸入系統硬碟快照名稱。長度為2~127個字元,不能以auto開頭。

      系統硬碟描述資訊

      輸入系統硬碟描述資訊。不可超過128個字元。

      資料盤快照名稱

      輸入資料盤快照名稱。長度為2~127個字元,不能以auto開頭。

      資料盤描述資訊

      輸入資料盤描述資訊。不可超過128個字元。

      快照列表頁簽上,可以查看快照建立的進度,當快照的狀態由進行中變為成功,表示快照建立成功。

    建立自動快照策略並關聯至雲電腦

    建立自動快照策略後,可以將策略關聯至指定雲電腦,系統會根據您設定的日期和時間自動建立快照。

    1. 在左側導覽列,選擇營運管理 > 快照

    2. 在頂部功能表列左上方處選擇目標地區。

    3. 快照頁面的自動快照策略頁簽上單擊建立策略

    4. 建立策略面板設定以下配置項的參數,並單擊確定

      配置項

      說明

      自動快照策略名稱稱

      輸入符合要求的策略名稱稱。

      重複日期

      選擇每周幾自動建立快照。

      快照建立時間

      輸入或選擇每天自動建立快照的時間點(UTC+8時間)。

      保留時間

      輸入自動建立快照的保留時間長度。支援設定的時間長度為1~180天。

      當一台雲電腦的自動建立快照數達到30個的上限時,系統將刪除最早產生的快照來容納新快照。

    5. 在左側導覽列,選擇資源管理 > 雲電腦企業版

    6. 在頂部功能表列左上方處選擇目標地區。

    7. 雲電腦企業版頁面,找到待關聯自動快照策略的雲電腦,操作列中單擊 ⋮ 表徵圖,並選擇更改自動快照策略

    8. 更改自動快照策略面板上,開啟自動快照策略開關,選擇建立好的自動快照策略,並單擊更改

    9. 在確認對話方塊中單擊確認修改策略

      為雲電腦關聯自動快照策略後,您可以單擊雲電腦ID,在雲電腦詳情頁簽上查看雲電腦關聯的自訂快照策略。

    恢複資料

    發生系統故障或者因為操作錯誤導致資料丟失時,您可以使用快照來恢複資料,將磁碟資料恢複到快照對應的時間點。

    警告

    備份恢複是無法復原的操作。執行備份恢複後,磁碟將恢複到快照建立時間點對應的狀態,從快照建立時間到目前時間之間的資料將會丟失,請務必做好重要資料的備份。您可以建立一份快照留作備份,或者手動備份資料到其他磁碟,便於恢複後進行複製。

    1. 在左側導覽列,選擇資源管理 > 雲電腦企業版

    2. 在頂部功能表列左上方處選擇目標地區。

    3. 雲電腦企業版頁面,找到待恢複資料的雲電腦,單擊雲電腦ID。

    4. 快照列表頁簽上找到用於恢複資料的快照,單擊對應操作列的備份恢複

      如果雲電腦沒有關機,將跳轉到提示頁面,單擊確認關機,待雲電腦關機後可進行下一步操作。

    5. 備份恢複面板上確認快照相關資訊,然後單擊開始恢複

      重要

      單次只能恢複一塊磁碟,在恢複期間,請勿對該磁碟進行其他動作。執行備份恢複操作後,整塊磁碟會恢複到快照對應的某個時間點的狀態,而不是某個分區或目錄當時的狀態。

      磁碟資料恢複成功後,您將收到介面返回提示,您可以查看資料恢複情況。

    2.2 使用還原點備份和恢複資料(終端使用者)

    終端使用者可以藉助還原點來備份和恢複雲電腦的資料,例如,在執行修改關鍵系統檔案等風險操作前,可以提前建立還原點;當出現系統故障或錯誤操作時,如果在此之前已經建立了還原點,就可以使用該還原點恢複資料。

    • 預設狀態:系統還原點(開啟),自訂還原點(無)。

    • 配置責任:客戶

    • 功能費用:免費

    • 依賴產品:無

    • 條件限制:無

    • 參考文檔:備份和恢複雲電腦資料

    配置或使用方法

    建立自訂還原點

    1. 登入無影終端。

    2. 在雲電腦卡片上單擊管理,然後選擇還原點頁簽。

    3. 單擊自訂還原點頁簽。若是首次建立還原點,則單擊建立自訂還原點,否則請單擊建立

    4. 在對話方塊中選擇要備份的磁碟範圍,輸入還原點名稱,並單擊確認建立

      您可以在自訂還原點頁簽查看還原點的建立進度和狀態。

    恢複資料

    1. 登入無影終端。

    2. 在雲電腦卡片上單擊管理,然後選擇還原點頁簽。

    3. 系統還原點頁簽或自訂還原點頁簽上選擇一個還原點,並單擊確認恢複

      警告

      恢複資料是無法復原操作。執行還原點恢複後,磁碟將恢複到還原點建立時間點對應的狀態,從還原點建立時間到目前時間之間的資料將會丟失,請務必提前備份好重要資料。

    4. 在彈出的對話方塊中再次單擊確認恢複

    03 資料機密性

    3.1 通訊安全

    無影雲電腦企業版雲電腦預設採用無影自研的ASP協議。ASP協議支援基於銅鎖的TLS加密傳輸。銅鎖(Tongsuo,原BabaSSL)是阿里巴巴自研的提供現代密碼學演算法和安全通訊協定的開源基礎密碼庫,為儲存、網路、密鑰管理、隱私計算等諸多業務情境提供底層的密碼學基礎能力,實現資料在傳輸、使用、儲存等過程中的私密性、完整性和可認證性,為資料生命週期中的隱私和安全提供保護能力。銅鎖獲得了國家密碼管理局商用密碼檢測中心頒發的商用密碼產品認證認證,助力使用者在國密改造、密評、等保等過程中,更加嚴謹地滿足我國商用密碼技術合規的要求。

    銅鎖提供如下主要的功能特性:

    • 技術合規能力:符合GM/T 0028《密碼模組安全技術要求》的“軟體密碼模組安全一級”資質

    • 零知識證明ZKP(Zero-Knowledge Proofs):Bulletproofs

    • 密碼學演算法

      • 中國商用密碼演算法:SM2、SM3、SM4、祖沖之等

      • 國際主流演算法:ECDSA、RSA、AES、SHA等

      • 同態密碼編譯演算法:EC-ElGamal、Paillier等

    • 安全通訊協定

      • 支援GB/T 38636-2020 TLCP標準,即雙認證國密通訊協定

      • 支援RFC 8998,即TLS 1.3+國密單認證

      • 支援QUIC API

      • 支援Delegated Credentials功能,基於draft-ietf-tls-subcerts-10

      • 支援TLS認證壓縮

    • 預設狀態:開啟(不可關閉)

    • 配置責任:阿里雲

    • 功能費用:免費

    • 依賴產品:無

    • 條件限制:無

    • 參考文檔:ASP協議