标签:水印 虚拟桌面 安全
本周,VMware发布了一个新的fling – 基于Horizon虚拟桌面的盲水印。
什么是虚拟桌面的盲水印?
https://labs.vmware.com/flings/desktop-watermark
这个fling背后的技术非常令人兴奋。它可以在Horizon虚拟桌面的屏幕上,叠加一层肉眼无法看到的“水印”图片。更重要的是,这个“水印”图片是动态生成的,可以由Horizon管理员来进行定制,比如,水印图片可以包含桌面当前用户的用户名、电子邮箱、日期、机器名、IP地址等等。另外,这个水印是无法被任何窗口遮盖的,它永远浮在所有的窗口上面。
图1 虚拟桌面水印的配置
当用户使用虚拟桌面客户端连接到虚拟桌面的时候,从远程虚拟桌面发到客户端的每一帧图片上,都会包含盲水印信息。因此,不论客户是在虚拟机内部截屏,还是在客户端软件截屏,此盲水印信息都会被保存下来。
这个盲水印有什么用?
某公司的几名员工曾经因为泄露内网的截图而收到惩罚。那么,某公司是如何知道谁泄露了公司的秘密呢?就是在公司内网的界面上,采用了盲水印技术。
很多客户为了安全的考量,在使用虚拟桌面访问他们关键的机密内容,比如销售系统,办公系统,甚至是财务系统。这个fling所带来的虚拟桌面盲水印系统,并不会提升企业的生产力,但会给企业的防泄密增加一道看不见的锁。
一旦有人泄露了虚拟桌面的截图,并且此截图被管理员收到,比如图2。那么管理员就可以使用此fling包含的“回显“程序,将水印进行显影。显影之后的截图就可以清晰地看出水印图片,参见图片3,从而知道是,谁在什么时间,在哪台机器上截取了这张图片。
图2 被泄露的虚拟桌面截图(肉眼看不到水印)
图片3 显影之后的水印
关于作者
滕圣波, VMware EUC架构师,主任开发工程师 steng@vmware.com
标签:水印 虚拟桌面 安全
原文地址:http://vmwareeuc.blog.51cto.com/8606576/1975882
