VMware發(fā)布新fling 虛擬桌面的盲水印

本周，VMware發(fā)布了一個新的fling – 基于Horizon虛擬桌面的盲水印。

什么是虛擬桌面的盲水?。?/span>

https://labs.vmware.com/flings/desktop-watermark

這個fling背后的技術(shù)非常令人興奮。它可以在Horizon虛擬桌面的屏幕上，疊加一層肉眼無法看到的“水印”圖片。更重要的是，這個“水印”圖片是動態(tài)生成的，可以由Horizon管理員來進(jìn)行定制，比如，水印圖片可以包含桌面當(dāng)前用戶的用戶名、電子郵箱、日期、機(jī)器名、IP地址等等。另外，這個水印是無法被任何窗口遮蓋的，它永遠(yuǎn)浮在所有的窗口上面。

圖1 虛擬桌面水印的配置

當(dāng)用戶使用虛擬桌面客戶端連接到虛擬桌面的時候，從遠(yuǎn)程虛擬桌面發(fā)到客戶端的每一幀圖片上，都會包含盲水印信息。因此，不論客戶是在虛擬機(jī)內(nèi)部截屏，還是在客戶端軟件截屏，此盲水印信息都會被保存下來。

這個盲水印有什么用？

某公司的幾名員工曾經(jīng)因?yàn)樾孤秲?nèi)網(wǎng)的截圖而收到懲罰。那么，某公司是如何知道誰泄露了公司的秘密呢？就是在公司內(nèi)網(wǎng)的界面上，采用了盲水印技術(shù)。

很多客戶為了安全的考量，在使用虛擬桌面訪問他們關(guān)鍵的機(jī)密內(nèi)容，比如銷售系統(tǒng)，辦公系統(tǒng)，甚至是財(cái)務(wù)系統(tǒng)。這個fling所帶來的虛擬桌面盲水印系統(tǒng)，并不會提升企業(yè)的生產(chǎn)力，但會給企業(yè)的防泄密增加一道看不見的鎖。

一旦有人泄露了虛擬桌面的截圖，并且此截圖被管理員收到，比如圖2。那么管理員就可以使用此fling包含的“回顯“程序，將水印進(jìn)行顯影。顯影之后的截圖就可以清晰地看出水印圖片，參見圖片3，從而知道是，誰在什么時間，在哪臺機(jī)器上截取了這張圖片。

圖2  被泄露的虛擬桌面截圖（肉眼看不到水?。?/span>

圖片3 顯影之后的水印

關(guān)于作者

滕圣波， VMware EUC架構(gòu)師，主任開發(fā)工程師   steng@vmware.com