云桌面 Workspace
云桌面 Workspace
- 最新动态
- 服务公告
- 功能总览
- 产品介绍
- 快速入门
- 用户指南(终端用户)
- 用户指南(管理员)
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- 应用示例
-
云桌面API
- 云办公服务
- 租户配置
-
桌面
- 创建桌面
- 查询桌面列表
- 修改桌面属性
- 删除单个桌面
- 查询单个桌面详情
- 批量删除桌面
- 批量注销桌面
- 查询桌面详情列表
- 操作桌面
- 变更规格
- 重建桌面
- 查询桌面开关机信息
- 查询桌面监控信息
- 远程登录控制台
- 更新桌面SID
- 重新加入AD域
- 桌面转镜像
- 批量解绑用户
- 解绑用户
- 分配用户
- 批量修改用户权限组
- 查询桌面网络
- 切换桌面网络
- 批量查询桌面网络
- 批量切换桌面网络
- 查询sysprep版本信息
- 批量设置桌面维护模式
- 预批量分配用户
- 批量分配用户
- AD场景支持桌面更换关联用户名
- 发送消息通知
- 查询桌面安装agent详情
- 安装agent
- 根据桌面id查询远程协助信息
- 创建远程协助
- 取消远程协助
- 查询桌面连接状态列表
- 根据子网id查询该子网下可用的ip
- 桌面池
- 桌面名称策略
- 桌面标签
- 协同桌面
- 用户
- 用户组
- 组织单元
- 磁盘
- 快照
- 连接信息
- 策略组
- 终端与桌面绑定
- 订单
- 询价
- 产品套餐
- 定时任务
- 报表统计
- 告警
- 用户操作日志
- 脚本
- 配额
- 镜像
- 可用分区
- 任务
- 网络
- 委托
- 应用中心
- 应用管控
- 云应用API
- 附录
- 修订记录
-
常见问题
-
管理员常见问题
- 云桌面有哪些特点和优势?
- 云桌面是如何计费的?
- 如何查看配额?
- 如何扩大配额?
- 如何新增磁盘?
- 如何使终端用户可使用本地打印机?
- 如何使终端用户可使用网络打印机?
- 云桌面对接AD失败怎么办?
- 云桌面的用户认证方式是否可修改?
- 如何启用AD服务器的LDAPS服务?
- 如何导出已启用LDAPS的AD服务器的根证书?
- 购买桌面失败怎么办?
- 云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办?
- 云桌面支持使用私有镜像购买桌面吗?
- 云桌面最多支持创建多少个私有镜像?
- 接入桌面有怎样的网络要求?
- 云桌面无法访问互联网怎么办?
- 如何配置云桌面访问公网?
- 如何配置云桌面访问企业内网?
- 如何通过其他云服务页面开通互联网?
- 如何控制云桌面与本地存储设备之间的文件复制?
- 管理员账号的密码遗失怎么办?
- 管理员如何解锁终端用户账号?
- 终端用户登录桌面失败如何处理?
- 云桌面如何进行备份恢复?
- 导入策略提示名称重复如何处理?
- 管理员解绑MFA后,用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办?
- 开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理?
- 云桌面开通上网功能后,无法上网怎么处理?
- 用户没收到创建桌面/分配用户邮件如何处理?
- 购买云桌面后如何为企业项目迁入/迁出资源?
- 云桌面安装火绒杀毒管理员桌面转镜像失败如何处理?
- 为什么按需计费的云桌面开机失败?
- 如何开启/关闭云桌面的应急模式?
- 云桌面如何开启IPv6?
- Windows云桌面如何开启RDP?
- 云桌面的登录状态为无法连接如何处理?
- 如何收集云桌面的日志?
- 如何将租户配置下的DNS地址配置在VPC的子网内?
- 使用自定义安全组时,如何配置安全组规则?
- 云桌面内应用中心无法打开已经安装的软件如何处理?
- 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
-
终端用户常见问题
-
桌面使用问题
- 桌面使用卡顿怎么办?
- 磁盘空间不足怎么办?
- 如何进入命令行模式?
- 云桌面无法连接外网怎么办?
- 云桌面是否支持个性化设置?
- 如何快速截图?
- 云桌面中无法使用本地打印机怎么办?
- 云桌面中无法使用网络打印机怎么办?
- 如何下载软件?
- 如何手动添加UOS操作系统云桌面数据盘?
- 如何扩容UOS磁盘容量至新增磁盘分区?
- 如何扩容UOS磁盘容量至已有磁盘分区?
- 重建系统盘后Windows桌面的数据盘消失了怎么办?
- 无法在云桌面与本地存储设备之间复制文件怎么办?
- 云桌面屏幕无法适配怎么办?
- 云桌面中可以登录淘宝网吗?
- 云桌面中可以访问手机淘宝吗?
- 用户没收到创建桌面/分配用户邮件怎么办?
- Windows云桌面如何手动配置时间同步?
- Linux云桌面如何查看Agent版本号?
- 云桌面跃点数异常如何修复?
- 登录问题
- 终端绑定问题
- 操作系统问题
- 客户端问题
-
桌面使用问题
- 修订记录
-
管理员常见问题
- SDK参考
-
云应用用户指南
- 简介
-
管理员操作指南
- 操作流程
- 登录管理控制台
- 开通服务
- 创建用户
- 应用与镜像
- 服务器组
- 应用组
- 用户管理
- 策略组
- 监控分析
- OU管理
- 应用上网管理
- 协议组件升级
- 定时任务
- 存储
- 租户配置
- 私有镜像管理
- 配置个性化数据
- 订阅事件
- 权限管理
- 常用功能配置
- 监控
-
常见问题
- 云应用与云桌面的联系是什么?
- 可以发布哪些类型的应用?
- 应用发布失败怎么办?
- 如何部署AD服务器?
- 如何部署RD Licensing服务器?
- 如何配置RDS服务授权及安全策略?
- 如何在AD服务器上创建用户OU?
- 如何在AD服务器上创建用户组?
- 如何在AD服务器上创建用户?
- 如何配置云应用和Windows AD网络互通
- 如何登录APS服务器?
- 如何通过购买NAT和EIP服务使云应用可通过互联网访问?
- 如何查看配额?
- 如何扩大配额?
- 部分应用操作界面带黑边且无法移动,如何处理?
- 终端用户登录失败如何处理?
- 如何重置用户密码?
- 重新加域失败如何处理?
- 如何将ECS服务器加入云应用服务器的域中?
- 如何通过GPO组策略使域用户成为PC的本地管理员?
- 如何安装沙箱软件?
- 使用Google Chrome浏览器或bilibili播放器等播放视频无声音或者开启声音画面不动,如何处理?
- 启动沙箱应用,窗口无法向左上角拖动或者无法拖动如何处理?
- RD License服务器加入AD域失败如何处理?
- 接入共享桌面应用报错6030/6047如何处理?
- 云应用通过打开等方式操作应用服务器中文件资源,无法自动刷新如何处理?
- 如何更新/添加应用?
- 子账户如何授权使用云应用服务?
- 如何测算云应用的并发会话数?
- 云应用启动失败如何处理?
- 终端用户操作指南
- 修订记录
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
Hypervisor安全
什么是Hypervisor
Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
CPU隔离
x86架构为了保护指令的运行,提供了指令的4个不同特权级别,术语称为Ring,优先级从高到低依次为:
- Ring 0:被用于运行操作系统内核。
- Ring 1:用于操作系统服务。
- Ring 2:用于特权代码(具有I/O访问权限的用户程序)。
- Ring 3:用于应用程序。
各个级别对可以运行的指令进行限制:
- Hypervisor运行在Ring0。
- 虚拟机操作系统运行在Ring 1,有效地防止了虚拟机Guest OS直接执行所有特权指令。
- 应用程序运行在Ring 3上,保证了操作系统与应用程序之间的隔离。
CPU硬件辅助虚拟化的引入进一步实现了Hypervisor和虚拟机操作系统运行模式的深度隔离。
内存隔离
Hypervisor通过内存虚拟化技术来实现不同虚拟机之间的内存隔离。内存虚拟化技术在传统OS两层地址映射(“虚拟地址”到“机器地址”)的基础上,引入三层地址映射:虚拟机负责将“Guest虚拟地址”映射为“Guest物理地址”,然后Hypervisor负责将“虚拟机物理地址”映射成“机器地址”,再交由物理处理器来执行,保证了虚拟机无法直接接触实际的机器地址,只能访问Hypervisor分配给它的物理内存。
I/O隔离
Hypervisor采用分离设备模型实现I/O的虚拟化。前端负责将虚拟机的I/O请求传递到Hypervisor中的后端,后端解析I/O请求并提交给相应的设备完成I/O操作。Hypervisor保证虚拟机只能访问分配给它的I/O资源。
父主题: 数据保护技术