關(guān)于VDI安全虛擬終端的優(yōu)勢(shì)和不足

　　本文我們將看看VDI對(duì)于企業(yè)終端安全到底意味著什么，以及如何評(píng)估和減輕VDI安全風(fēng)險(xiǎn)。

　　近幾年，隨著虛擬化概念席卷整個(gè)IT世界，網(wǎng)絡(luò)連接設(shè)備和非網(wǎng)絡(luò)連接設(shè)備之間的區(qū)別已經(jīng)完全改變了。虛擬化促使企業(yè)可以在單一的硬件上運(yùn)行多個(gè)服務(wù) 器或客戶端。事實(shí)上，一個(gè)物理上連接網(wǎng)絡(luò)的設(shè)備可以有幾個(gè)不同的IP地址，連接每個(gè)不同的NIC(網(wǎng)絡(luò)接口卡)。通過(guò)創(chuàng)建虛擬機(jī)管理程序可以實(shí)現(xiàn)網(wǎng)絡(luò)連接的模糊化，在數(shù)據(jù)存儲(chǔ)、服務(wù)器基礎(chǔ)設(shè)施和計(jì)算機(jī)網(wǎng)絡(luò)安全方面創(chuàng)造了巨大的進(jìn)步。

　　這些進(jìn)步在一個(gè)被稱為VDI(虛擬桌面基礎(chǔ)架構(gòu))的概念中體現(xiàn)出來(lái)，VDI是指一個(gè)像Microsoft Windows這樣的桌面OS(操作系統(tǒng))完全在一個(gè)VM(虛擬機(jī))上運(yùn)行。由于VDI對(duì)于系統(tǒng)管理的優(yōu)勢(shì)，許多企業(yè)已經(jīng)部署了VDI。從一個(gè)傳統(tǒng)的網(wǎng)絡(luò) 架構(gòu)中轉(zhuǎn)換過(guò)來(lái)之前，企業(yè)必須也考慮到VDI的安全風(fēng)險(xiǎn)和好處。

　　本文我們將看看VDI對(duì)于企業(yè)終端安全到底意味著什么，以及如何評(píng)估和減輕VDI安全風(fēng)險(xiǎn)。

　　VDI安全優(yōu)勢(shì)

　　VDI可以實(shí)現(xiàn)在一個(gè)給定的網(wǎng)絡(luò)不同節(jié)點(diǎn)中分散部署虛擬桌面。因此，如果某一特定組織想讓他的用戶在Windows 7的系統(tǒng)上操作，系統(tǒng)管理員只需要簡(jiǎn)單的對(duì)網(wǎng)絡(luò)每個(gè)節(jié)點(diǎn)分配基線圖像就可以了。

　　虛擬終端在安全方面提供幾種不同的優(yōu)勢(shì)。首先，它允許系統(tǒng)管理員從一個(gè)中心位置控制分配到每個(gè)節(jié)點(diǎn)的基線圖像類型。如果某一特定操作系統(tǒng)被發(fā)現(xiàn)存在嚴(yán)重的 安全漏洞，而還沒(méi)有提供補(bǔ)丁或升級(jí)程序時(shí)，系統(tǒng)管理員只需要重啟OS版本，然后給每個(gè)用戶分配一種不一樣的OS版本就可以了。另外，系統(tǒng)管理員還可以分配 一個(gè)完全不同的操作系統(tǒng)，做到這些完全不需要離開系統(tǒng)管理員的小隔間。將現(xiàn)在的方法和不久之前系統(tǒng)管理員所使用的方法進(jìn)行對(duì)比，過(guò)去管理員需要檢查每一臺(tái) 計(jì)算機(jī)并且執(zhí)行完整的操作系統(tǒng)重裝過(guò)程。很明顯可以看到，對(duì)于減輕終端平臺(tái)風(fēng)險(xiǎn)來(lái)說(shuō)，桌面虛擬化可以作為一個(gè)有效的戰(zhàn)術(shù)。

　　和傳統(tǒng)網(wǎng)絡(luò)相比，VDI還可以實(shí)現(xiàn)更強(qiáng)大的安全性設(shè)置。當(dāng)惡意軟件成功入侵一個(gè)虛擬網(wǎng)絡(luò)時(shí)，例如，管理員可以簡(jiǎn)單地刪除已檢測(cè)到惡意軟件的任意OS，而不 用擔(dān)心影響到主機(jī)OS。盡管抓住這個(gè)優(yōu)勢(shì)很大程度上取決于有效的惡意軟件檢測(cè)能力，但是這還是資源節(jié)約和安全性方面的一個(gè)很有意義的優(yōu)勢(shì)。

　　虛擬化并不是一個(gè)“包治百病”的技能

　　一切都是平等的，如上所述，比起傳統(tǒng)的網(wǎng)絡(luò)終端基礎(chǔ)設(shè)施，VDI能確保一個(gè)更加靈活和適應(yīng)性強(qiáng)的安全態(tài)勢(shì)。不過(guò)很多時(shí)候，當(dāng)情況可能需要一個(gè)更深層次的警惕意識(shí)時(shí)，系統(tǒng)管理員還是將虛擬化視為拐杖。明智的系統(tǒng)管理員應(yīng)該意識(shí)到一個(gè)事實(shí)，未被檢測(cè)出來(lái)的惡意軟件可以通過(guò)一個(gè)基于VDI的網(wǎng)絡(luò)來(lái)傳播，就像其可 以簡(jiǎn)單地通過(guò)傳統(tǒng)網(wǎng)絡(luò)一樣。例如，一段可能包括能調(diào)用CPUID指令的惡意軟件代碼。因?yàn)閳?zhí)行CPUID調(diào)用必須來(lái)自于非特權(quán)進(jìn)程，函數(shù)調(diào)用返回的信息能表明一個(gè)虛擬機(jī)的存在與否。如果探測(cè)到虛擬機(jī)存在，那么這段代碼要么自動(dòng)刪除自身，要么傳播到其它沒(méi)有發(fā)現(xiàn)虛擬機(jī)的網(wǎng)絡(luò)連接設(shè)備。對(duì)于惡意軟件的攻 擊，VDI可以非常彈性地處理，但是它對(duì)于其它受感染的網(wǎng)絡(luò)連接設(shè)備也不是完全免疫的。

　　優(yōu)勢(shì)強(qiáng)于劣勢(shì)

　　對(duì)于企業(yè)安全性來(lái)說(shuō)，終端虛擬化主要還是一個(gè)好消息。盡管惡意軟件的挑戰(zhàn)仍然存在，基于VDI的網(wǎng)絡(luò)還是給系統(tǒng)管理員提供了一個(gè)機(jī)會(huì)，可以更簡(jiǎn)單地保護(hù)和管理用戶桌面。只要組織對(duì)于VDI采取必要的預(yù)防措施，虛擬化在安全方面可以提供一個(gè)巨大的推動(dòng)作用。

【VDI安全虛擬終端的優(yōu)勢(shì)和不足】相關(guān)文章：

虛擬內(nèi)存不足的原因和解決辦法11-27

合唱的優(yōu)勢(shì)和特點(diǎn)10-08

我的閃光點(diǎn)和不足之處的作文12-16

終端管理心得03-07

虛擬的網(wǎng)絡(luò)的歌詞10-20

終端工作總結(jié)06-21

終端促銷活動(dòng)方案11-25

不足的近義詞11-26

終端促銷活動(dòng)方案范文02-06

Intel酷睿i3和i5CPU區(qū)別和I5的優(yōu)勢(shì)11-26