有一种能帮助企业解决安全问题的技术正渐渐崭露头角，它就是虚拟桌面基础架构。

    通过虚拟桌面基础架构，公司实际上是在数据中心的服务器上执行桌面应用程序的，并依赖远程显示协议呈现给用户本地化的显示风格和感受。部署虚拟桌面基础架构的安全性能提升是显而易见的：组织可以更好地控制他们的台式机，配置其相应软件；确保可靠地完成软件安装、最新升级、修复等操作；由于敏感数据存储在数据中心，信息安全团队能够抵御窃取风险并能轻松地审查基础架构；同时运营商可以更容易的掌控安全意外事故。在需要高度监控的金融行业里，需要更高级别的安全保证，一些金融服务公司正在开始为其办公室员工部署虚拟桌面工程，并为其远程用户部署虚拟工作空间项目。虚拟工作空间将商业软件从主机运行的环境中分离出来，使得用户即使访问不可信的主机也能够得到更高级别的安全防护。

    从节约成本的角度来看，在数据中心的部分服务器上提高虚拟应用程序的密度是可以理解的，与此同时，虚拟桌面基础架构需要添加额外的服务器来运行桌面应用程序以及额外的虚拟桌面软件来管理这个新的基础体系架构。供应商承诺通过增强集中化来降低运行成本，然而至今这项措施仍不成熟，且未被证实能够节省总体拥有成本（TCO）。然而，信息安全团队发现在网络端点上部署虚拟桌面基础架构能够有效的监控流氓软件和保护监控数据。

    虚拟桌面基础体系架构对安全性的提升体现在以下四个方面：

　　1.虚拟桌面和虚拟工作空间是参照操作系统、应用程序和用户配置文件的标准拷贝动态创建的。由于虚拟桌面包是由IT软件库创建的，从而能够保证终端用户在网络上经营业务时使用的软件都是最新的、有保障的。审计组在数据中心可以很容易地验证终端用户的活动状态，以及评价安全控制手段是否遵从法规；防护措施能够控制终端的配置漂移，即便是一次对虚拟桌面的刷新都能够检测到，并判定其是否为恶意攻击的征兆。将软件配置的责任由终端用户转交给IT将帮助金融机构的终端满足法规遵从的要求。例如，虚拟桌面基础设施通过移除敏感认证和持卡人数据；保护内部网络；确保支付卡应用程序的安全，并且检测和控制对系统的访问，对PCI 数据安全标准委员会推进PCI DSS标准的四步里程碑式的规划工作起到了促进作用。

　　2.虚拟化桌面有助于降低用于灾难恢复和维持业务延续带来的费用。金融机构无法承受由于各种原因带来的重要业务的中断：无论是由于办公基础设施不可用，还是一些安全事故带来的员工生产率的下降，甚至是由于H1N1流感肆虐使得员工被迫在家工作造成的额外安全支持需求。然而虚拟桌面可以满足用户面临“灾难”时的一切需求，其可以动态地在任何托管的数据中心上依据相应的性能和可用性对办公室和远程用户提供支持。

　　3.敏感数据保存在数据中心，易于防止泄密事件的发生。集中在数据中心的桌面执行方式减少了安全检测必须验证的数据通道的数量，同时简化了使用个人身份信息和其他监管数据所需遵守的审计报告要求。由于数据除了在终端屏幕上显示外，并不会保存在终端，这大大减轻了终端数据保护的压力。

　　4.虚拟工作空间通过隔离VPN客户端和一般的终端浏览器达到保护远程用户访问网络的目的。一些金融机构正在向虚拟工作区转变，以确保其远程用户能利用家中电脑进行业务运作时使用经过自动配置完好的安全浏览器和VPN客户端。虚拟工作空间架构在本地操作系统之上，利用沙盒技术来防范类似按键记录、内存映射、应用程序及操作系统入侵以及终端客户对安全设置重置等威胁。IT通常通过常用的USB设备将虚拟工作空间分配给有资格的员工，这个USB设备会内置远程访问身份验证凭证。

　　大多数企业采购Citrix Systems公司、微软公司以及VMware公司的虚拟桌面软件。而其他一些供应商则补充一些额外功能软件，如AppSense公司提供用户配置管理；IGEL技术公司以及Wyse技术公司，提供将台式机配置可控瘦客户端功能；NComputing公司和Pano Logic公司，为小型办公定制的低成本虚拟化；Check Point软件技术公司、Quest软件公司以及RingCube技术公司提供虚拟工作空间的支持。

　　虚拟桌面基础设施架构的部署是一项长期战略性的、复杂的工作，其影响到终端用户、网络、数据中心以及应用程序。虚拟桌面基础设施架构的项目初期应着重展示数据中心新架构带来的性能提升和运行成本的降低。虽然其部署之初的难度可能会高于预期，但其带来的安全等级提升和数据保护能力的提升绝对是物超所值的。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。