虚拟化和云服务在不断发展,随着时间的推移,云计算开始以更低的成本、更好的灵活性和更低的运营费用获得认可,这也促使许多公司尝试扩展云计算模型,以便在其他领域获得同样的收益。一种特别有趣的方法是将云计算模型扩展到虚拟桌面基础设施(VDI)或“桌面即服务”。虽然从业务和用户体验的角度来看这个概念很有趣,但从安全角度来看它会带来很多风险。一些人认为云托管VDI的安全性具有挑战性;其他人(尤其是供应商社区)驳斥了这一说法,声称这种模式实际上提高了安全性。很多人和你一样想知道“到底是什么?”。这种自相矛盾的说法可能会加重企业考虑是否部署的神经。而且,与许多事情一样,它不是非此即彼;有些情况下桌面即服务不利于安全,有些情况下它可能会提高安全性。这取决于您的企业使用它的方式、地点和原因。什么是桌面即服务?在我们讨论其安全功能之前,值得花点时间谈谈“桌面即服务”的定义。桌面即服务是指云托管的多租户虚拟桌面,具有自动配置(例如在用户或组级别)、软件许可证管理自动化、性能监控等自动化功能。与任何云计算一样,桌面即服务可以由内部服务提供商部署和提供(即使用由内部团队集中部署的技术),或者外部服务提供商可以提供此商业服务。后一类中的著名产品包括AmazonWorkSpaces、VMwareHorizo??nDaaS(以前称为Desktone)和(即将推出)MicrosoftAzureRemoteApp。桌面即服务背后的想法是,您的企业可以像使用任何其他云服务一样使用VDI:许可您想要使用的内容,并将底层技术的一些管理权交给供应商。在这种技术的特定情况下,提供商通常会维护部分应用程序基础、操作系统和支持基础设施的管理、部分存储(尽管根据部署情况,这可能会利用现有的桌面机制。安全性优缺点一览与任何其他企业云部署一样,桌面即服务可能具有正面或负面的安全影响。这几乎是不言而喻的,但在客户方面,应该进行一定程度的尽职调查确保正确使用云计算,并确保特定的云服务提供商适合您企业的安全需求。例如,您应该评估服务提供商,讨论(或可能协商)他们需要访问您的企业数据的情况,询问有关安全流程(例如补丁、网络安全、监控和整体安全状况)的问题,评估配置提供商的财务状况以确保它们正常运行,询问数据/实例所有权以避免锁定等。这些事情应该为任何云计算提供商完成,而不仅仅是桌面即服务提供商。但是,桌面即服务在某些方面有所不同,您在部署之前需要做的事情也略有不同。首先,了解数据和应用程序将如何交付给虚拟工作空间的用户。请记住,员工使用与办公室桌面相同的应用程序并访问相同的数据。这种访问将如何进行?内部托管的业务应用程序能否支持远程托管基础设施上的虚拟桌面?您将如何授权这些应用程序以及您的用户将如何(或者,取决于服务提供商,“如何能够”)访问企业存储?这些是应该预先详细探讨的项目。其次,您的安全团队还应考虑身份验证和访问控制方案,以确定特定供应商是否满足企业需求;数据泄露或未经授权登录服务不仅会影响单个用户的系统,还会影响整个VDI。例如,您是否对某些用户(如管理员)有多重身份验证要求?如果是这样,请记住并非每个服务提供商都支持多重身份验证。如果您对远程访问有多重身份验证要求(例如,在PCI监管环境中),如果您选择不提供该功能的服务提供商,是否会招致监管风险?您的环境是否允许您识别哪些用户可以访问哪些应用程序?例如,在软件许可方面,这是一个重要的考虑因素。也就是说,虽然有些情况需要仔细审查,但也有一些情况表明桌面即服务从安全角度来看是有益的。例如,业务连续性。在停电的情况下,虚拟环境可能会继续运行——如果环境中有所有员工都需要访问的应用程序,这是一个很有吸引力的业务连续性/灾难恢复工具。此外,云托管VDI对于具有严格数据访问要求的企业来说可能听起来很可怕,但请考虑其替代方案。用户不再能够在移动设备或远程计算机上下载和访问敏感数据,您现在可以选择要求公司数据在本地并且仅导出访问方法(虚拟工作区)。在这种情况下,桌面即服务可以帮助实施数据保护机制。***,考虑到安全措施活动对大多数企业支持团队来说有多困难。错误修复、维护反恶意软件、监控等,这些工作需要大量的努力和昂贵的技术投资。使用虚拟桌面环境有助于确保自始至终都拥有稳健、强化、标准化的映像。从安全的角度来看,桌面即服务是真正的游戏规则改变者。当然它有优点(这是应该考虑的事情),但真正重要的是使用和尽职调查。桌面即服务可以成为您工具箱中非常强大的工具,但是,最终,您的计划将决定部署桌面即服务的最佳方式,以确保它满足您企业的安全需求。
