桌面虛擬化技術能否為BYOD安全掃清障礙
但隨著大家對MDM的認識程度愈來愈深,也逐漸發現了它的問題。問題之一,其管控方式流於嚴格,與BYOD一向訴求的自由理念,顯然多所衝突,且還需要安裝代理程式到受控的裝置,也不免有侵犯員工個人財產之疑慮,甚至會加重MIS的作業負擔;問題之二,企業若僅匯入MDM,而未搭配採用MAM等其他解決方案的話,並不足以保障應用程式與資料的安全。
正因如此,開始有愈來愈多的MIS,期盼能在MDM或MAM等工具之外,找到另一種更能確保BYOD安全的解決方案。主因在於,以往企業在匯入MDM、MAM移動安全解決方案後,過不了多久,就知道這些系統只不過是“前菜”,若真的想備妥BYOD大餐,還有很多道菜色必須費心張羅,好像永遠沒有做完的一天。
既然如此,部分MIS遂亟思找尋更加“一勞永逸”的解決方案,那麼何謂一勞永逸?就是要從資安威脅的核心-“資料”著手,讓它儘可能不要存放在個人的移動裝置裡頭,如此一來,定可大幅降低、甚至完全清除資料外洩風險,否則像現在一套套不同工具堆疊而上,再怎麼疊,都很難把資料外洩的洞口堵死;在此情況下,已經問世多年的桌面虛擬化技術,又開始被使用者投以關愛眼神。
結合軟體雲 虛擬桌面更有力 但持平而論,以往那個被大家所認知的桌面虛擬化技術,若要直接套用至BYOD,其實仍有些許格格不入之感。
對MIS而言,桌面虛擬化最誘人之處,即是將原本散居四處的使用者設定檔(Persona)、資料、應用程式、作業系統,從個人裝置中抽離出來,然後移轉至後臺資料中心,受到集中的管理與保護,自此以後,所有資料通通棲身在企業機房,而不再駐足於個別裝置,如此也就大大減少了資料外洩風險,也無須像MDM一樣,需要針對所有裝置逐一裝設代理程式。
上述種種特性,固然有助於增進BYOD安全,但也帶來了一些問題,此乃由於,桌面虛擬化顧名思義,就是虛擬出一個完整桌面,然後傳送到前端裝置,其運作過程中,難免消耗較大資源,倘若此處所指的前端裝置是個人計算機的話,情況倒還好,但如果指的平板計算機或智慧型手機,恐怕就不太適合,也就是說,移動裝置並不適宜用來展現完整桌面。
於是乎,桌面虛擬化技術若欲適應BYOD應用場景,顯然不能只講究虛擬桌面,尚須融合其他多項技術、成為一套更加完備的解決方案才行,譬如應用程式虛擬化即屬一例。主因在於,一旦憑藉應用程式虛擬化技術,則僅會根據移動使用者的存取需求,將特定的應用程式傳送至前端,而非整套桌面,所以對於資源的耗用程度,勢將遠低於傳桌面虛擬化技術,連帶有助於企業縮減投資成本,可謂喜事一樁。
另不可諱言的,受限於系統資源,移動裝置對於影像畫面的譯碼能力,肯定不如個人計算機,那麼倘若使用者存取語音、視訊或多媒體應用,豈不是隻能接受低畫質?為解決這個問題,若干廠商開始運用智慧渲染技術,究其運作原理,乃在於系統會自動檢測伺服器與前端裝置等兩端的譯碼能力,如果裝置的譯碼能力強,便將視訊流直接輸送到前端,藉由裝置的譯碼器開啟應用,反之,則由後臺伺服器進行渲染,然後結合廣域網路優化技術,使影像逐步清晰地展現在裝置熒幕之上。
更有甚者,有業者結合了所謂的軟體雲技術,經此改良,所有被集中納管的使用者設定檔(Persona)、應用程式、作業系統,通通合而為一,成為單一版本桌面,對於MIS不啻是莫大福音,因為在此環境底下,MIS即可透過單一畫面維護單一Template,無論前端使用者人數多寡,也不管他們使用的是桌機、筆記型計算機、Thin Client、Zero Client、智慧型手機還是平板計算機,都可快速Clone出足夠數量的桌面,接著快速部署到前端;更值得一提的,假使有任何修補程式出爐,MIS都僅需在雲端進行一次更新作業,身處前端的使用者不再需要配合參與,而在軟體更新過程中,也根本毫無感覺。
當然,對於使用者而言,如果今天在辦公室使用桌機,明天在家中使用筆記型計算機,後天在外洽公使用平板計算機,不論裝置怎麼換,都能獲得“Follow Me Client”效果,肯定可以接收到相同桌面。而且在過去,使用者必須因應不同的網路應用程式,分別去背誦不同的賬號與密碼,如今採取桌面虛擬化並搭配單一簽入機制,僅需一次登入,即可直接存取多項應用程式,使用的方便性也大為提升。
有好必有壞 MIS需權衡利弊得失 針對BYOD管理議題,曾有業者描述得頗為到位,事實上,企業最想管、也最該管的目標,肯定是資料而非裝置,主因在於,論及移動辦公室的初衷,即是讓應用程式與資料跟隨使用者而移動,而使用者到底是用何種裝置存取應用程式或資料,根本不是重點。
換言之,MIS最應該幫助企業做到的一件事,就是竭盡所能讓資料不要外洩,如此而已,所以只要能替使用者備妥一條安全便利的存取管道,不論他們選用何種廠牌裝置、作業平臺,似乎都無須計較;說得更坦白一些,反正資料通通都在機房,絲毫未在移動裝置留下痕跡,所以員工萬一不慎遺失裝置,也僅止於他個人的財物損失,對公司的影響可說微乎其微,MIS也不必費心執行遠端抹除指令。
然而凡事總是有好必有壞,一套功能完善的桌面虛擬化解決方案,縱然有助於捍衛企業資料安全,但也並非全無缺點,而且它所隱含的缺陷,對於多數企業來說,已經足以構成匯入與否的天人交戰。
首先,桌面虛擬化解決方案的頭號罩門就是“貴”,相對高昂的要價,往往令企業主望而卻步,若MIS不諳老闆所能接受的財務支出底線,而冒然提案採購,少不得需要承受提案被打回票、且附帶捱上一頓罵的風險。其次,虛擬桌面技術畢竟已存在了不短時日,當初操作介面的設計,主要考量個人計算機的滑鼠與鍵盤控制環境,如今平板計算機或智慧型手機講求觸控操作,使用習性已出現明顯轉折,受此影響,難免導致原本操作介面顯得不夠親和,也讓使用便利性大打折扣。
再者,桌面虛擬的應用情境,一切都構築在正常連網的基礎之上,然而移動使用者所身處的環境,未必都有良好的連網速率,在此情況下,若非出現可以離線使用的解套方式,否則員工生產力勢必深受影響,這也是MIS必須審慎評估的重要環節。
作者:景保玉
來源:IT168
原文連結:桌面虛擬化技術能否為BYOD安全掃清障礙
相關文章
- 什麼是虛擬化技術,為什麼要虛擬化技術?薦
- 虛擬化四、KVM虛擬化技術
- 虛擬化技術(-)
- 虛擬化技術
- KVM 虛擬化技術
- Docker技術( 容器虛擬化技術 )Docker
- 玩轉Win 7掃清障礙讓系統順暢執行
- 虛擬化技術概述(一)
- 初識虛擬化技術
- 淺談GPU虛擬化技術(四)-GPU分片虛擬化GPU
- 淺談GPU虛擬化技術(四)- GPU分片虛擬化GPU
- 網路虛擬化技術棧
- 淺談GPU虛擬化技術:GPU圖形渲染虛擬化GPU
- 虛擬化(六):vmware 桌面虛擬化 horizon view 介紹View
- 虛擬化技術之kvm基礎
- 虛擬化技術(=)難點介紹
- 遠端應用技術與虛擬桌面工作環境
- 後端技術雜談6:白話虛擬化技術後端
- 伺服器虛擬化技術深度科普伺服器
- 虛擬化技術對比:Xen vs KVM
- 虛擬化中的連結克隆技術
- 淺談虛擬桌面的資料安全
- 虛擬化技術之kvm虛擬機器建立工具qemu-kvm虛擬機
- win10虛擬化技術怎麼開啟_win10系統cpu虛擬化技術如何開啟Win10
- 虛擬現實技術
- 虛擬技術與雲
- 虛擬化技術之kvm虛擬機器建立工具virt-install虛擬機
- NFV關鍵技術:儲存虛擬化概述
- 伺服器虛擬化技術的優點伺服器
- 融合通訊虛擬化技術的優勢
- Nomachine_虛擬桌面_調整虛擬桌面解析度Mac
- 在Linux中,什麼是虛擬化?並且列出常見的虛擬化技術。Linux
- 在Centos6.5上部署kvm虛擬化技術CentOS
- 雲端計算與虛擬化結合技術分析
- 虛擬化技術的發展歷程簡述
- 網路虛擬化技術與應用場景
- 虛擬化技術在智慧終端的應用
- 虛擬化不僅僅只是一種技術?薦