淺談虛擬桌面的資料安全

虛擬化和雲端計算的迅速崛起使海量資料湧入資料中心，虛擬化應用也越來越廣泛，桌面虛擬化以其增率節能、靈活辦公的特性受到企業和員工追捧。使用者可以透過任何裝置，在任何地點，任何時間訪問在網路上的屬於個人的桌面系統，在這個過程中保證安全性和穩定性成為關注焦點。


虛擬桌面洩密危機四伏


虛擬桌面終端連線著含有企業所有敏感資訊的資料中心，如果沒有合理的對終端桌面進行安全管控，非常容易發生洩密事件。在實際工作中存在諸多問題：


安全性保障差：敏感資料的關鍵業務系統和網際網路互動流通，資料在辦公終端落地後極易洩露，或者透過上網出口外發引起洩漏的風險;


易用性差：有些企業已經應用雲桌面工作模式，基於敏感檔案安全管控的需要，真實桌面只能上傳檔案到虛擬桌面伺服器，不能下載檔案到真實桌面。但使用者的實際業務流程中需要從虛擬桌面中匯出資料到真實桌面，下載的資料不能進行安全管控，易用性很差;


相容性問題：企業安全建設完善的另一個弊端就是不能形成整體方案，相互之間不相容，易出現當機等現象;


維護成本高：為防止內部資料外洩，很多企業採用專機專用方式，包括建設、管理和維護在內的IT成本費用高。


桌面虛擬化的資料安全對策


由上文可以看出，桌面虛擬化實施完成後應該做相應的安全最佳化，這些最佳化具體轉化為幾個落實點：訪問控制，審計和日誌，傳輸通道加密、儲存加密和保護等。，從以下四個方面闡述：


(1)建立訪問控制體系：需要在虛擬機器內和虛擬機器外建立完善的許可權和訪問控制體系，保證每個虛擬機器的許可權和能力，應該獨立與虛擬機器之外具有程式控制列表，使得每臺虛擬桌面可以訪問不同的應用程式，可以獲得不同的虛擬桌面。


(2)配置的審計和日誌審計：建立完善的管理員配置審計和使用者日誌審計體系，使得管理員的行為和使用者的行為都有詳細的審計記錄，從而保證每個使用者的行為有據可查。


(3)傳輸通道加密：可以透過硬體建立虛擬桌面的加密傳輸通道，保證系統在遷移的過程中不會被“整盤複製”，否則就和採用虛擬桌面的初衷背道而馳。


(4)虛擬儲存的保護：虛擬桌面伺服器的保護是最重要的部分，一旦虛擬桌面伺服器遭到破壞，整個虛擬架構就會破損，可以採用多種方法進行虛擬桌面伺服器的保護。