浅谈桌面虚拟化之安全性

2、虚拟桌面降低的安全

接下来要重点观察桌面虚拟化产生的不安全性：

数据泄露防护，又称为“数据丢失防护”是指通过数据技术方式，防止指定的数据信息被策略规定以外的第三方非法获取。虚拟化桌面技术兴起，相当一部分人以为通过桌面虚拟化将用户的信息整合在服务器进行统一管理，就可以达到数据防泄密的效果。却不料从虚拟化桌面的整体出发，用户端、传输端、服务器端、存储端等各个方面，都会产生安全风险。忽视了任何一个环都将导致整个虚拟化系统的信息漏洞。逐一分析如下：

2.1 用户端：就如虚拟化厂家售前鼓吹的，只要通过身份验证，用户便可随时随地的访问自己的桌面，开展自己的工作。这里试想一下，如果认证不靠谱会怎么样?如果通过验证的不是用户本人怎么办?桌面虚拟化是否也意味着所有人都可以随时随地的访问你的桌面呢?非虚拟化的个人电脑只要保护好“电脑”这个实实在在的硬件便可做到数据安全，拔了网线关了电源谁能窃取数据?而在桌面虚拟化下，这种安全措施不复存在。这就要求有更加严格可靠的用户身份认证机制。就好比以前ATM 取款只需要密码即可，而现今的网银需要相当严密的数字认证方可使用，这个道理是一样的。安全性和便利性往往就是鱼和熊掌的关系，其中必须进行权衡。

2.2 传输端：虚拟化桌面的发展趋势必然是虚拟化的桌面云，大多数的企业和单位都会将虚拟桌面部署在云端，供用户远程接入。在接入点上往往要部署一定的安全产品，常见的就是防火墙、硬件VPN。而这些安全产品所使用的安全技术在目前而言并不是所有的用户端产品都支持的，经常发生的就是智能手机不能很好的兼容各种VPN，苹果系统、微软系统的平板电脑对于安全产品的兼容也是大相径庭。用户终端的五花八门决定了往往在部署桌面虚拟云的时候还得定制专业安全厂商提供的解决方案。现今很多网络服务商提供了一些免费的云存储服务，一旦企业或单位采用此种免费云搭建虚拟桌面云，无疑在安全传输方面必须使用云服务提供商的特殊传输加密认证机制，如此一来免费服务随即升级为增值服务，成本增加，安全也打了问号。

2.3 服务器端：各大虚拟化厂家在进行虚拟化部署的时候往往都采用多物理服务器协同工作的方式，搭建各种冗余备份各种负载均衡，甚至是异地灾备，这确实增强了系统的可靠性和高效率，也能很好的满足在大并发环境中的系统可用性。但这种部署方式的一个直接结果就是产生了一个显而易见的安全隐患：容易遭到分布式拒绝攻击(DDos)。因此需要在服务器的前端负载均衡器上部署高性能的安全控制组件，又或者于防火墙的后端搭建可以进行有效身份认证及授权的安全网关。而这两处节点往往都会被系统管理员所忽视。

2.4 存储端：之前提到的虚拟桌面的集中存储方式，用户的所有数据都存储于服务器端的存储设备中，往往是后台的磁盘阵列系统中，往往是采用NAS架构的存储系统。对于这种数据存储模式，虚拟化的部署者往往认为只要管理好集中存储系统的软硬件便可以避免数据泄露及保证数据安全。这里我们再试想一下，那如果

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友