VDI安全:虚拟终端的优势和缺陷

来源: TechTarget中国   
2013/10/29 11:36:37
通过创建虚拟机管理程序可以实现网络连接的模糊化,在数据存储、服务器基础设施和计算机网络安全方面创造了巨大的进步。

本文关键字: 服务器 网络 存储 虚拟化

虚拟化并不是一个“包治百病”的技能

一切都是平等的,如上所述,比起传统的网络终端基础设施,VDI能确保一个更加灵活和适应性强的安全态势。不过很多时候,当情况可能需要一个更深层次的警惕意识时,系统管理员还是将虚拟化视为拐杖。明智的系统管理员应该意识到一个事实,未被检测出来的恶意软件可以通过一个基于VDI的网络来传播,就像其可以简单地通过传统网络一样。例如,一段可能包括能调用CPUID指令的恶意软件代码。因为执行CPUID调用必须来自于非特权进程,函数调用返回的信息能表明一个虚拟机的存在与否。如果探测到虚拟机存在,那么这段代码要么自动删除自身,要么传播到其它没有发现虚拟机的网络连接设备。对于恶意软件的攻击,VDI可以非常弹性地处理,但是它对于其它受感染的网络连接设备也不是完全免疫的。

当转换到基于VDI网络时,企业会担心潜在的恶意软件问题,对此,厂商加大力度研究可以解决此类问题的产品。近几年受欢迎的一个VDI安全概念被称为无代理安全。由Trend Micro开发,VMware,McAfee和其它公司采用,这种新概念采取双管齐下的方法。首先,Trend Micro公司开发了一种被称为vShield Endpoint的产品,这种产品可以实现在独立的设备上卸载传统的安全功能,来确保在给定网络的每一个虚拟机上实现更好的功能。其次,结合vShield Endpoint的特征,Trend Micro开发了Deep Security(深层次安全性)框架,该框架是基本的虚拟化环境,让vShileld Endpoint设备可以和其它虚拟机进行通信。当传统安全机制在性能,恶意程序检测及恶意软件传播方面似乎不能胜任时,系统管理员会发现花费时间来研究厂商所提供的产品,实施虚拟化部署是值得的。

优势强于劣势

对于企业安全性来说,终端虚拟化主要还是一个好消息。尽管恶意软件的挑战仍然存在,基于VDI的网络还是给系统管理员提供了一个机会,可以更简单地保护和管理用户桌面。只要组织对于VDI采取必要的预防措施,虚拟化在安全方面可以提供一个巨大的推动作用。

共2页: [1]2 下一页
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map