桌面虚拟化技术的安全性

　　近几年来，企业应用桌面虚拟化技术已经成为一个主流的技术，从2008 年开始，桌面虚拟化已成为了被业界快速采用的技术。新建的信息中心和数据中心中，约有20%以上的信息系统是建设在虚拟化技术上的，约有18%的桌面是采取虚拟化实现。

　　桌面虚拟化技术，在带给我们大量安全性的同时，将不安全性更加隐蔽起来，使得我们用户更难以发现桌面虚拟化技术背后的深层次问题。现实的问题是，针对虚拟化的安全产品少之甚少，面对各个虚拟化厂商和集成商，在销售过程中，完全避而不谈桌面虚拟化的风险，仅讨论带来安全方面的保证，也是使得这个问题很难暴露的一个原因。

　　通过桌面虚拟架构，一个采用桌面虚拟技术的单位实际上是在数据中心的服务器上执行桌面应用程序的，并依赖各种远程显示协议呈现给用户本地化的显示风格和感受。所以部署虚拟桌面基础架构的安全性能提升是显而易见的：

　　(1) 可以更好地控制单位内部署的终端电脑和相应配置的软件，可以统一地完成软件安装、补丁、升级、维护等操作。由于用户敏感的数据存储在数据中心，单位的安全管理员能够轻松抵御信息窃取的风险，并且保证基础数据结构是完整而且统一的。对于意外的安全事故，安全管理员也可以在第一时间内发现。这些都是由于虚拟化技术超级集中统一而带来的安全性提升。

　　(2) 通过使用桌面虚拟化技术，可以集中管理单位员工的虚拟工作空间，这些工作空间，很好地为安全管理员或单位管理者所管理，通过管理虚拟工作空间，保证了即使是用户访问不可信主机也不会对单位关心的工作数据带来影响。

　　(3) 从保障安全性的成本上来看，通过使用虚拟化技术，单位提升整个网络的安全性的成本被大大降低了，通过集中管理和标准的镜像文件，使得维护单位安全性的成本大大降低了。

　　从总体上来说，桌面虚拟化架构对安全性的提升体现在以下三个方面：

　　(1) 虚拟桌面和虚拟工作空间是参照可靠的操作系统、应用程序和用户的标准配置文件进行创建的，由于虚拟桌面采用可信的标准，第一可以保证用户登录虚拟桌面使用的软件都是最新的，是合法的。审计人员在数据中心就可以核查终端用户的状态，对终端用户的行为进行评判。对终端用户的行为进行工作状态的检测，可以保证终端虚拟桌面的用户在进行非法活动或者恶意活动之前对其进行控制，从而保证了整个虚拟桌面网络的安全性。

　　(2) 重要的数据保存在集中服务器上，易于防止由于个人造成泄密事件的发生，集中数据管理减少的由于过去数据分布而带来的控制难度大的问题，还有一个很好的作用是，当用户终端本地的电脑发生故障时，不会影响业务的正常运行。这样使得管理员从原先需要对每台P C 进行维护工作，转变为只需要对几个节点进行维护，节省了人力和财力成本 ，同时节约了大量的时间。

　　(3) 虚拟桌面技术可以有效地减低用于灾难恢复和维持业务带来的费用，由于采用虚拟桌面，用户本地不保存数据，这样，当用户本地出现灾难性故障时，只要远程服务器的系统是正常的，本地用户就可以在最短的时间内继续自己的工作和业务。同时管理员用于维护整个网络正常的成本很低，只要保证服务器节点的正常即可。

　　虚拟桌面系统的健壮性取决于软件支撑平台的集中性和便捷性，很多单位个人P C 的数量远远大于服务器的数量，采用集中部署后，安全管理员必须管理这些P C 和虚拟桌面的配置和软件结构，使得补丁、杀毒软件等变得利于估计和部署。使得安全管理工作变得十分直接，也是很多管理者认为桌面虚拟化可以显著提升安全性的一个原因。http://www.yun0101.com/