桌面虚拟化技术的安全运维思路

　　桌面虚拟化安全运维思路主要由三点组成：统一运维桌面平台，安全隔离和高效运维。

　　统一运维桌面平台的实现是将所有运维和管理工具通过桌面(或应用)部署在此平台中，通过策略化的配置将工具或整个运维桌面发布给指定人(或部门)，实现运维工具/桌面的按需交付和集中更新。

　　集中桌面平台可以将运维网与业务网进行逻辑安全隔离，一方面通过限制信息传播途径，可保障业务系统的核心数据不外泄，另一方面可以避免运维网的病毒传入业务网，并防止来自内部的攻击业务网。

　　虚拟桌面提供紧急运维管理通道，支持各种类型的终端设备，方便维护人员通过外部网络实施紧急事件处理。还可以提供运维管理报表，通过报表反馈IT外包人员登录和使用运维管理工具的平台的情况汇报，从而实现高效运维。

　　在运维管理区可以部署瘦终端设备，不同的运维人员无需固定工位，仅需通过对应的帐号即可快速接入属于自己的运维桌面(或工具)，必要时还可借助任何设备在外部网络接入运维平台处理紧急事件。

　　统一了运维人员管理IT资源的方式，将管理权限、应用权限集中分配，管理人员在日常运维过程中只会看到运维界面信息，业务数据不落地，因此可以有效防范信息泄漏安全风险。

　　针对于IT外包人员流动性大的特点，集中安全运维桌面平台还可以通过虚拟桌面模板技术，在人员变动时，实现快速创建和撤消运维桌面，节省工作量。