文/OPSWAT
什麼是虛擬桌面基礎架構(VDI,Virtual Desktop Infrastructure)?
虛擬桌面(Virtual Desktop)是一個虛擬化的工作站,其操作系統、應用程式、資料夾和其他資源都在伺服器上運行。虛擬桌面允許使用者的設備透過網路進行遠端訪問。
VDI (虛擬桌面基礎架構, Virtual Desktop Infrastructure)是指整個 IT 基礎架構,有助於向終端使用者提供虛擬桌面。VDI 讓用戶能夠從他們的個人設備(筆記型電腦、智慧型手機、平板電腦等)連到企業系統並遠端進行工作,而運算工作負載則從受控的伺服器端處理。
VDI 有什麼好處?
- 遠端和外勤工作團隊的生產力: 由於軟體和資料不必綁定在使用者的端點,因此遠端工作者或外勤業務代表,可以從任何可用的設備連接至企業系統,確保生產力始終如一。
- 進階安全性: VDI 提供更全面的安全功能,這要歸功於其由內部進行監督。組織可以在受信任的第三方雲端或資料中心供應商上部署其 VDI,這些供應商通常都有提供最新的基礎架構、安全性、備份和災難恢復功能。
- 提高合規性: 透過集中化管理的運算資源,組織可以在不花費額外時間和精力的情況下改善其合規性。集中化管理簡化了合規流程,確保組織能夠始終如一地遵守安全策略 和統一的審計流程。
- 簡化 IT 管理: 有了 VDI,組織還可以減少 IT 管理任務的工作量。由於工作集中在同一個「大型計算機」(big computer)伺服器,因此可以更輕鬆完成故障排除和維修等管理任務,而不必單獨處理每個實體設備。
VDI 架構
- VDI 將虛擬的機器或多個桌面環境的配置程式,部署到集中化的實體伺服器硬體。組織可以在地端管理伺服器,也可以選擇專門的第三方服務提供者(如 Microsoft、Azure 或 VMware)從雲端進行管理。
- VDI 會對實體伺服器的硬體資源進行分區,以便多個虛擬機器的同時運行。虛擬桌面通常以兩種形式部署:持久性虛擬桌面和非持久性虛擬桌面。
VDI 安全風險
VDI 在地端和雲端設置中,都透過強化過的安全功能進行集中化管理。但是,VDI 面臨最大的風險,是來自訪問虛擬機器的用戶端點設備。攻擊者可以利用各種端點漏洞來滲透和破壞 VDI 的安全性,其中最顯著的是:
- 惡意軟體
不同來源的惡意軟體端點,例如檔案下載、來源不可信的電子郵件和外部媒體
- 補丁和漏洞
有漏洞的端點,例如使用已停止支援的作業系統,或可能隱含安全漏洞之過時軟體。
- 不安全的網路
連接到沒有足夠安全協議的網路(如公共無線網路)的端點
- 資料外洩
端點沒有遵守資料保護政策,導致意外或人為的資料外洩
OPSWAT 可以如何協助您
OPSWAT的 MetaDefender Access 專為解決端點設備訪問 VDI 可能造成的威脅而設計。基於全球信賴的技術, MetaDefender Access 會在端點設備與虛擬機器連線之前,先對端點設備執行深度合規性檢查。這樣可以確保只有符合規範的端點,才能訪問虛擬桌面;否則,系統將提供修正提示,引導使用者調整其安全態勢,解決疑慮後才可繼續操作。 MetaDefender Access 嚴格執行 VDI 安全政策,防止來自任何連接端點的威脅,無論它們是自帶設備(BYOD, Bring Your Own Devices)、公共電腦還是第三方承包商。
OPSWAT MetaDefender Access 贏得了 VMware 的信任,成為其 Horizon VDI 的關鍵防禦層。
-350x250.jpg)
