国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網絡威脅系統(tǒng)安全 應用安全 數據安全 云安全

VDI安然:虛擬終端的優(yōu)勢和缺點

時間:2013-10-29 10:24來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
近幾年,跟著虛擬化概念囊括全部IT世界,收集連接設備和非收集連接設備之間的辨別已完全改變了。虛擬化促使企業(yè)可以在單一的硬件上運行多個辦事 器或客戶端。事實上,一個物理上連接
Tags系統(tǒng)安全(735)VDI安全(1)虛擬終端(1)  

  近幾年,跟著虛擬化概念囊括全部IT世界,收集連接設備和非收集連接設備之間的辨別已完全改變了。虛擬化促使企業(yè)可以在單一的硬件上運行多個辦事 器或客戶端。事實上,一個物理上連接收集的設備可以有幾個不合的IP地址,連接每個不合的NIC(收集接口卡)。經由過程成立虛擬機治理法度可以實現(xiàn)收集連接的恍惚化,在數據存儲、辦事器根本舉措措施和計較機收集安然方面創(chuàng)作發(fā)現(xiàn)了巨大年夜的進步。

  這些進步在一個被稱為VDI(虛擬桌面根本架構)的概念中表現(xiàn)出來,VDI是指一個像Microsoft Windows如許的桌面OS(把持系統(tǒng))完全在一個VM(虛擬機)上運行。因為VDI對系統(tǒng)治理的優(yōu)勢,良多企業(yè)已擺設了VDI。從一個傳統(tǒng)的收集 架構中轉換過來之前,企業(yè)必需也考慮到VDI的安然風險和好處。

  本文我們將看看VDI對企業(yè)終端安然到底意味著甚么,和若何評估和減輕VDI安然風險。

  VDI安然優(yōu)勢

  VDI可以實此刻一個給定的收集不合節(jié)點平分離擺設虛擬桌面。是以,假定某一特定組織想讓他的用戶在Windows 7的系統(tǒng)上把持,系統(tǒng)治理員只需要簡單的對收集每個節(jié)點分派基線圖象便可以了。

  虛擬終端在安然方面供給幾種不合的優(yōu)勢。起首,它承諾系統(tǒng)治理員從一個中間位置節(jié)制分派到每個節(jié)點的基線圖象類型。假定某一特定把持系統(tǒng)被發(fā)現(xiàn)存在嚴重的 安然縫隙,而還沒有供給補丁或進級法度時,系統(tǒng)治理員只需要重啟OS版本,然后給每個用戶分派一種不一樣的OS版本便可以了。別的,系統(tǒng)治理員還可以分派 一個完全不合的把持系統(tǒng),做到這些完全不需要分開系統(tǒng)治理員的小隔間。將此刻的編制和不久之前系統(tǒng)治理員所利用的編制進行對比,過往治理員需要查抄每臺 計較機并且履行完全的把持系統(tǒng)重裝過程。很較著可以看到,對減輕終端平臺風險來講,桌面虛擬化可以作為一個有效的戰(zhàn)術。

  和傳統(tǒng)收集比擬,VDI還可以實現(xiàn)更強大年夜的安然性設置。當歹意軟件成功進侵一個虛擬收集時,例如,治理員可以簡單地刪除已檢測到歹意軟件的肆意OS,而不 用擔憂影響到主機OS。雖然抓住這個優(yōu)勢很大年夜程度上取決于有效的歹意軟件檢測能力,可是這仍是資本節(jié)儉和安然性方面的一個很成心義的優(yōu)勢。

  虛擬化其實不是一個“包治百病”的手藝

  一切都是劃一的,如上所述,比起傳統(tǒng)的收集終端根本舉措措施,VDI能確保一個加倍矯捷和適應性強的安然態(tài)勢。不外良多時辰,當環(huán)境可能需要一個更深層次的警戒意識時,系統(tǒng)治理員仍是將虛擬化視為拐杖。明智的系統(tǒng)治理員應當意想到一個事實,未被檢測出來的歹意軟件可以經由過程一個基于VDI的收集來傳播,就像其可 以簡單地經由過程傳統(tǒng)收集一樣。例如,一段可能包含能調用CPUID指令的歹意軟件代碼。因為履行CPUID調用必需來自于非特權過程,函數調用返回的信息能表白一個虛擬機的存在與否。假定探測到虛擬機存在,那么這段代碼要么主動刪除本身,要么傳播到其它沒有發(fā)現(xiàn)虛擬機的收集連接設備。對歹意軟件的攻 擊,VDI可以很是彈性地措置,可是它對其它受傳染的收集連接設備也不是完全免疫的。

  當轉換到基于VDI收集時,企業(yè)會擔憂暗藏的歹意軟件標題問題,對此,廠商加大年夜力度研究可以解決此類標題問題標產品。近幾年受歡迎的一個VDI安然概念被稱為無代 理安然。由Trend Micro開辟,VMware,McAfee和其它公司采取,這類新概念采納擺布開弓的編制。起首,Trend Micro公司開辟了一種被稱為vShield Endpoint的產品,這類產品可以實此刻自力的設備上卸載傳統(tǒng)的安然功能,來確保在給定收集的每個虛擬機上實現(xiàn)更好的功能。其次,連絡 vShield Endpoint的特點,Trend Micro開辟了Deep Security(深層次安然性)框架,該框架是根基的虛擬化環(huán)境,讓vShileld Endpoint設備可以和其它虛擬機進行通信。當傳統(tǒng)安然機制在機能,歹意法度檢測及歹意軟件傳播方面仿佛不克不及勝任時,系統(tǒng)治理員會發(fā)現(xiàn)破鈔時候來研究 廠商所供給的產品,實施虛擬化擺設是值得的。

  優(yōu)勢強于劣勢

  對企業(yè)安然性來講,終端虛擬化首要仍是一個好動靜。雖然歹意軟件的挑戰(zhàn)仍然存在,基于VDI的收集仍是給系統(tǒng)治理員供給了一個機緣,可以更簡單地呵護和治理用戶桌面。只要組織對VDI采納需要的預防辦法,虛擬化在安然方面可以供給一個巨大年夜的鞭策感化。

------分隔線----------------------------

推薦內容