虚拟环境中的法规遵从.pdfVIP

维普资讯 栏目编辑：卢敏 投稿信箱：jumn⑨swmc。mcn专题 lFeature 虚拟环境中的法规遵从 ◇张振伦 址很难或不可能识别机器。另外， 势，例如：有意或无意存储在虚拟 在某个特定时间段将用户机器关联 桌面中的私人数据在数据中心会受 人们通过个人计算机 (包括企 起来也很难或不可能实现。 到保护。数据将保存在一个不间断 业分配的笔记本、办公室台式机和 在安全方面，将数据传输到个 被监控和保护的沙盒中，可对虚拟 家用工作站)访问敏感系统的做法 人计算机中，使得根据数据类型部 桌面的配置进行定期和完全监控， 使企业难 以有效地保护敏感数据和 署的数据保护措施无法发挥作用。 无需购买其他网络设备便可在虚拟 遵守相关法规。个人计算机离得越 个人系统是用户在基本工作功能之 网络中对虚拟桌面中的用户和应用 远，受管理程度越低，这种困难就 外使用的通用系统 ，因此，有可能 活动进行不问断监控。 越大。除了法规遵从和数据保护所 在系统中引入未经测试的外部代 面临的难题之外 ，远程访 问不安全 码，并且用户权限通常也会超出必 始终严格遵从HIPAA~：D 和未受监控系统上的敏感数据还会 要的规定范围。此外，处于移动状 PCl法规的最佳实践 违反许多政府和行业法规 态或企业物理保护之外的个人系统 从法规遵从和数据保护角度 可能遭到盗窃、出售和破坏。 如果企业希望能够完全遵从 看，个人桌面计算机存在着机密数 许多企业现在考虑使用虚拟桌 HIPAA或PCI法规，保护敏感数 据泄漏、敏感系统监控及安全隐 面来替代物理桌面 ，往往是出于对 据，降低数据泄露的风险和成本， 患。个人机密数据很容易发生泄 财务节省方面的考虑 ，因为采用虚 以下是一些新出现的，由全球领先 露。这是由于通过计算机所访问的 拟桌面可以节省硬件成本，减少软 企业实施 的最佳实践，它们对现行 机密数据可能被存储在本地 ，但这 件许可 (包括防病毒、主机防火墙 的最佳实践(如定期扫描和审核 日 些本地数据甚至计算机本身都可能 解决方案等)，降低能源成本和IT 志采集)做了进一步的完善。比如， 被盗或遭受损坏。另外，外部存储 管理 (包括安装补丁程序、备份、角 借助高效且具高管理性的虚拟桌面 设备可能会永久或暂时安装到计算 色访 问等 )成本。实际上 ，有大量 基础架构 (如VMwareVDI)实施 机上，而机密数据可能会被有意或 的在线工具可以帮助企业确定上述 虚拟桌面 ，并且只允许通过虚拟桌 无意地转移到这些设备上，这也会 做法的实际成本节省效果——其中 面访 问敏感系统 确保所有虚拟桌 导致数据泄露风险。由于个人桌面 之一便是VMware的总成本计算器 面都基于可靠 的配置之上 ，并定期 的位置和所有权原因，很难或不可 (TotalCostCalculator)。 对虚拟桌面进行评估和安装补丁程 能保证对桌面配置和用户对桌面的 另外，虚拟桌面还提供了一系 序，确保配置始终安全可靠；在虚 访问进行定期审查。 列帮助企业保护机密数据和更轻松 拟桌面环境中集成连续监控系统 由于个人桌面位置、所有权以 遵守 HIPAA (Health Insurance (~11vmSight)，以监控和审核所有 及用于连接个人桌面和敏感系统的 Portability and AccOuntabilitv 用户对敏感系统的访问，并验证配 网络配置的原因，很难或不可能定 Act，健康保险流通与责任法案)和 置是否与遵从政策相符。以及针对 期或持续监控对敏感系统的访问。 PCI(PaymentCard Industry 监控系统产生的报告建立持续的审 同时，因为个人桌面配置和网络认 DataSecurityStandard，支付卡 查和审