安全护航 畅享桌面云服务.docVIP

安全护航 畅享桌面云服务 从概念的提出，到被业界关注热炒，再到务实落地，十余年云计算经历了很多。对于企业决策者来说，云计算已不再是一项新技术，而是一项选择，企业需把云运营作为整个IT运营中不可或缺的一部分认真对待。 作为云计算发展中的一个重要组成，桌面云的概念正在迅速传播，并且正成为后PC时代发展的一个强大推动力。据相关调查显示，在私有云类型的选择上，桌面云的受欢迎程度仅次于云存储，34.38%的受访者表示该公司已经部署或计划部署桌面云，这意味着国内的桌面云市场将迎来一个较高的增长期。 这里有朵“桌面云” 桌面虚拟化是支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。通过后台服务器统一存储每台终端的桌面镜像，由终端计算机或者瘦客户端连入云桌面服务器来打开个人虚拟云桌面，通过虚拟云桌面来进行工作。一个形象的类比，就是今天，我们可以通过任何设备、在任何地点，任何时间访问在网络上的我们的邮件系统，或者个人桌面；而未来我们可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。 业内专家普遍认为，由于具有高安全性、易管理性、绿色节能等特点，桌面虚拟化和桌面云具有广泛的应用场景。例如，需要高度安全和知识产权保护的研机构；需要严格控制移动办公和设备兼容接入的企业；以及呼叫中心、客服中心等任务集中、需要提高带宽利用率和实现快速部署的企业。因此，这两年国内的桌面云落地案例渐渐多了起来。例如IBM为陕西金钼集团和华星光电成功部署桌面云，华为部署了全球规模最大的桌面云，中兴的桌面云不仅为自己的员工服务，也向一些中小企业提供服务等等。而思杰亦表示去年该公司的桌面虚拟化业务增长将近了一倍。 通常桌面虚拟化技术具备如下特点： 更灵活的访问和使用：终端使用不局限于公司或者桌面pc，使用人员可以在家、机场等任意地点通过网络访问到公司内部的个人桌面进行个人办公。对于IT管理人员来讲也无需对繁杂的问题进行逐一排查，只需在机房中就可以对虚拟桌面遇到的问题进行排查，减少运维人员的工作量，提高了办公效率。 更广泛与简化的终端设备支持：通过使用桌面虚拟化，所有的计算过程和数据存储都在云端服务器来完成，对于终端来讲只需提供显示、输入、输出等动作既可以对远程虚拟桌面进行操作，这样就可以支持更多的终端设备来完成工作。 终端设备采购、维护成本大大降低：这种IT架构的简化，带来的直接好处就是终端设备的采购成本降低，通过瘦客户端作为桌面载体其成本比标准pc便宜的多，同时对于硬件设备的生命周期来讲，计算性能由云端服务器来进行决定，终端决定性不大，这就确定了瘦客户端的生命周期会更长与传统pc终端。 集中管理、统一配置，使用安全：由于所有的数据都是集中存储在企业数据中心，提高数据的集中应用，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装等。避免了传统由于终端分布造成的管理困难和成本高昂。由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。 安全仍是首要顾虑 针对上述特点不难发现，桌面虚拟化带来低成本，高效率的同时，依旧存在传统的信息存储、传输和使用过程中的安全风险问题。虚拟化终端使用过程中，由于账户成为了控制资源是否允许使用的唯一控制方式，通过身份冒用可以越权使用非授权信息，造成涉密信息的泄密。采用虚拟化技术的云终端，数据统一归档存储在核心存储设备上，数据集中存储后，敏感数据均存储在服务器上（云端），存在非授权使用和非法访问等安全隐患。 在虚拟化的IT构架下，企业内部不通过本地进行数据存储和调用，统一将数据存储在云端进行存储，这种情况下，减少了数据在存储层面造成的数据泄露风险，但是增加了数据的内部泄密情况的发生。同时通过统一桌面云进行后台存储和管理，无法通过传统交换机方式实现VLAN的逻辑划分，对于部门之间或者工作组之间的隔离无法完成。同时，网络作为一个开放性的交互手段，数据交互存在很大的便利性，同时对于数据的外泄也是一个巨大的风险点。尽管桌面虚拟化技术以爆炸式速度席卷全世界，但维护虚拟环境安全的技术却严重滞后，这对企业数据安全提出了更高的要求。 如何安全地走下去 尽管桌面虚拟化技术以爆炸式速度席卷全世界，但维护虚拟环境安全的技术却严重滞后，这对企业数据安全提出了更高的要求。虚拟化安全问题早已经引起安全厂商的重视，相关的产品及解决方案也渐渐涌现，安全厂商与虚拟化厂商联手开展合作的新闻也时有耳闻。例如，VMword2011大会上，思科与VMware展示了多项最新合作成果，其中面向Nexus1000V的虚拟ASA防火墙可进一步增强多租户云基础设施的安全性。该防火墙还将与VMware vC