FOCUS NETWORK SYSTEM INTEGRATION

专注网络系统集成

新闻中心NEWS当前位置:山西东创伟业科技有限公司 > 技术资讯

桌面即服务:隐藏的风险与机遇

---★ 文章来源:★--- 发布时间:2014-12-02

 

虚拟技能和云效劳正不断发展,而且,跟着时刻的推移,云核算开端获得认可,由于它带来更低的本钱、十分好的灵活性和更低的运营开支,这也让许多公司开端企图拓展云核算形式以求在其他领域完成一样的优点。

桌面即效劳

其间格外风趣的做法是拓展云核算形式到虚拟桌面根底架构(VDI),即“桌面即效劳”。尽管从公司和用户体验的视点来看,这个概念很风趣,但从安全的视点来看,这会带来许多危险。有些人以为云保管VDI在安全方面具有挑战性;有些人(格外是供货商社区)则批驳了这种说法,宣称这种形式本来能够进步安全性。

许多人都在和你一样在想“到底是怎样?”。这种矛盾的说法也许会让正在思考是不是布置的公司愈加伤脑筋。而且,与许多事物一样,这并不对错此即彼;在有些状况下,桌面即效劳不利于安全性,而有些状况也也许进步安全性。这取决于你的公司怎么、在哪里以及为何运用它。

何谓桌面即效劳?

在咱们评论它的安全特性时,咱们有必要花点时刻谈谈“桌面即效劳”的定义。桌面即效劳是指云保管的多租户虚拟桌面,它具有主动化功用,例如主动装备(例如在用户或组等级)、软件答应证办理主动化、功用监控等。

与任何云核算一样,桌面即效劳能够由内部效劳供给商布置和供给(即运用由内部组会集布置的技能),外部效劳供给商也能够供给这种商业效劳。后者中知名产品包含Amazon WorkSpaces、VMware Horizon DaaS(原为Desktone)以及(即将推出的)微软Azure RemoteApp。

桌面即效劳的概念在于,你的公司能够像运用任何其他云效劳一样运用VDI:对要运用的有些获得答应,而且,割让底层技能的有些办理给供货商。在这种技能的具体状况中,供货商通常会保护有些运用根底、操作系统和支撑根底设施的办理,有些存储(不过,依据不同的布置,这也答应以运用现有存储),以及连接到虚拟桌面的机制。

安全好坏一览

与任何其他公司云布置一样,桌面即效劳也许会对安全发生正面或负面的影响。

这个道理几乎是显而易见的,但在客户方面,应当进行一定程度的尽职查询,以保证云核算的准确运用,以及特定云效劳供给商适合你的公司的安全需要。例如,你应当评价效劳供给商,评论(或许也许需要洽谈)在什么状况下他们需要拜访你公司的数据,问询安全流程的疑问(例如打补丁、网络安全、监控和全体安全状况),评价供货商的财务状况以保证他们在正常运营,问询有关数据/实例一切权以防止断定等。关于任何云核算供货商都应当做这些工作,而不只是桌面即效劳供给商。

但是,桌面即效劳在有些方面不太一样,而且在你布置之前你需要做的工作也略有不同。首要也是最重要的是,了解数据和运用将怎么供给给虚拟工作区的用户。请记住,职工会像运用其办公室桌面一样的运用以及拜访一样的数据。这种拜访将怎么进行?内部保管的事务运用能否支撑长途保管根底设施上的虚拟桌面?你将怎么授权这些运用,你的用户将怎么(或许依据效劳供给商,“怎么能够”)拜访公司存储?这些都是应当提早具体讨论的事项。

其次,你的安全团队还应当思考身份验证和拜访控制计划,来断定特定供货商是不是将满意公司需要;数据泄露事端或未经授权登录效劳不仅将影响个人用户的系统,还会影响全部VDI。例如,你是不是对某些用户(例如办理员)有多要素身份验证的需要?假如是这样,请记住,并不是每个效劳供给商都支撑多要素身份验证。假如你对长途拜访有多要素身份验证需要(例如,在PCI监管环境),而你挑选不供给该功用的效劳供给商时,你是不是会招致监管危险?你的环境是不是让你能够清晰哪些用户可拜访哪些运用?例如,当涉及到软件答应时,这是很重要的思考要素。

这就是说,尽管有些状况还需要严厉检查,但也有些状况下,从安全视点看,桌面即效劳是有利的。例如,事务连续性。在断电的状况下,虚拟环境也许会持续坚持运转—假如环境中有一切职工需要拜访的运用,这会对错常有吸引力的事务连续性/灾祸康复东西。

此外,关于对数据拜访有着严厉需要的公司,云保管的VDI也许听起来很可怕,但能够思考其替代计划。用户不能下载和拜访在移动设备或长途机器的敏感数据,你如今能够挑选需要公司数据坐落内部,而只输出拜访的办法(虚拟工作区)。在这种状况下,桌面即效劳能够协助履行数据保护机制。

最后,思考安全措施活动对大多数公司支撑团队的困难度。缝隙修正、保护反歹意软件、监控等,这些使命都需要许多的精力,以及贵重的技能出资。运用虚拟桌面环境能够协助保证从始至终运用强壮的硬化的标准化的镜像。

从安全的视点来看,桌面即效劳真实改变了游戏规则。当然它也有优势(这是应当思考的领域),但真实重要的是运用状况和尽职查询。桌面即效劳能够是你的东西箱中十分强壮的东西,但是终究,你的计划将决议布置桌面即效劳的最好方法,以保证它满意你公司的安全需要。

【返回上一页】

新闻中心
  • AMP网络水晶头安普RJ45非屏蔽

  • NetzDc网卓万兆交换机S6600-52G-

  • NetzDc网卓企业级路由器DC-N2000

  • 网月万兆交换机-MS2954GT

  • 网月网吧路由器-R8-200

地址:山西太原小店区寇庄北街轻工院9-3-202

网吧咨询:张经理 13393432532

无线咨询:苗经理 13503542514  

微信扫一扫,关注东创伟业公众号

业务覆盖地区:山西 太原 大同 朔州 忻州 阳泉 晋中 吕梁 长治 晋城 临汾 运城

服务热线:0351-5661661

keywords:交换机,万兆交换机,网吧交换机,汇聚交换机,网卓网络产品,网卓光钎交换机,网卓交换机,网卓路由器,网卓无线AP,网卓无线AC,网卓万兆交换机,网吧万兆交换机,POE8口交换机,网卓智能交换机,万兆星网交换机,万兆环网交换机,万兆汇聚交换机,网卓万兆网卡,网卓高速电缆,网卓万兆电缆,网卓万兆模块,网卓千兆模块,网卓万兆铠装跳线,网卓千兆铠装跳线山西弱电系统集成,山西网络集成,太原综合布线,太原wifi网络覆盖,太原无线网络覆盖,太原酒店wifi覆盖,太原酒店无线覆盖网络,太原宾馆无线,太原企业存储,太原网吧维护,太原无线网络,ap+ac覆盖方案,太原无线设备,太原无线覆盖方案,太原公司无线,太原企业无线,格林豪泰酒店无线覆盖,7天酒店无线覆盖,如家酒店无线覆盖,山西太原无线网络覆盖解决方案,太原无线网络覆盖,太原酒店无线网络方案,太原酒店无线wifi覆盖,医院无线网络覆盖、餐厅无线网络覆盖、商场无线网络覆盖、企业园区无线网络,居民区无线网络覆盖及各种企事业单位无线网络覆盖提供个性化、定制化、全方位的弱电工程技术企业。主要从事网络综合布线、机房建设、无线网络覆盖、安防监控、集团电话、有线电视机房等业务。 山西东创伟业科技有限公司承接网络工程,无线覆盖,网吧维护,山西网吧维护,营销无线,无线监控,监控防盗报警工程,主要销售智能路由器、网吧路由器、智能交换机、汇聚交换机、万兆交换机、网吧交换机、服务器、无线AP、无线AC、营销wifi设备、网线、水晶头无线监控等网络设备。 山西东创伟业科技有限公司成立于2013年10月份,致力于为企业的信息化建设提供网络系统的一系列服务,总体方案设计,系统构建,网路工程施工到系统管理维护的全方位解决方案。前身为58120技术创新【2004年6月份成立】,凭借从事多年的弱电施工和项目施工所积累的丰富经验,与思科、H3C、锐捷、网月、Netzdc网卓、光音等知名企业建立了紧密的合作关系。努力为用户争取更低的建网和用网成本,更快的网络传输技术,有效保障网络安全和可控性。 咨询热线:0351-5661661 24小时热线:13393432532 13503542514 地址:山西省太原市小店区寇庄北街轻工小区9号楼3单元202 官网地址:http://www.58120.net 万兆交换机,网吧交换机,智能路由器