虛擬桌面(Virtual Desktop)是一個虛擬化的工作站,其操作系統、應用程式、資料夾和其他資源都在伺服器上運行。虛擬桌面允許使用者的設備透過網路進行遠端訪問。  

VDI (虛擬桌面基礎架構, Virtual Desktop Infrastructure是指整個 IT 基礎架構,有助於向終端使用者提供虛擬桌面。VDI 讓用戶能夠從他們的個人設備(筆記型電腦、智慧型手機、平板電腦等)連到企業系統並遠端進行工作,而運算工作負載則從受控的伺服器端處理。

VDI 有什麼好處?

  • 遠端和外勤工作團隊的生產力: 由於軟體和資料不必綁定在使用者的端點,因此遠端工作者或外勤業務代表,可以從任何可用的設備連接至企業系統,確保生產力始終如一。  

  • 進階安全性: VDI 提供更全面的安全功能,這要歸功於其由內部進行監督。組織可以在受信任的第三方雲端或資料中心供應商上部署其 VDI,這些供應商通常都有提供最新的基礎架構、安全性、備份和災難恢復功能。 

  • 提高合規性: 透過集中化管理的運算資源,組織可以在不花費額外時間和精力的情況下改善其合規性。集中化管理簡化了合規流程,確保組織能夠始終如一地遵守 安全策略 和統一的審計流程。  

  • 簡化 IT 管理: 有了 VDI,組織還可以減少 IT 管理任務的工作量。由於工作集中在同一個「大型計算機」(big computer)伺服器,因此可以更輕鬆完成故障排除和維修等管理任務,而不必單獨處理每個實體設備。

VDI 架構

  • VDI 將虛擬的機器或多個桌面環境的配置程式,部署到集中化的實體伺服器硬體。組織可以在地端管理伺服器,也可以選擇專門的第三方服務提供者(如 Microsoft、Azure 或 VMware)從雲端進行管理。 

  • VDI 會對實體伺服器的硬體資源進行分區,以便多個虛擬機器的同時運行。虛擬桌面通常以兩種形式部署:持久性虛擬桌面和非持久性虛擬桌面。

VDI 安全風險

VDI 在地端和雲端設置中,都透過強化過的安全功能進行集中化管理。但是,VDI 面臨最大的風險,是來自訪問虛擬機器的用戶端點設備。攻擊者可以利用各種端點漏洞來滲透和破壞 VDI 的安全性,其中最顯著的是:

  • 惡意軟體

不同來源的惡意軟體端點,例如檔案下載、來源不可信的電子郵件和 外部媒體

  • 補丁和漏洞

有漏洞的端點,例如使用已停止支援的作業系統,或可能隱含安全漏洞之過時軟體。

  • 不安全的網路

連接到沒有足夠安全協議的網路(如公共無線網路)的端點

  • 資料外洩

端點沒有遵守資料保護政策,導致意外或人為的資料外洩

OPSWAT 可以如何協助您

OPSWAT的 MetaDefender Access 專為解決端點設備訪問 VDI 可能造成的威脅而設計。基於全球信賴的技術, MetaDefender Access 會在端點設備與虛擬機器連線之前,先對端點設備執行深度合規性檢查。這樣可以確保只有符合規範的端點,才能訪問虛擬桌面;否則,系統將提供修正提示,引導使用者調整其安全態勢,解決疑慮後才可繼續操作。 MetaDefender Access 嚴格執行 VDI 安全政策,防止來自任何連接端點的威脅,無論它們是自帶設備(BYOD, Bring Your Own Devices)、公共電腦還是第三方承包商。  

OPSWAT MetaDefender Access 贏得了 VMware 的信任,成為其 Horizon VDI 的關鍵防禦層。 點擊此處 瞭解更多資訊。立即與我們的專家交談,瞭解 OPSWAT 可以如何幫助您增強虛擬桌面基礎架構的安全性。 

熱門新聞

Advertisement