什么是虚拟桌面基础架构?
虚拟桌面是一种虚拟化工作站,操作系统、应用程序、文件夹和其他资源都在服务器上运行。虚拟桌面允许用户从单独的设备通过互联网进行远程访问。
VDI 或虚拟桌面基础架构是指整个 IT 基础架构,有助于向终端用户提供虚拟桌面。 VDI 让用户能够从他们的个人装置(笔记型电脑、智能手机、平板电脑等)连到企业系统并远端进行工作,而运算工作负载则从受控的伺服器端处理。
VDI 有哪些优势?
- 提高远程和动态员工的工作效率:由于软件和数据不受限于用户的终端,因此远程工作人员或现场销售代表等可以通过任何可用设备访问企业系统,确保优先提高工作效率。
- 先进的安全性:由于有内部监督,VDI 提供了更全面的安全功能。企业可以在可信的第三方云或数据中心供应商上部署 VDI,其中许多供应商都提供最新的基础设施、安全、备份和灾难恢复功能。
- 提高合规性:通过管理集中的计算资源,企业无需花费额外的时间和精力即可改善合规状况。集中管理可确保始终如一地遵守安全策略和综合审计流程,从而简化法规合规性。
- 简化IT 管理:借助 VDI,企业还可以减少IT 管理任务(如故障排除和维修)的工作量,这要归功于集中式 "大计算机 "服务器,而不必逐一处理每台实体设备。
VDI 架构
VDI 将虚拟机或多个桌面环境的配置程序部署到集中的实体服务器硬件上。企业可以在内部管理服务器,也可以选择专门的第三方服务提供商(如 Microsoft Azure 或 VMware)从云端进行管理。
VDI 对实体服务器的硬件资源进行分区,以容纳多个虚拟机同时运行。虚拟桌面通常以两种形式部署:持久和非持久虚拟桌面。
VDI 安全风险
VDI 在企业内部和云端设置中均采用强化的安全功能进行集中管理。然而,VDI 面临的最大风险来自用户访问虚拟机的终端设备。攻击者可以利用各种端点漏洞渗透并破坏 VDI 的安全,其中最显著的有
恶意软件
如今,终端包含恶意软件的来源很多,例如文件下载、来自不可信方的电子邮件和外围媒体
补丁和漏洞
终端操作系统或软件过时,存在安全漏洞
不安全的网络
连接公共无线网络等弱协议网络的终端
数据泄漏
端点不遵守数据保护策略,导致意外和故意的数据泄漏
OPSWAT 如何提供帮助
OPSWAT MetaDefender Access专为应对与访问 VDI 的端点设备有关的威胁而设计。 Access 以全球可信技术为基础,在端点设备与虚拟机开始会话之前,对其进行深度合规性检查。这可确保只有符合要求的端点才能获准访问虚拟桌面;否则,补救提示将引导用户完成处理其安全态势的过程,以继续访问虚拟桌面。Access 严格执行 VDI 安全策略,防止来自任何连接端点的威胁,无论它们是 BYOD(自带设备)、公用计算机还是第三方承包商。MetaDefender MetaDefender
OPSWAT MetaDefender 作为 Horizon VDI 产品的关键防御层,Access 赢得了 VMware 的信任。点击此处了解更多信息。立即与我们的专家联系,了解OPSWAT 如何加强虚拟桌面基础架构的安全性。
