虚拟桌面技术-安全性灵活性的有效保证
虚拟桌面技术-安全性灵活性的有效保证
1.虚拟桌面和虚拟工作空间是参照操作系统、应用程序和用户配置文件的标准拷贝动态创建的。由于虚拟桌面包是由IT软件库创建的,从而能够保证终端用户在网络上经营业务时使用的软件都是最新的、有保障的。审计组在数据中心可以很容易地验证终端用户的活动状态,以及评价安全控制手段是否遵从法规;防护措施能够控制终端的配置漂移,即便是一次对虚拟桌面的刷新都能够检测到,并判定其是否为恶意***的征兆。将软件配置的责任由终端用户转交给IT将帮助金融机构的终端满足法规遵从的要求。例如,虚拟桌面基础设施通过移除敏感认证和持卡人数据;保护内部网络;确保支付卡应用程序的安全,并且检测和控制对系统的访问。
2.虚拟化桌面有助于降低用于灾难恢复和维持业务延续带来的费用。金融机构无法承受由于各种原因带来的重要业务的中断:无论是由于办公基础设施不可用,还是一些安全事故带来的员工生产率的下降,甚至是由于H1N1流感肆虐使得员工被迫在家工作造成的额外安全支持需求。然而虚拟桌面可以满足用户面临"灾难"时的一切需求,其可以动态地在任何托管的数据中心上依据相应的性能和可用性对办公室和远程用户提供支持。
3.敏感数据保存在数据中心,易于防止泄密事件的发生。集中在数据中心的桌面执行方式减少了安全检测必须验证的数据通道的数量,同时简化了使用个人身份信息和其他监管数据所需遵守的审计报告要求。由于数据除了在终端屏幕上显示外,并不会保存在终端,这大大减轻了终端数据保护的压力。
4.虚拟工作空间通过隔离×××客户端和一般的终端浏览器达到保护远程用户访问网络的目的。一些金融机构正在向虚拟工作区转变,以确保其远程用户能利用家中电脑进行业务运作时使用经过自动配置完好的安全浏览器和×××客户端。虚拟工作空间架构在本地操作系统之上,利用沙盒技术来防范类似按键记录、内存映射、应用程序及操作系统***以及终端客户对安全设置重置等威胁。IT通常通过常用的USB设备将虚拟工作空间分配给有资格的员工,这个USB设备会内置远程访问身份验证凭证。
虚拟桌面基础设施架构的部署是一项长期战略性的、复杂的工作,其影响到终端用户、网络、数据中心以及应用程序。虚拟桌面基础设施架构的项目初期应着重展示数据中心新架构带来的性能提升和运行成本的降低。虽然其部署之初的难度可能会高于预期,但其带来的安全等级提升和数据保护能力的提升绝对是物超所值的。