VDI安全：虚拟终端的优势和缺陷

来源： TechTarget中国

2013/10/29 11:36:37

通过创建虚拟机管理程序可以实现网络连接的模糊化，在数据存储、服务器基础设施和计算机网络安全方面创造了巨大的进步。

虚拟化并不是一个“包治百病”的技能

一切都是平等的，如上所述，比起传统的网络终端基础设施，VDI能确保一个更加灵活和适应性强的安全态势。不过很多时候，当情况可能需要一个更深层次的警惕意识时，系统管理员还是将虚拟化视为拐杖。明智的系统管理员应该意识到一个事实，未被检测出来的恶意软件可以通过一个基于VDI的网络来传播，就像其可以简单地通过传统网络一样。例如，一段可能包括能调用CPUID指令的恶意软件代码。因为执行CPUID调用必须来自于非特权进程，函数调用返回的信息能表明一个虚拟机的存在与否。如果探测到虚拟机存在，那么这段代码要么自动删除自身，要么传播到其它没有发现虚拟机的网络连接设备。对于恶意软件的攻击，VDI可以非常弹性地处理，但是它对于其它受感染的网络连接设备也不是完全免疫的。

当转换到基于VDI网络时，企业会担心潜在的恶意软件问题，对此，厂商加大力度研究可以解决此类问题的产品。近几年受欢迎的一个VDI安全概念被称为无代理安全。由Trend Micro开发，VMware，McAfee和其它公司采用，这种新概念采取双管齐下的方法。首先，Trend Micro公司开发了一种被称为vShield Endpoint的产品，这种产品可以实现在独立的设备上卸载传统的安全功能，来确保在给定网络的每一个虚拟机上实现更好的功能。其次，结合vShield Endpoint的特征，Trend Micro开发了Deep Security(深层次安全性)框架，该框架是基本的虚拟化环境，让vShileld Endpoint设备可以和其它虚拟机进行通信。当传统安全机制在性能，恶意程序检测及恶意软件传播方面似乎不能胜任时，系统管理员会发现花费时间来研究厂商所提供的产品，实施虚拟化部署是值得的。

优势强于劣势

对于企业安全性来说，终端虚拟化主要还是一个好消息。尽管恶意软件的挑战仍然存在，基于VDI的网络还是给系统管理员提供了一个机会，可以更简单地保护和管理用户桌面。只要组织对于VDI采取必要的预防措施，虚拟化在安全方面可以提供一个巨大的推动作用。

责编：王雅京

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

收藏到畅享打印全文复制链接添加到收藏投稿邮箱

分享到：新浪微博腾讯微博

著作权声明：畅享网文章著作权分属畅享网、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

文章: 物资管理八百客润乾报表伟库网 Xtools 中服软件中机盛科

用友T系列知识管理 ERP
软件: 用友中服软件 SAP 源天软件 Xtools 中机盛科

VDI安全：虚拟终端的优势和缺陷

通过咨询项目或年度顾问方式，帮助您架起业务和IT的桥梁，解决业务和IT创新融合、现有系统取舍难、IT架构、建设路径、IT治理、IT支出优化等IT策略问题。

与您签订总包或三方合同，帮您解决业务和IT规划落地走样、IT详细设计缺失、难以寻觅靠谱的技术供应商、多个供应商协调难、维护升级服务保障难等棘手问题。

与您签订监理合同，以里程碑专家评审、项目变更协调、风险控制研讨、供应商关系协调、CIO智力网络等为主要服务内容，与甲乙方一起实现上线成功。

畅享IT帮助寻找可靠的、性价比高的开发力量，签订外包合同或三方合同，为企业提供可信赖的开发量，为IT供应商解决开发力量不足的问题。

畅享IT帮助寻找靠谱的、性价比高的维护力量，签订外包合同，对客户满意度负责，为客户解决维护运营服务保障难的问题。

对IT系统、IT项目或IT管理进行评估，出具中立评估报告，解决IT评价难、取舍难的问题。