扫一扫
关注微信公众号

四个方面 全面阐述桌面虚拟化的安全问题
2011-10-18   CIO时代网

桌面虚拟化从安全性和用户体验方面来看,还是带来了诸多问题,本文将从四个方面分别进行阐述。

第一个问题是桌面虚拟化在网络上迁移带来的风险

由于虚拟桌面需要在网络上进行人量的文件系统迁移,文件迁移过程使得在局域网内的用户毫无秘密可言。同时大量的文件系统迁移除_r对网络性能要求很高,还使得在迁移过程中的不确定性被增加了,比如有的虚拟桌面在使用一段时间以后,出现莫名其妙的死机。

第二个问题是对虚拟机的使用审计和访问控制

到日前为之,没有一个很好的工具可以对虚拟桌面进行审计和控制。采用虚拟化技术集中了核心数据资源,使得安全管理员可以只关注核心数据资源就可以保障网络整体安全,但是负面的影响是由于没有集中审计和访问控制程序,使得每个虚拟桌面客户端没有权限的差别,在这种工作环境中,不得不考虑的风险就是低级别的虚拟机越过权限访问高级别的虚拟空间数据。诚然虚拟桌面架构不容许用户这样操作,但是由于相同的存储空间和相同的存储级别,使得一些非法工具可以利用这个弱项进行数据侵害。

第三个问题是虚拟机的集中控制使得管理员对核心数据的控制力度过大。

以前需要从多台电脑上获得的数据现在从一台电脑上就可以获得了,而且是集中存储的。管理员的权限增加带来的风险使得管理员进行泄密和破坏的成本降到最低,即便是数据进行了加密,管理员也可以将整盘数据进行拷贝,然后再进行破解。同时,管理权限的集中使得对管理员尽心约束的条件变得相对很低,管理员的行为基本没有约束。

最后一个问题是降低用户个性化体验。

在使用桌面虚拟化之后,除非每个用户都喜欢相同的桌面,相同的背景,具有相同的软件需求,但是在很多情况下,各个用户的需求是不同的,用户希望使用某些软件应用程序,这些应用程序可能超了IT部门提供的基准软件的范围。

况且,一个单位不同的部门也是具有不同的软件需求和使用需求的,这样只有丽种结果;第一是无法满足各个部门的要求;第二是全部满足,尽可能地增加镜像文件的容量,使得虚拟化镜像文件不可控。很多单位采用的是第二种方法。由于这种现象带来的就是管理员面临着虚拟主机和虚拟机的爆炸增长,监控工具和设置工具的不完善和不成熟,造成对虚拟桌面系统的管理非常困难,软件资产管理也变得困难,同时虚拟机的利用率被降至最低。每个用户面对的多数是自己无用的程序。

就现在来看采用桌面虚拟化技术,并不能真实降低一次性投入的成本,很多用户采用虚拟桌面的技术仅仅是考虑其维护的便捷性和系统的健壮性。把一堆分布的数据集中起来似乎是更加易于管理,但是事实上却并非完全如此。

热词搜索:

上一篇:老方法可以确保下一代数据中心的安全吗?
下一篇:巧用三大技巧加强虚拟环境的网络安全

分享到: 收藏