本篇文章1670字,读完约4分钟
近年来,随着虚拟化概念席卷it世界,互联网连接设备和非互联网连接设备的区别完全改变了。 通过虚拟化,企业可以在一个硬件上运行多个服务器或客户端。 实际上,物理连接到互联网的设备有几个不同的ip地址,每个ip地址可以连接到不同的互联网接口卡( nic )。 通过创建虚拟机管理程序,互联网连接变得模糊,在数据存储、服务器基础架构和计算机互联网安全方面取得了巨大进步。
这些进步表现在被称为“vdi”的概念上,桌面操作系统(操作系统) (如microsoft windows )完全在一个虚拟机上运行。 由于vdi对系统管理的特性,许多企业已经引入了vdi。 在从以前流传下来的互联网架构转移之前,企业还必须考虑vdi的安全风险和利益。
本文将讨论vdi对企业终端的安全有何意义,以及如何判断和降低vdi的安全风险。
vdi安全性的特征
使用vdi,可以将虚拟桌面分布在特定互联网上的不同节点上。 因此,如果特定组织希望客户在windows 7系统上工作,系统管理员只需要将基线映像分配给互联网的每个节点。
虚拟终端在安全方面提供一些不同的特征。 首先,系统管理员可以从中心位置控制分配给每个节点的基线映像类型。 如果在特定的操作系统中发现了严重的安全漏洞,并且没有提供修补程序或升级程序,系统管理员只需要重新启动操作系统版本,为每个客户分配不同的操作系统版本。 系统管理员还可以分配完全不同的操作系统。 这样就不需要离开系统管理员的房间。 将目前的方法与不久前系统管理员采取的方法进行比较。 以前的管理员必须确保每台计算机都同时运行完整的操作系统重新安装过程。 很明显,桌面虚拟化可以采取更有效的战略来降低终端平台的风险。
与以前流传的互联网相比,vdi还可以实现更强的安全设置。 如果恶意软件成功侵入虚拟互联网,管理员可以轻松删除检测到恶意软件的任何操作系统,而不必担心会影响主机操作系统。 引出这一特点在很大程度上依赖于较有效的恶意软件检测能力,但这是资源节约和安全性方面非常有意义的特点。
虚拟化不是“治万病”的技能
一切平等,如上所述,vdi比以前流传的互联网终端基础设施更能确保灵活、适应性强的安全态势。 但是,在许多情况下,系统管理员将虚拟化视为手杖,因为情况可能需要更深的警惕性。 明智的系统管理员需要了解事实,以便未检测到的恶意软件可以轻松地通过基于vdi的互联网传输到互联网。 例如,它可能包含调用cpuid指令的恶意软件代码。 由于cpuid调用必须由未授权的进程执行,因此函数调用返回的新闻将指示是否存在虚拟机。 如果检测到虚拟机存在,此代码将自动删除,或者传递给未检测到虚拟机的其他internet连接设备。 对于恶意软件攻击,vdi可以非常灵活地解决,但对其他受感染的互联网连接设备也不完全免疫。
如果迁移到基于vdi的互联网,企业会担心潜在的恶意软件问题。 对此,制造商正在研究能够处理这类问题的产品。 近年来备受欢迎的vdi安全概念之一被称为无代理安全。 趋势科技正在开发,vmware、mcafee等企业正在使用,但这种新概念采取了双管齐下的方法。 首先,trend micro开发了一种叫做vshield endpoint的产品。 该产品将以前传递的安全功能卸载到独立设备上,以确保在特定互联网上的所有虚拟机中实现更好的功能。 然后,结合vshield endpoint的特点,趋势科技开发了深层次的安全性( deep security )框架。 该框架是基本的虚拟化环境,允许vshileld endpoint设备与其他虚拟机进行通信。 虽然以前在性能、恶意软件检测和恶意软件分发方面的安全机制不足,但系统管理员会花时间来研究供应商提供的产品,这是值得实施虚拟化的部署
特征比劣势强
对企业安全来说,终端虚拟化还是个好消息。 虽然恶意软件问题依然存在,但基于vdi的互联网为系统管理员提供了更轻松地保护和管理您的台式机的机会。 只要组织对vdi采取必要的预防措施,虚拟化就能在安全方面提供巨大的推动力。
标题:“VDI安全:虚拟终端的特点和缺陷”
地址:http://www.sdsxywx.com/sdss/4492.html