什麼是虛擬桌面基礎架構?
虛擬桌面是在伺服器上執行作業系統、應用程式、資料夾及其他資源的虛擬化工作站。虛擬桌面可讓使用者從獨立裝置透過網際網路進行遠端存取。
VDI 或虛擬桌面基礎架構是指整個 IT 基礎架構,可協助向終端使用者提供虛擬桌面的流程。VDI 可讓使用者從個人裝置(筆記型電腦、智慧型手機、平板電腦等)存取企業系統和工作,而運算工作量則由受控的伺服器端處理。
VDI 有哪些好處?
- 遠端及動態工作團隊的生產力:由於軟體和資料不受限於使用者的端點,例如遠端員工或在現場的銷售代表,可以從任何可用的裝置存取企業系統,確保生產力優先。
- 先進的安全性:得益於內部監控,VDI 可提供更全面的安全功能。組織可以將 VDI 部署在可信賴的第三方雲端或資料中心供應商,其中許多供應商提供最新的基礎架構、安全性、備份及災難復原功能。
- 改善合規性:透過管理集中化的運算資源,組織可以在不花費額外時間與精力的情況下,改善其法規遵循狀況。集中式管理可確保安全政策與整合式稽核程序的一致性,從而簡化法規遵循。
- 簡化 IT 管理:有了 VDI,組織也可以減少在 IT 管理任務上的花費,例如故障排除和維修,這都要歸功於集中式的「大型電腦」伺服器,而不必逐一處理每一台實體裝置。
VDI 架構
VDI 將虛擬機器或多種桌面環境的設定程式部署到集中的實體伺服器硬體。組織可在內部管理伺服器,或選擇 Microsoft Azure 或 VMware 等專業第三方服務供應商從雲端進行管理。
VDI 可分割實體伺服器的硬體資源,以容納多台虛擬機器同時運作。虛擬桌面通常以兩種形式部署:持久性和非持久性虛擬桌面。
VDI 安全風險
VDI 在企業內部和雲端設定中都是以強化的安全功能集中管理。然而,VDI 最大的風險來自存取虛擬機器的使用者端點裝置。攻擊者可利用各種端點漏洞滲透並危害 VDI 的安全性,其中最顯著的漏洞包括
惡意軟體
如今,包含惡意軟體的端點有許多來源,例如檔案下載、來自不可信方的電子郵件,以及周邊媒體。
修補程式與弱點
使用含有安全漏洞的終端作業系統或過時軟體的端點
不安全的網路
連線至公共無線網路等弱通訊協定網路的端點
資料外洩
端點不遵守資料保護政策,導致意外或故意的資料洩漏
OPSWAT 如何提供協助
OPSWAT的MetaDefender Access專為處理與存取 VDI 的端點裝置相關的威脅而設計。MetaDefender Access 以全球可信賴的技術為基礎,在端點設備開始與虛擬機器進行會話之前,會對端點設備進行深入的合規性檢查。這可確保只有符合規範的端點才能獲准存取虛擬桌面;否則,修復提示將引導使用者完成處理其安全勢態的程序,以繼續使用。MetaDefender Access 嚴格執行 VDI 安全政策,防止來自任何連接端點的威脅,不論這些端點是 BYOD(自帶裝置)、公用電腦或第三方承包商。
OPSWAT MetaDefender Access 已贏得 VMware 的信任,成為其 Horizon VDI 產品的關鍵防禦層。在此瞭解更多資訊。立即與我們的專家聯絡,瞭解OPSWAT 如何強化您虛擬桌面基礎架構的安全性。
