Desktop virtualisering: Overvindelse Security Udfordringer til at høste fordelene

2009 forventes at blive et år, hvor organisationer af alle størrelser tage et skridt tilbage og revurdere deres it-prioriteter. Som virksomheder forsøger at revurderer omkostninger, kan nogle være fristet til at gøre engros budgetnedskæringer og forsinke investeringer i ny teknologi eller IT-strategi. Dog er fremsynede organisationer benytter lejligheden til at se på det store billede, og revurderer alle muligheder for at sikre, at de er parate til at udnytte den genopblussen af ​​markedet. De vil sandsynligvis blive anmeldelse fremspirende teknologier, såsom virtualisering, for at se, hvordan det kan forbedre erhvervslivets effektivitet, køre ned hardware og magt omkostninger og frem for alt gøre det muligt for deres virksomhed til at arbejde smartere.

Fordelene ved virtualisering har været meget annoncerede i løbet af de sidste par år. Server virtualisering er blevet stadig mere populært i de sidste fem år, og nu desktop-virtualisering er hurtigt stigende i popularitet ved tilsvarende at reducere behovet for at have høj-drevne CPU &'; s på hver bruger &'; s skrivebord. Virtuelle desktop infrastruktur (VDI) kan også bidrage til at mindske de omkostninger, der er forbundet med desktop vedligeholdelse på bruger-styret systemer, ved at tillade it-medarbejdere til at levere og styre brugerens desktop oplevelse centralt, snarere end på individuelle arbejdsstationer. Det fjerner også behovet for konstant at re-image maskiner, der har nedbrudt gennem almindelig brug. Forestil dig, hvor mange færre hovedpine brugerne vil opleve, hvis en ny kopi af OS kunne afbildes på daglig basis. Dette ville fjerne slutbrugeren &';. Lidelse produktivitet, som ofte opstår som følge af "plaque" opbygge, der langsomt dræber maskine ydeevne

Mens de økonomiske fordele er klare, som organisationer, skifte til virtualisering til at forbedre effektiviteten og reducere omkostningerne, er der udfordringer, der først skal løses, især omkring sikkerhed. Koordinere og håndhæve bruger adgang politikker bliver langt mere kompleks, fordi identiteter er nu relevant inden flere lag på tværs af virtuelle desktop. Den måde, som it-afdelinger administrere brugeridentiteter, godkende systemer og håndhæve adgang politikker på tværs af virksomhedens netværk, alle skal være tænkt igennem i forbindelse med en ny VDI miljø. En af de vigtigste fordele ved at desktop-virtualisering er evnen til at skabe on-demand dynamiske desktops specifikke for brugeren &'; s rolle i organisationen, som alle er indsat centralt, når brugeren &'; s identitet fastslås.

Derfor har et centraliseret punkt for forvaltning for brugeridentiteter, adgangsrettigheder, IT politikker og revision er af afgørende betydning. Inden for en virtuel desktop infrastruktur, er brugerne autentificeret og forbindes til sessioner via en forbindelse mægler, der styrer adgangstilladelser til specifikke skrivebordet og applikationer. Forbindelsen mægler styrer, hvordan brugere, it-politik og adgangskode rettigheder forvaltes. Dette er dog i sagens natur, præsenterer en sikkerhedsrisiko, da det nu fungerer som fælles indgang til hele virtuelle infrastruktur. Hvis forbindelsen mægler er kompromitteret, er hele VDI også potentielt i fare. En måde at sikre dette på er ved at indføre et ekstra lag af sikkerhed, gennem apparatet autentificering. Udnyttelse stærke autentificering faktorer, såsom biometri autentificering, adgangskode eller token, apparatets fungerer som en agent, der sidder mellem brugeren og forbindelsen mægler, der sikrer, at medarbejderen logning i har de rettigheder og tilladelser til at få adgang til den virtuelle desktop. Fordi der i mange tilfælde, VDI-miljøer holder applikationer &'; varm &'; gennem snapshots af alle brugersessioner, at kopiering af en kørende virtuel maskine kan potentielt give den samme virtualiserede session genskabes på en anden maskine, og blive hacket på fritid for at få adgang. Det er på dette punkt, at revision og rapportering bliver afgørende – i mange tilfælde ikke er muligt og revision fra forbindelsen mægler på et detaljeret niveau, der ville være tilstrækkelig til at lette retsmedicinske undersøgelser. IT-medarbejdere har synligheden af ​​brugere adgang virtuelle maskiner fra den vigtigste definerede indgang, såsom et serverrum, snarere end på lokalt plan gennem en IP-adresse eller anden identifikation. Organisationer har brug for også at have oplysninger om, hvem der får adgang hvilke applikationer og hvorfra.

Udbredelsen af ​​virtuelle desktop ressourcer kræver nye niveauer af forståelse og ved at tillade brugere til kun adgang skræddersyede desktops med definerede adgang kan være uhyre værdifuldt at sikre computing ressourcer og data. Udnyttelse et enkelt sted for autentificering af virtuelle ressourcer, opnåelse desktop adgangsrettigheder og revision session relaterede oplysninger er velsagtens lige så vigtig, hvis ikke mere, end inden for en traditionel desktop miljø.

Som organisationer ser for øget fleksibilitet og investeringsafkast fra it-investeringer, vil desktop virtualisering vise sig at være en stadig mere populær løsning. FUD (FUD) er ofte de barrierer mod omfavne ny teknologi, og sikkerhedsmæssige bekymringer er ofte centrale for FUD. Der er stadig arbejde at gøre, men jo før disse udfordringer står hoved på, og vi kan gentage brugeren &'; s nuværende erfaringer og gøre det lettere at håndhæve IT-politik på tværs af virtuelle desktop, jo hurtigere både brugere og IT-medarbejdere kan nyde en mere fleksible, pålidelige, grøn og sikker it-infrastruktur
.