桌面虚拟化技术的安全性分析及对策

2021-06-07 06:47陈晓玲
电子乐园·下旬刊 2021年5期
关键词:企事业桌面虚拟化

陈晓玲

摘要:随着移动互联网信息技术和云计算技术的快速发展,现在越来越多的企事业单位也纷纷迈入“互联网+”时代,在企业内网部署桌面虚拟化系统来代替传统的计算机终端。与传统计算机运维模式相比,桌面虚拟化技术更利于集中管理和维护,在数据的安全性和保密性方面都有较大的提高。但是,在实际运维和使用过程中,桌面虚拟化的使用也存在一定的网络安全隐患,值得我们重视。本文简单介绍了桌面虚拟化技术的优势,对其安全性进行了分析,并针对安全性问题提出了建议与对策。

关键字:虚拟化技术;信息安全;防护

一、桌面虚拟化技术的优势

虚拟化技术包括服务器虚拟化、存储虚拟化、网络虚拟化、应用虚拟化和桌面虚拟化。桌面虚拟化是一种基于服务器的计算模型,是继服务器虚拟化和存储虚拟化之后出现的一种新技术。在虚拟化环境里,用户侧只需部署一套瘦客户端和显示器、鼠标键盘,用于显示从远端桌面虚拟化平台推送过来的用户桌面,所有涉及到的操作系统、应用程序、用户数据等等,都是集中部署在桌面虚拟化平台里,用户终端不再存储数据,也不做计算处理。桌面虚拟化技术的广泛应用,改变了过去分散、独立的桌面环境,给企业的办公带来了前所未有的优势。

1、用户虚拟机系统部署简单快速,维护方便。在桌面虚拟化平台搭建成功后,管理员可以创建一台虚拟机,预先安装好企业日常办公所需要的各类应用软件和管理软件,并更新操作系统补丁,将其封装成虚拟机模板。在创建用户虚拟机系统时,就可以通过使用预先封装好的虚拟机模板,同时批量创建多台用户虚拟机,实现用户桌面系统的快速部署。与传统的桌面微机、笔记本电脑相比,安装操作系统要快得多,且无需考虑硬件驱动等兼容性问题。用户虚拟机的硬件(如CPU、内存、磁盘、网卡等)扩容也非常简單,可以直接在平台上操作,无需拆卸机箱增加硬件,可随时随地满足用户的个性化需求。

2、桌面虚拟化的应用大大降低了企事业单位IT资产的采购和维修成本。对比传统的桌面微机和笔记本电脑,瘦客户端选型比较单一,价格比较透明且更加便宜,硬件维护性能好且使用周期较长,硬件故障现象同比传统终端,几乎可以忽略不计,无需频繁维修和开展硬件扩容,从长远看,有利于降低企事业单位整体的采购和维修成本。

3、用户虚拟机系统由桌面虚拟化平台统一管理,统一调度,大大提高了系统资源的利用率;所有的数据都存储在远端的平台数据中心,安全可靠,确保信息不泄漏。

二、桌面虚拟化安全性分析

桌面虚拟化技术的广泛应用,给企事业单位办公带来了极大的便利,但是在日常运维和使用中也存在一定的问题,值得我们重视。

1)用户虚拟机系统的身份认证主要来自于本单位AD域系统,管理员在创建用户账号时,一般都采用相同的密码,而用户虚拟机正式运行后,用户往往会忽略域用户密码的修改,从而会导致用户密码被多数人所知晓。

2)瘦客户端本身不存储任何数据,所有的数据都集中存储在桌面虚拟化平台里。但在日常工作中,瘦客户端的USB接口是不作封堵的,如果企业没有启用U盘管控策略,同样会存在数据泄漏风险。

3)在桌面虚拟化平台里,不同用户虚拟机之间的交互是通过平台的虚拟网络完成,无需经过物理网络,传统的网络安全防护措施将不再适用,难以防范虚拟机之间的网络攻击和病毒传播等。

4)桌面虚拟化技术的应用,在网络可达的情况下,用户可以通过任何设备,在任何地点,任何时间通过网络访问属于个人的桌面系统。这是一种优势,同样也存在安全隐患。一旦用户账号密码被截取或破解,同样会存在数据泄漏风险。

5)桌面虚拟化安全的应对措施

针对桌面虚拟化应用可能存在的上述问题,我们应该认真分析,从实际出发,制定切实可行的应对措施,以保证桌面虚拟化系统的正常运作,为用户提供一个安全、可靠的办公环境。

1、企事业单位应根据自身业务需求,在桌面虚拟化平台的网络环境中部署防火墙、入侵检测、防病毒以及数据安全防泄漏等安全管控软硬件,启用U盘管控策略,统一推送用户虚拟机操作系统补丁,关闭高危端口和服务,从而达到预防各用户虚拟机系统之间的病毒传播、网络攻击及用户信息泄漏,必要时可开启虚拟机与数字证书的多重认证。

2、开展针对性的网络安全培训,提升用户的网络安全意识和防范能力。告知用户应妥善保管好个人秘钥,密码需满足复杂度策略;专用U盘等存储介质应及时做好U盘管控标签,及时备份个人虚拟机系统里的重要数据,切勿将虚拟机系统当成大容量存储介质使用。

3、通过AD域系统推送终端安全基线配置,增强用户虚拟机系统的安全设置。对于无移动办公需求的大部分用户,应及时在桌面虚拟化平台里设置用户名与瘦客户端绑定策略,限制他人从其他设备非法访问。

4、组织运维人员开展桌面云平台技术培训,逐步提升运维人员的技术技能水平和职业素养,实现持证上岗。同时对桌面虚拟化平台开展精细化运维,监控平台资源调度,整合系统资源,以保证用户虚拟机的正常工作,提升用户体验。

5、桌面虚拟化平台运行了大量的用户虚拟机系统,我们要确保平台系统的稳定运行。在涉及软硬件升级时,应提前收集平台系统相关信息,落实硬件板卡间的兼容性测试,确保新增硬件在平台系统的兼容性列表里;同时要密切联系原厂技术服务人员,切实做好实施方案的编制及审核工作,落实网络安全风险预控措施;平台升级实施前还应组织相关技术人员开展论证推演工作,逐一落实应急回退机制,避免在平台系统升级过程中出现问题而导致整个平台崩溃。同时还应做好平台系统数据的备份,及时发布公告,提醒用户保存好个人信息,避免数据丢失。

结束语:桌面虚拟化因其技术、管理和成本等方面的优势,得到了越来越多企事业单位的青睐,纷纷在内网环境中部署。通过部署桌面虚拟化系统,实现了企事业单位对数据的集中管控,用户桌面系统的统一配置,为业务系统的访问提供了高可靠的保证。尽管桌面虚拟化的使用也带来了一些安全隐患,但是通过采取有效的措施,制定最优的解决方案,可以使桌面虚拟化更好的为企事业单位服务。

参考文献

[1]郑志勇,吕远大,王毅.虚拟桌面系统应用安全性分析与对策.网络安全技术与应用,2012.10

[2]刘继平.桌面虚拟化技术的安全性分析与对策.信息系统工程,2017.4E4F7AEE0-3121-4976-A213-BFF79D0DA64F

猜你喜欢
企事业桌面虚拟化
桌面装忙
探究创新战略导向下的人力资源管理实践
新时期事业单位开展政工工作的思路分析
新时期企事业单位思想政治工作创新研究
液体对容器底及容器对桌面的压力和压强
用好Windows 10虚拟桌面
中央企事业单位车改方案公布新配置轿车禁超18万
浅谈虚拟化工作原理
用户怎样选择虚拟化解决方案
虚拟化整合之势凸显