資 訊安全小貼士
桌面虛擬化的保安



0 張相片




虛擬化是甚麼?

虛擬化 — 在電腦業界是指用現有的實體資源來創造一個虛擬的環境,例如虛擬的硬件平台、作業系統、儲存裝置或網絡接口等,組成一個功能與實體電腦無疑的虛擬機器。

根據這個概念,在一台實體電腦上可以同一時間運行多個虛擬機器,每個虛擬機器都有自己的作業系統和版本。

桌面虛擬化

桌面虛擬化是一個以伺服器為中心的系統設計,多個虛擬桌面環境利用虛擬機器在一台實體電腦上同時運行,用戶可使用如桌面電腦、無儲存裝置的電腦、智能電話 或平板電腦的設備來進入這些虛擬桌面環境。

虛擬桌面基礎架構的優點

*    提供中央控制環境,因為資料是保存在中央環境而不是用戶設備內,即使用戶設備意外遺失,資料也不會隨設備遺失或洩漏。

*    在任何時間或地點都能利用遠程存取功能來操作應用軟件及讀取資料。

*    利用中央伺服器來執行全新或附加的應用軟件,可達致延長用戶設備如桌面電腦硬件的使用周期 。

*    中央實體伺服器的資源能夠較好運用。

保護措施

為取得桌面虛擬化所帶來的好處,必須加強保安措施及採取相應的配合,尤其是資料的遠程存取和保護:

*    中央伺服器及其儲存系統是極為關鍵的裝置,它們應存放在安全範圍,有實質保護以防有人擅自進入及其他潛在危險。

*    軟件和作業系統必須進行定時更新和修補,以減低軟件程式內的漏洞所帶來的風險。

*    使用較強的用戶驗證並以須要原則控制存取權限。

*    用戶設備與伺服器之間的數據傳輸應加密。

*    用戶一般會期望虛擬機器有較高的效能和快速反應,為確保服務質素,電腦網絡及頻寬需要預留資源,作後備或恢復用途。





<<返回特 寫>> <<返回頁頂>>