虛擬桌面基礎架構:安全風險
發布日期:2024/08/06
什麼是虛擬桌面基礎架構?
虛擬桌面是一個虛擬化工作站,操作系統、應用程式、資料夾和其他資源都在伺服器上運行。虛擬桌面允許使用者透過 Internet 從單獨的設備進行遠端訪問。
VDI 或虛擬桌面基礎架構是指整個 IT 基礎架構,有助於向終端使用者提供虛擬桌面。VDI 讓用戶能夠從他們的個人設備(筆記型電腦、智慧型手機、平板電腦等)連到企業系統並遠端進行工作,而運算工作負載則從受控的伺服器端處理。
VDI 有什麼好處?
- 遠端和動態勞動力的生產力: 由於軟體和數據不綁定到使用者的端點,因此遠端工作人員或現場銷售代表可以從任何可用的設備訪問企業系統,從而確保優先考慮生產力。
- 高級安全性: VDI 提供更全面的安全功能,這要歸功於本地監督。組織可以在受信任的第三方雲或數據中心供應商上部署其 VDI,其中許多供應商提供最新的基礎架構、安全性、備份和災難恢復功能。
- 提高合規性: 透過管理集中式計算資源,組織可以在不花費額外時間和精力的情況下改善其合規性狀況。集中式管理透過確保始終如一地遵守 安全策略 和整合的審計流程,簡化了法規遵從性。
- 精簡 IT 管理: 借助 VDI,組織還可以減少在以下方面的工作量 IT 由於採用了集中式的「大型計算機」伺服器,因此可以完成故障排除和維修等管理任務,而不必單獨處理每個物理設備。
VDI 架構
VDI 將虛擬機或多個桌面環境的配置程式部署到集中式物理伺服器硬體。組織可以在本地管理伺服器,也可以選擇專門的第三方服務提供者(如 Microsoft、Azure 或 VMware)從雲端進行管理。
VDI 對物理伺服器的硬體資源進行分區,以適應多個虛擬機的同時操作。虛擬桌面通常以兩種形式部署:持久性虛擬桌面和非持久性虛擬桌面。
VDI 安全風險
VDI 在本地和雲設置中都透過強化的安全功能進行集中管理。但是,VDI 面臨的最重大風險來自訪問虛擬機的用戶端點設備。攻擊者可以透過利用各種端點漏洞來滲透和破壞 VDI 的安全性,其中最引人注目的是:
惡意軟體
如今,包含來自許多來源的惡意軟體的端點,例如檔下載、來自不可信方的電子郵件和 週邊媒體
補丁和漏洞
具有下線操作系統或包含安全漏洞的過時軟體的端點
不安全的網路
連接到弱協議網路(如公共無線網路)的端點
資料外洩
端點不遵守數據保護策略,導致意外和故意的數據洩露
OPSWAT 可以如何協助
OPSWAT的 MetaDefender Access 專為解決與訪問 VDI 的端點設備相關的威脅而構建。以全球信賴的技術為基礎, MetaDefender Access 會先對端點設備執行深度合規性檢查,然後才能啟動與虛擬機的會話。這樣可以確保只有合規的端點才能獲得對虛擬桌面的訪問許可權;否則,修正提示將指導使用者完成整個過程,以解決其安全狀況以繼續。 MetaDefender Access 嚴格執行 VDI 安全策略,防止來自任何連接端點的威脅,無論它們是 BYOD(自帶設備)、公共電腦還是第三方承包商。