桌面虚拟化技术安全性的改进

日期: 2011-10-17 来源:TechTarget中国 英文

  桌面虚拟化实施完成后应该做相应的安全优化,这些优化应该包含:访问控制,审计和日志,传输通道加密、存储加密和保护等。具体可以从以下四个方面阐述:

    (1)建立访问控制体系:需要在虚拟机内和虚拟机外建立完善的权限和访问控制体系,保证每个虚拟机的权限和能力,应该独立与虚拟机之外具有程序控制列表,使得每台虚拟桌面可以访问不同的应用程序,可以获得不同的虚拟桌面。

    (2)配置的审计和日志审计:建立完善的管理员配置审计和用户日志审计体系,使得管理员的行为和用户的行为都有详细的审计记录,从而保证每个用户的行为有据可查。

    (3)传输通道加密:可以通过硬件建立虚拟桌面的加密传输通道,保证系统在迁移的过程中不会被“整盘拷贝”,否则就和采用虚拟桌面的初衷背道而驰。

    (4)虚拟存储的保护:虚拟桌面服务器的保护是最重要的部分,一旦虚拟桌面服务器遭到破坏,整个虚拟架构就会破损,可以采用多种方法进行虚拟桌面服务器的保护。

    很多虚拟桌面软件提供商已经认识到了这一点,开始在新的产品中提供针对桌面虚拟技术的安全产品。我们应该客观地分析这些工具和产品所带来的优缺点,才能很好地利用他们。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐