虛擬桌面基礎架構 (VDI) 如何運作?
虛擬桌面基礎架構 (VDI) 使用虛擬機器 (VM) 為遠端使用者提供對虛擬桌面的存取。 這些虛擬機器的存取由連線代理人管理,該代理程式會接收遠端使用者的要求,並為他們提供虛擬機器的存取權。 此設定使遠端使用者能夠控制企業網路上託管的電腦。
VDI 可以通過幾種方式實現。 一種選擇是允許使用者擁有專用的、持久的電腦:分配一台虛擬機器供他們使用,並且他們每次會話都存取同一台虛擬機器。 這允許他們在工作階段中保留狀態,但需要更多的費用。
另一個選項是使用一次性的非持續性虛擬桌面。 遠端使用者會在連線時指定一個虛擬桌面,而機器的狀態將在他們關閉連線後丟棄。 這種方法的費用較低,但意味著任何狀態數據(文檔等)都必須存儲在其他地方。
VDI 的好處
VDI 可讓組織在一個位置託管其所有員工桌面,這提供了幾個優勢,包括:
- 遠端存取:VDI 可讓員工從任何地方存取其公司電腦。 這對於可能讓他們在辦公室內外工作的工作者很有用。
- 裝置彈性:自備裝置 (BYOD) 政策越來越受歡迎,因為它們允許員工使用他們最舒適的裝置工作。 透過 VDI,員工可以使用個人筆記型電腦或其他裝置工作,但可以存取公司軟體和公司電腦的功能。
- 減少開銷:透過 VDI,企業基礎設施上運作的裝置數量僅限於員工目前所需的數量。 這將企業桌上型電腦的資源消耗降到最低。
- 資料和端點資安:透過 VDI,所有資料儲存和處理都在組織或託管服務提供者控制下的系統上執行。 這樣可以更輕鬆地確保敏感資料不會在端點上暴露,並使組織能夠保護桌面免受惡意內容的侵害。
虛擬桌面基礎架構的風險
雖然 VDI 具有許多優點,但它還帶有一些安全風險,包括:
- 未經授權的存取:VDI 旨在與遠端使用者一起使用,這意味著如果有人擁有適當的憑證,可以從任何地方存取它。 隨著憑證填充攻擊的增長和數據洩露的數量越來越多,攻擊者獲得虛擬桌面的未經授權訪問權限的可能性越來越高。
- 最小資源:VDI 中使用的虛擬機器旨在使用最少量的處理能力和儲存空間。 這使得在它們上運行傳統的端點資安解決方案變得困難,可能使它們面臨妥協。
- 集中式基礎架構:有了 VDI,組織的整個員工都依賴 VDI 連線經紀人,才能訪問他們用來完成工作的系統。 如果此連線代理商是拒絕服務 (DoS) 攻擊的受害者,則整個組織可能無法工作。
使用 EPP 保護虛擬桌面
VDI提供的虛擬桌面仍然是端點,這意味著它們具有與傳統端點相同的安全風險。 如果虛擬桌面感染了惡意軟體,則它們有可能在使用者會話期間或在持久的專用虛擬桌面的情況下跨多個會話對組織造成重大損害。
這意味著,透過 VDI,組織需要確保 VDI 端點受到端點資安解決方案的保護,免受網路威脅。 端點保護平台(EPP) 是實現這一目標的有效方法,並且不會像傳統的基於簽名的防毒軟體那樣產生大量的管理費用。使用機器學習和以預防為重點的安全控制可以阻止已知的和新穎的攻擊比傳統方法低得多的資源消耗。
EPP 旨在偵測端點上的異常行為,使其能夠識別並回應已知和新型威脅。 端點偵測和回應(EDR) 解決方案透過提供進階攻擊的可見性並為這些進階攻擊提供調查工具和補救支援來補充這一點。
Check Point 的Harmony 端點將 EPP 和 EDR 的功能合併到一個端點資安解決方案中,使其成為保護 VDI 的理想方式。 要了解有關 Harmony 端點功能的更多信息,請查看此產品導覽。 也歡迎您安排個人化演示,了解 VDI 和 Harmony 端點的結合如何提供安全、高效的企業運算。
反映意見