Desktop virtualisering: Overcoming sikkerhetsutfordringer for å høste Benefits

2009 forventes å bli et år når organisasjoner av alle størrelser ta et skritt tilbake og revurdere sine IT-prioriteringer. Som bedrifter forsøke å revurdere kostnader, kan noen bli fristet til å gjøre engros budsjettkutt og forsinke investering i ny teknologi eller IT-strategi. Imidlertid er fremtidsrettede organisasjoner ta muligheten til å se på det store bildet og revurdere alle alternativene for å sikre at de er forberedt på å kapitalisere på oppblomstringen av markedet. De sannsynligvis vil være gjennomgang nye teknologier, som for eksempel virtualisering, for å se hvordan det kan forbedre virksomhetens effektivitet, kjøre ned maskinvare og kraftkostnader og fremfor alt muliggjøre sin virksomhet til å jobbe smartere.

Fordelene med virtualisering har vært mye varslet i løpet av de siste årene. Server virtualisering har blitt stadig mer populært de siste fem årene, og nå desktop virtualisering er raskt økende i popularitet ved tilsvarende redusere behovet for å ha kraftig CPU &'; s på hver bruker &'; s skrivebord. Virtual Desktop Infrastructure (VDI) kan også bidra til å redusere kostnadene forbundet med desktop vedlikehold i brukerstyrte systemer, ved at IT-ansatte for å gi og kontrollere brukerskrivebordsopplevelsen sentralt, snarere enn på individuelle arbeidsstasjoner. Det eliminerer også behovet for maskiner som har degradert gjennom vanlig bruk til stadig-image på nytt. Tenk deg hvor mange færre hodepine brukerne vil oppleve hvis en ny kopi av operativsystemet kan avbildes på en daglig basis. Dette vil eliminere sluttbrukeren &'; s. Produktivitet lidelse, som ofte oppstår som et resultat av "plakk" bygge opp som sakte dreper maskinens ytelse

Mens de økonomiske fordelene er klart, som organisasjoner skifte til virtualisering til å forbedre effektiviteten og redusere kostnadene, det er utfordringer som først må løses, spesielt rundt sikkerhet. Koordinere og håndheve brukeren tilgang politikk blir langt mer komplisert, fordi identiteter er nå relevant innenfor flere lag over hele virtuelt skrivebord. Måten IT-avdelinger administrere brukeridentiteter, godkjenne systemer og håndheve tilgang politikk på tvers av bedriftens nettverk, alt må være gjennomtenkt i forbindelse med en ny VDI miljø. En av de viktigste fordelene til desktop virtualisering er evnen til å lage on-demand dynamiske stasjonære spesifikke for brukeren &'; s rolle i organisasjonen, som alle er utplassert sentralt når brukeren &'; s identitet er etablert.

Derfor har en sentralisert administrasjonspunkt for brukeridentiteter, tilgangsrettigheter, IT-politikk og revisjon er svært viktig. Innenfor en virtuell desktop infrastruktur, er brukere autentisert og koblet til økter via en tilkobling megler, som styrer tilgangsrettighetene til bestemt skrivebord og applikasjoner. Tilkoblingen megler styrer hvordan brukere, IT-politikk og passord rettigheter forvaltes. Dette er imidlertid i sin natur, presenterer en sikkerhetsrisiko, som det nå fungerer som single point of tilgang til hele virtuell infrastruktur. Hvis tilkoblingen megler er kompromittert, er hele VDI også potensielt satt i fare. En måte å sikre dette på er ved å innføre et ekstra lag med sikkerhet, gjennom programbasert autentisering. Utnyttelse sterke autentiseringsfaktorer, som for eksempel biometri autentisering, passord eller token, apparatet fungerer som en agent som sitter mellom brukeren og tilkoblingen megler, slik at arbeidstakeren logging i har de rettigheter og tillatelser til å få tilgang til det virtuelle skrivebordet. Fordi i mange tilfeller, VDI miljøer holde programmer og '; hot &'; gjennom øyeblikksbilder av alle brukersesjoner, kopiering av en løpende virtuell maskin kan potensielt gjøre det mulig for samme virtualiserte økten skal gjenskapes på en annen maskin, og bli hacket på fritid for å få tilgang. Det er på dette punktet at revisjon og rapportering blitt avgjørende – i mange tilfeller er rapportering og revisjon fra forbindelsen megleren ikke mulig i et detaljert nivå som ville være tilstrekkelig til å lette rettsmedisinske undersøkelser. IT-avdelingen har synligheten av brukere som virtuelle maskiner fra hoved definerte tilgangspunkt, for eksempel en server rom, snarere enn på lokalt nivå gjennom en IP-adresse eller annen identifikator. Virksomhetene må også ha informasjon om hvem som har tilgang til hvilke applikasjoner og fra hvor.

Spredningen av virtuelle desktop ressurser krever nye nivåer av forståelse, og ved å la brukerne kun tilgang tilpasset stasjonære med definert tilgang kan være svært verdifull i å sikre dataressurser og data. Utnyttelse ett sted for autentisering av virtuelle ressurser, skaffe desktop tilgangsrettigheter og auditeringssession relatert informasjon er kanskje like viktig, om ikke mer, enn i en vanlig skrivebordsmiljø.

Som organisasjoner ser for økt fleksibilitet og ROI fra IT-investeringer, vil desktop virtualisering vise seg å være en stadig mer populær løsning. FUD (FUD) er ofte barrierer mot å omfavne ny teknologi, og sikkerhet bekymringer er ofte sentralt i FUD. Det er fortsatt arbeid å gjøre, men jo før disse utfordringene blir møtt hodet på og vi kan gjenskape brukeren &'; s nåværende erfaring og gjøre det lettere å håndheve IT-politikken på tvers av virtuelle skrivebord, jo raskere både brukere og IT-ansatte kan nyte en mer fleksibel, pålitelig, grønn og sikker IT-infrastruktur
.