桌面虛擬化能否為BYOD安全掃清障礙
環(huán)顧當(dāng)下受到較多的企業(yè)移動安全解決方案,被討論度最高者,無疑仍是MAM或MDM,然桌面虛擬化技術(shù)也逐漸嶄露頭角,成為足以BYOD安全隱憂的法寶之一。
EP電力信息化網(wǎng)記者李東波報道:環(huán)顧當(dāng)下受到較多的企業(yè)移動安全解決方案,被討論度最高者,無疑仍是MAM或MDM,然桌面虛擬化技術(shù)也逐漸嶄露頭角,成為足以BYOD安全隱憂的法寶之一。 盡管在BYOD趨勢逐步邁向成形之初,“移動設(shè)備管理”概念便亦步亦趨伴隨此一脈絡(luò),大量攻占相關(guān)研討會及報章雜志,久而久之,導(dǎo)致MDM儼然就是BYOD安全的代名詞;影響所及,不少MIS決定建構(gòu)企業(yè)移動安全機(jī)制時,第一個想到的解決方案就是MDM。
但隨著大家對MDM的認(rèn)識程度愈來愈深,也逐漸發(fā)現(xiàn)了它的問題。問題之一,其管控方式流于嚴(yán)格,與BYOD一向訴求的自由理念,顯然多所沖突,且還需要安裝代理程序到受控的設(shè)備,也不免有侵犯員工個人財產(chǎn)之疑慮,甚至?xí)又豈IS的作業(yè)負(fù)擔(dān);問題之二,企業(yè)若僅導(dǎo)入MDM,而未搭配采用MAM等其他解決方案的話,并不足以保障應(yīng)用程序與資料的安全。
正因如此,開始有愈來愈多的MIS,期盼能在MDM或MAM等工具之外,找到另一種更能確保BYOD安全的解決方案。主因在于,以往企業(yè)在導(dǎo)入MDM、MAM移動安全解決方案后,過不了多久,就知道這些系統(tǒng)只不過是“前菜”,若真的想備妥BYOD大餐,還有很多道菜色必須費心張羅,好像永遠(yuǎn)沒有做完的一天。
既然如此,部分MIS遂亟思找尋更加“一勞永逸”的解決方案,那么何謂一勞永逸?就是要從資安威脅的核心-“資料”著手,讓它盡可能不要存放在個人的移動設(shè)備里頭,如此一來,定可大幅降低、甚至完全清除資料外泄風(fēng)險,否則像現(xiàn)在一套套不同工具堆棧而上,再怎么疊,都很難把資料外泄的洞口堵死;在此情況下,已經(jīng)問世多年的桌面虛擬化技術(shù),又開始被用戶投以關(guān)愛眼神。
結(jié)合軟件云 虛擬桌面更有力 但持平而論,以往那個被大家所認(rèn)知的桌面虛擬化技 術(shù),若要直接套用至BYOD,其實仍有些許格格不入之感。
對MIS而言,桌面虛擬化最誘人之處,即是將原本散居四處的使用者設(shè)定檔(Persona)、 資料、應(yīng)用程序、作業(yè)系統(tǒng),從個人設(shè)備中抽離出來,然后移轉(zhuǎn)至后臺資料中心,受到集中的管理與保護(hù),自此以后,所有資料通通棲身在企業(yè)機(jī)房,而不再駐足于個別設(shè)備,如此也就大大減少了資料外泄風(fēng)險,也無須像MDM一樣,需要針對所有設(shè)備逐一裝設(shè)代理程序。
上述種種特性,固然有助于增進(jìn)BYOD安全,但也帶來了一些問題,此乃由于,桌面虛擬化顧名思義,就是虛擬出一個完整桌面,然后傳送到前端設(shè)備,其運作過程中,難免消耗較大資源,倘若此處所指的前端設(shè)備是個人計算機(jī)的話,情況倒還好,但如果指的平板計算機(jī)或智能型手機(jī),恐怕就不太適合,也就是說,移動設(shè)備并不適宜用來展現(xiàn)完整桌面。
于是乎,桌面虛擬化技術(shù)若欲適應(yīng)BYOD應(yīng)用場景,顯然不能只講究虛擬桌面,尚須融合其他多項技術(shù)、成為一套更加完備的解決方案才行,譬如應(yīng)用程序虛擬化即屬一例。主因在于,一旦憑借應(yīng)用程序虛擬化技術(shù),則僅會根據(jù)移動使用者的存取需求,將特定的應(yīng)用程序傳送至前端,而非整套桌面,所以對于資源的耗用程度,勢將遠(yuǎn)低于傳桌面虛擬化技術(shù),連帶有助于企業(yè)縮減投資成本,可謂喜事一樁。
另不可諱言的,受限于系統(tǒng)資源,移動設(shè)備對于影像畫面的譯碼能力,肯定不如個人計算機(jī),那么倘若使用者存取語音、視訊或多媒體應(yīng)用,豈不是只能接受低畫質(zhì)?為解決這個問題,若干廠商開始運用智慧渲染技術(shù),究其運作原理,乃在于系統(tǒng)會自動檢測服務(wù)器與前端設(shè)備等兩端的譯碼能力,如果設(shè)備的譯碼能力強(qiáng),便將視訊流直接輸送到前端,藉由設(shè)備的譯碼器開啟應(yīng)用,反之,則由后臺服務(wù)器進(jìn)行渲染,然后結(jié)合廣域網(wǎng)絡(luò)優(yōu)化技術(shù),使影像逐步清晰地展現(xiàn)在設(shè)備熒幕之上。
更有甚者,有業(yè)者結(jié)合了所謂的軟件云技術(shù),經(jīng)此改良,所有被集中納管的使用者設(shè)定檔(Persona)、應(yīng)用程序、作業(yè)系統(tǒng),通通合而為一,成為單一版本桌面,對于MIS不啻是莫大福音,因為在此環(huán)境底下,MIS即可透過單一畫面維護(hù)單一Template,無論前端使用者人數(shù)多寡,也不管他們使用的是桌機(jī)、筆記型計算機(jī)、Thin Client、Zero Client、智能型手機(jī)還是平板計算機(jī),都可快速Clone出足夠數(shù)量的桌面,接著快速部署到前端;更值得一提的,假使有任何修補(bǔ)程序出爐,MIS都僅需在云端進(jìn)行一次更新作業(yè),身處前端的使用者不再需要配合參與,而在軟件更新過程中,也根本毫無感覺。
當(dāng)然,對于使用者而言,如果今天在辦公室使用桌機(jī),明天在家中使用筆記型計算機(jī),后天在外洽公使用平板計算機(jī),不論設(shè)備怎么換,都能獲得“Follow Me Client”效果,肯定可以接收到相同桌面。而且在過去,使用者必須因應(yīng)不同的網(wǎng)絡(luò)應(yīng)用程序,分別去背誦不同的賬號與密碼,如今采取桌面虛擬化并搭配單一簽入機(jī)制,僅需一次登入,即可直接存取多項應(yīng)用程序,使用的方便性也大為提升。
有好必有壞 MIS需權(quán)衡利弊得失 針對BYOD管理議題,曾有業(yè)者描述得頗為到位,事實上,企業(yè)最想管、也最該管的目標(biāo),肯定是資料而非設(shè)備,主因在于,論及移動辦公室的初衷,即是讓應(yīng)用程序與資料跟隨使用者而移動,而使用者到底是用何種設(shè)備存取應(yīng)用程序或資料,根本不是重點。
換言之,MIS最應(yīng)該幫助企業(yè)做到的一件事,就是竭盡所能讓資料不要外泄,如此而已,所以只要能替使用者備妥一條安全便利的存取管道,不論他們選用何種廠牌設(shè)備、作業(yè)平臺,似乎都無須計較;說得更坦白一些,反正資料通通都在機(jī)房,絲毫未在移動設(shè)備留下痕跡,所以員工萬一不慎遺失設(shè)備,也僅止于他個人的財物損失,對公司的影響可說微乎其微,MIS也不必費心執(zhí)行遠(yuǎn)端抹除指令。
然而凡事總是有好必有壞,一套功能完善的桌面虛擬化解決方案,縱然有助于捍衛(wèi)企業(yè)資料安全,但也并非全無缺點,而且它所隱含的缺陷,對于多數(shù)企業(yè)來說,已經(jīng)足以構(gòu)成導(dǎo)入與否的天人交戰(zhàn)。
首先,桌面虛擬化解決方案的頭號罩門就是“貴”,相對高昂的要價,往往令企業(yè)主望而卻步,若MIS不諳老板所能接受的財務(wù)支出底線,而冒然提案采購,少不得需要承受提案被打回票、且附帶挨上一頓罵的風(fēng)險。其次,虛擬桌面技術(shù)畢竟已存在了不短時日,當(dāng)初操作界面的設(shè)計,主要考量個人計算機(jī)的鼠標(biāo)與鍵盤控制環(huán)境,如今平板計算機(jī)或智能型手機(jī)講求觸控操作,使用習(xí)性已出現(xiàn)明顯轉(zhuǎn)折,受此影響,難免導(dǎo)致原本操作界面顯得不夠親和,也讓使用便利性大打折扣。
再者,桌面虛擬的應(yīng)用情境,一切都構(gòu)筑在正常連網(wǎng)的基礎(chǔ)之上,然而移動使用者所身處的環(huán)境,未必都有良好的連網(wǎng)速率,在此情況下,若非出現(xiàn)可以離線使用的解套方式,否則員工生產(chǎn)力勢必深受影響,這也是MIS必須審慎評估的重要環(huán)節(jié)。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司