CitrixXenDesktop可幫助企業確保信息安全性,同時允許任何人從更多地點上訪問IT資源。集中套用和數據管理,再加上細粒度接入控制策略,確保了只有經過授權的用戶可以連線到企業資源。IT部門可以快速為任何地點上的任何用戶提供對特定資源的安全訪問,並可同樣快速地修改或撤銷訪問許可權。人們可以使用任何類型的設備來訪問虛擬Windows套用和桌面:從筆記本電腦到平板電腦和智慧型手機,而不需要IT部門單獨配置各種終端。在所使用的終端設備在用戶家中、在另一家公司或在地球另一端時,這是一個關鍵優勢。總體來說,桌面虛擬化使移動性和靈活辦公計畫更簡單、成本更低、實施起來更快速而且更安全,因此可幫助企業從這一關鍵戰略中獲得最大價值。
對消費化趨勢說“Yes”
消費化,包括企業購買的消費類設備和員工個人設備,再加上全球各地隨處可用的高速連線,大大增強了人們以最方便最高效的方式完成工作的能力。不管是人們將他們喜歡的筆記本帶到辦公室、在其它地方上通過平板電腦工作還是通過智慧型手機訪問,以便在移動過程中滿足業務需求,消費化對員工和企業都是一種雙贏;但與此同時,它也大大增加了IT部門有效管理安全性的難度。不同設備中可能安裝有不同類型的安全軟體,有些甚至根本沒有安裝;某些常見的設備不支持防病毒、個人防火牆或其它傳統安全控制措施。IT部門需要一種有效的方式,來安全地隔離消費類移動設備中的業務數據和個人數據。
桌面虛擬化使IT部門不需要在幾乎無限數量和種類的用戶設備上管理複雜的安全性。通過在數據中心集中控制信息,它可防止用戶將信息保存在終端設備上。Windows套用、數據和桌面只以虛擬形式交付到終端設備上,與設備中的任何個人數據或套用完全隔離開來,而且不能移動到集中控制的數據中心之外。即使病毒感
染了設備中的個人內容,企業的隔離虛擬桌面也會最大限度地減小病毒對企業資源的影響。策略可確保非管理設備(可能已被病毒感染)接觸敏感數據,從而進一步降低風險。除了虛擬化Windows套用和桌面之外,思傑還提供WorxMobileApps及移動設備管理解決方案,幫助更有效地管控並保護通過移動設備接入的虛擬資源。
防止數據丟失,確保私密性,保護智慧財產權
為確保最高的生產率跟上業務發展,企業需要以協作的方式同時在價值鏈和供應鏈中實現對敏感數據和智慧財產權的輕鬆訪問。合作夥伴、供應商、外聘人員和其它第三方需要能夠訪問並與公司員工共享套用和數據,以確保最高效的業務運營,同時確保在防火牆之內對他們進行適當的控制。IT部門不僅需要防止數據丟失,保護智慧財產權,還需要確保數據私密性和客戶資料保密性,同時履行契約承諾,確保合規性。
通過將資源集中到數據中心,桌面虛擬化使IT部門可以從一個地點上更簡單更有效地管理並保護Windows套用和相關數據,而無需在整個企業乃至企業外的數千個不同地點上重複這些操作。IT部門可以制定策略,從一個集中管理點上控制是否允許用戶保存、拷貝、列印或以其它方式移動數據,而不必擔心用戶將數據保存在隨身碟等可移動介質上、在用戶間通過電子郵件傳送、列印出來或以其它方式傳播,造成數據丟失或被盜。在需要離線使用或本地安裝的資源的情況下,思傑允許IT部門在終端設備的一個安全、獨立的存儲空間對數據–這些數據可從遠程擦除–進行加密,因此即使在設備丟失或被盜的情況下也可以確保全全性。XenClient可為Windows筆記本提供這些功能,而XenMobile可以在移動設備上實現類似的隔離。
確保全球範圍的合規性
遵從國家和國際法律、行業規範和組織政策既是一項不斷加重的負擔,又是一個不斷移動變化的目標。由於缺乏對敏感數據分發情況的有效控制,而且無法獲取會話特定的位置數據,IT部門一直深受跨邊境合規性問題的困擾。如果使用一整套控制措施,會對信息使用造成過多限制。相反,如果使用的控制措施太少,又無法滿足企業自己獨特的安全需求,超出企業的風險可控範圍。
通過桌面虛擬化實現的集中、細粒度的策略控制使IT部門不必再以消極被動的方式來處理合規性和數據私密性問題;相反,他們可以根據自己所在的行業、業務需求和風險概況來制定正確的信息安全戰略。只需一套策略就可以根據用戶的位置及其它因素決定是否允許用戶添加套用、拷貝數據、訪問外設或執行其它操作。此外,對於需遵守特定行業監管條例的業務部門和員工,還可以執行行業特定的規定,如歐盟(E.U.)私密性條令、醫療衛生行業的醫療保險攜帶與責任法案(HIPAA)、支付卡行業的PCI以及薩班斯-奧克斯利法案等。
在其它情況下,桌面虛擬化的集中實施可以大大減輕確保合規性和私密性的負擔。例如,歐盟要求保護屬於其成員國、跨歐盟各國流動的數據。實施桌面虛擬化之後,用戶幾乎可以從全球任何角落訪問數據而不必使數據離開數據中心,進而使IT部門可以精細地控制對受限制信息的訪問。思傑幫助企業通過全面的活動日誌、報告和審計來證明合規性。在新的監管條例和標準出台時,思傑解決方案可幫助輕鬆制定新的策略,在同一個一致的框架下確保合規性。
幫助外聘人員高效辦公
目前,企業比以往任何時候都更多地使用外聘人員、臨時員工、顧問、外包合作夥伴、離岸化資源和其它臨時性工作者。這可以提高靈活性和效率,但同時也為IT部門帶來了挑戰:快速而輕鬆地提供這些外聘人員需要的資源,然後在聘用期結束後同樣有效地撤銷這些資源。外聘人員使用的設備也可能會帶來問題。允許他們使用自己的設備可以降低成本,但IT部門無法確定這些設備能否運行工作所需的所有套用。
桌面虛擬化提供了一種可同時解決這兩大問題的理想解決方案。Windows套用和桌面可以從一個集中管理點上快速置備或取消置備,即使對地球另一端的外聘人員也不例外。套用和桌面還可以交付給任何類型的設備,不管設備歸外聘人員、業務合作夥伴還是企業擁有,甚至可以是租借的設備。合作結束後,資源訪問許可權可以立即撤銷,用戶設備上不會留下任何套用或數據。
提高現有安全投資的價值
要管理數百甚至成千上萬台終端設備的安全性是一項極具挑戰性的工作,而且非常耗時,經常會導致不可避免的延遲和疏漏。實際上,調查表明,絕大多數成功攻擊是針對已知的安全漏洞發起的,而這種情況下通常已有對應的補丁或安全配置標準。
通過集中完成維護,桌面虛擬化可簡化並加速終端設備安全性。補丁、防病毒軟體更新和熱修復程式可以安裝在單一主鏡像上,然後迅速部署到全企業範圍內。同樣,XenMobile也可以集中完成移動設備的安全保護和管控。由於不再需要逐個終端設備進行作業系統、套用和安全方面的更新,所以IT部門可以節約時間和投資,將精力更多地集中在最重要的工作上:保護數據中心的數據,迅速回響新的安全需求。思傑還與業界領先的安全廠商密切協作,交付完整的多層安全解決方案,作為補充,進一步增強桌面虛擬化安全性。CitrixReady安全解決方案可以提供額外的定製安全功能和選擇靈活性,來保護敏感的數據資產。
在災難或其它業務中斷期間有效保護信息和運營
不管是計畫內的還是意外的,自然的還是人為的,業務中斷都可能會為企業造成重大的安全漏洞,因為這種情況下常用的流程會發生變化,人們以新的方式訪問套用和數據,周邊或終端安全措施可能不再有用。發生災難時,企業不僅需要確保數據和套用的安全性,而且要確保業務運營以儘可能正常的方式進行,以避免聲譽損失、經濟損失、客戶和合作夥伴關係受損、生產率下降等後果。
桌面虛擬化提供了一種有效的方法來確保業務連續性,對數據中心和依賴它開展工作的員工都是如此。資源的集中部署可支持雙數據中心戰略:人們可以快速而透明地從一個數據中心切換到另一個,來繼續正常工作;同時,IT部門可以集中精力於保護數據中心內集中部署的Windows套用和數據,通過XenDesktop和XenMobile保護、置備並控制對這些資源的訪問,而不必管理整個企業內各種用戶設備上的本地套用和數據。不再安全的終端設備–如撤離時遺留下來的筆記本電腦–中沒有可用的數據。IT部門只需舉手之勞可以使它們無法訪問虛擬Windows套用和桌面,甚至從遠程擦除數據。這一點也適用於移動設備–其中的數據可通過XenMobile進行選擇性擦除。對用戶來說,虛擬套用和桌面可從任何位置上通過任何可用的設備進行訪問,而不需要將數據拷貝到隨身碟上或通過電子郵件傳送,或由於疏忽而將數據遺留在租借來的電腦上。
最大限度地減小信息安全事件的影響
沒有任何一種戰略可以一勞永逸地保證100%的信息安全性。風險管理的一個基本方面是,必須能夠限制任何安全事件造成的危害。
在出現安全事件或配置錯誤的情況下,集中管理使IT部門可以快速採取行動。第一道防線是使用虛擬化來隔離敏感的套用和數據,在用戶有許可權的賬戶(而不是用戶控制的設備)上運行它們,從而最大限度地減小單一組件安全事件的影響。即使設備受到感染,第二道防線也可以在設備重啟時通過虛擬化復位鏡像。例如,一份非法PDF檔案只能影響虛擬化PDF閱讀程式的功能,而不能像非虛擬化系統中那樣接入Windows註冊表和檔案系統。瀏覽器也可以通過相同的方式得到保護和隔離,防止安全事件造成大面積危害。如果用戶環境的完整性受到破壞,如在零時差攻擊的情況下,IT部門可以快速使該用戶的環境進入離線狀態,並通過恢復黃金鏡像來將它恢復到未受攻擊前的正常狀態。通過在每一台虛擬機上部署並實施安全保護措施,可防止攻擊危害擴散到環境中的其它系統中,而IT部門可以快速更新整個環境中的接入策略。
支持快速業務增長
在企業設立新的分支機構、擴張或合併現有機構,或收購另一家公司時,過於複雜的分散式安全模式會影響對這些業務擴張的支持,因為IT部門需要花費大量時間來保護每個人的終端設備。
桌面虛擬化可以幫助將企業現有的安全模式快速、簡單而經濟高效地擴展到新站點、員工和用戶組中。它可以通過集中方式簡化遠程辦事處和分支機構管理,如本地鎖定、快速設定和高可用性–所有這一切使IT部門可以提供對虛擬桌面的即時接入,而不需要網路集成。根據安全配置檔案和工作要求將新用戶添加到現有用戶組中,意味著從一開始就可以適用正確的策略。在增長迅速的企業紛紛轉而採用靈活的工作方式,如利用承包商、外包和遠程工作來擴展業務範圍時,他們可以為任何地點上使用任何設備的任何員工提供對套用和桌面和安全訪問,而不受限於僵化或效率低下的安全模式–同時有效地控制用戶訪問數據的方式和地點。
使用戶免受安全性困擾
過去,保護安全性的代價由用戶承擔。他們只能在有限的空間內工作,只能訪問最少的資源,依賴標準的企業設備,移動性非常有限而且在系統身份驗證和密碼管理方面花費的時間越來越多。由此造成的結果是,即使最忠誠的員工也會對安全保護措施持敵對態度,總是想方設法來繞過或破壞規則–如將數據拷貝到公司明令禁止的隨身碟上以便在家工作、安裝未授權的套用、不遵守網路接入策略、在毫無限制的情況下使用自己的設備和套用等。
桌面虛擬化使這一切發生了徹頭徹尾的變化:用戶再也不必費心於如何確保終端設備安全的繁瑣操作;相反,它們只需登錄一次就可以訪問包含他們的虛擬套用的虛擬桌面–這些套用按需交付到任何工作地點上他們選擇的設備上,然後他們可以放心地工作,因為有IT部門在數據中心集中處理安全性相關的工作。允許員工隨時隨地辦公、使用用戶個人設備甚至將自己的設備帶到工作場所,可大大提高員工生產率和滿意度–同時最大限度地降低安全風險。安全策略由IT部門制定,然後自動實施–而不受用戶或接入方法的限制。
相關詞條
-
桌面虛擬化
桌面虛擬化是指將計算機的終端系統(也稱作桌面)進行虛擬化,以達到桌面使用的安全性和靈活性。可以通過任何設備,在任何地點,任何時間通過網路訪問屬於我們個人...
歷史 功能價值 市場格局 主流技術 技術構架 -
數據虛擬化
數據虛擬化(data virtualization)是用來描述所有數據管理方法的涵蓋性術語,這些方法允許應用程式檢索並管理數據,且不需要數據相關的技術細節。
定義 系統架構 研究問題 相關軟體 最佳實踐 -
計算機虛擬化技術
虛擬化是一個廣義的術語,在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化技術可以擴大硬體的容量,簡化軟體的重新配置過程。CPU的...
簡介 計算機虛擬化的特點 四種虛擬化技術 優勢 AMD虛擬化技術 -
虛擬化技術
在計算機中,虛擬化(英語:Virtualization)是一種資源管理技術,是將計算機的各種實體資源,如伺服器、網路、記憶體及存儲等,予以抽象、轉換後呈現...
定義 分類 原理 挑戰 遷移技術 -
虛擬化軟體
虛擬化軟體(virtualization software)可以讓一部主體電腦(host computer)建立與執行一至多個虛擬化環境(virtual...
相關介紹 傳統軟體 未來 常用軟體 評估免費 -
檔案虛擬化
檔案虛擬化可以讓用戶根據各種不同的限制條件來分離檔案數據,例如數據的讀取及管理方式等。 而現在用戶可以採用檔案虛擬化來轉移一部分數據,避免匆忙的進行數據...
定義 類型 影響 優劣 產品 -
移動虛擬網路運營商
移動虛擬網路運營商,英文名稱:MVNO(mobile virtual network operator)是指自己不需申請頻譜或建網,而是從行動網路運營商...
定義 產生背景 發展狀況 影響力 必要條件 -
儲存虛擬化
儲存虛擬化,也稱存儲虛擬化,是指將具體的存儲設備或存儲系統同伺服器作業系統分隔開來,為存儲用戶提供統一的虛擬存儲池。它是具體存儲設備或存儲系統的抽象,展...
簡介 發展 常見存儲結構