分析各種桌面虛擬化對管理帶來的安全效益

桌面虛擬化是指將電腦的桌面進行虛擬化，用戶可以通過任何電腦設備，不受地點和時間限制，存取在網路上屬於個人的桌面系統。桌面虛擬化是一種基於伺服器的計算模型，同時借用了傳統的精簡型的Client模型(Thin Client)。桌面虛擬化具備兩個特點，一是將所有桌面虛擬機器在Data Center進行託管並統一管理，二是使用者能夠獲得完整的電腦使用體驗。由於桌面虛擬化技術本身是一種利用網路、具彈性的虛擬化資源計算模式，符合雲端運算的特點，所以也經常稱桌面虛擬化技術為桌面雲端技術。

近年來，虛擬化桌面系統已逐步應用於各範疇，特別是教育、金融等行業應用最為廣泛。通過桌面虛擬化，將逐漸脫離傳統的、靜態的計算模式，轉移到動態的、靈活的、可擴展的基礎架構，這種架構可輕鬆應對業務需求變化，還能夠大幅度節省成本。

桌面虛擬化技術提升管理效率

隨著伺服器虛擬技術的逐步成熟，桌面虛擬化技術也經歷了一個發展過程。第一代桌面虛擬化技術，遠端桌面協定與虛擬操作系統結合了起來，使桌面虛擬化的應用成為可能。第二代桌面虛擬化技術進一步將桌面系統的運行環境與安裝環境分拆、應用等，從而大大降低了管理的複雜度與成本，提高了管理效率。

Virtual Desktop Infrastructure (VDI)是基於早期的RDP協議和Thin Client逐步演變而來的，也是VMware等虛擬化廠商採用的模式。VDI是為分散式運算帶來較好的回應能力和特定的用戶體驗，並通過基於伺服器的模式提供管理和安全。

Virtual OS Infrastructure是從桌面應用提升到了操作系統層面，與傳統的VDI設計不同之處在於電腦對系統資源的充分利用不再依靠於GPU 虛擬化，而是直接在I/O 層重新定向對儲存裝置中的資料，以達到虛擬化的操作系統完全於硬件之上工作，從驅動程式、應用程式到各種設備均不存在遠端協定的關係，而是直接的內部 IP 位址。

OSV 智慧桌面虛擬化，是基於X86標準電腦系統下進行桌面的集中管理、控制、存儲、維護的桌面虛擬化技術。OSV 與 VDI 最大的分別在於前者使用集中管理、分散式運算，而後者採用的是集中管理、集中計算，後者對於伺服器的依賴遠遠超過前者。

遠程管理桌面

多台電腦可以使用用戶端軟件登錄到伺服器，而使用者在電腦的顯示器上可以獲得使用者在伺服器的桌面圖像，以及傳送鍵盤和滑鼠的輸入信號。使用者之間的共用應用程式和操作系統，以及磁碟空間等資源。

遠端虛擬應用程式

與共用桌面不同的地方是，它只需要瀏覽器和 Web 協定（HTTP、HTTPS 和 SSL）來新建安全連接、傳輸圖像和資料。最終使用者的電腦可能需要處理應用程式的一些邏輯或圖形，也可能只打開顯示器，這是取決於應用程式的設計。

遠端管理專用虛擬桌面

用戶在伺服器上使用的虛擬桌面,，不會與其他的使用者共用目錄或應用程式。而是在該使用者才能訪問的虛擬桌面上會有一套獨立的系統。虛擬機可以在伺服器上運行，與其他專用的虛擬機共用資源；也可以在 Blade PC 上獨自運行。既可以遠端管理，也可以進行傳送。

本地虛擬應用程式

應用程式從伺服器下載到客戶機，然後在 Client 機上運行，使用本地記憶體和處理功能。但應用程式在“沙盒”（sandbox）裡面運行，而沙盒對電腦進行的操作、可連接至不同設備等都要制定一套規則。

本地虛擬作業系統

分為兩種方式，第一種方式是虛擬機管理程式可以在手提電腦或桌上型電腦上建立一個虛擬機，虛擬機可充當一個完全獨立的單元，Client 機可以與虛擬機之外的軟硬件進行隔離。第二種方式，虛擬機管理程式在電腦的 BIOS 上運行，允許使用者運行多個操作系統。

桌面虛擬化存在的安全風險

通過桌面虛擬化技術實現了多樣化的接入方式和較方便的管理模式，桌面系統的靈活性、安全性、可控制和可管理性得到了有效的保障。但從虛擬化桌面系統的整體安全角度來看，從接入層面、傳輸層面、管理與服務層面等各個方面，都會產生安全風險，忽略任何一個細節都會導致系統的安全問題。

對虛擬化安全的認知

桌面虛擬化技術的使用，解決了傳統桌面系統固有的安全風險，使分散的桌面系統易於管理、易於配置。但大多數用戶並未意識到虛擬環境的安全性問題，也沒有意識到虛擬化技術同樣可以帶來安全風險。桌面虛擬化技術在帶來大量安全性的同時，將隱藏了不安全的地方，使用戶更難發現桌面虛擬化技術背後深層次的安全問題。

接入層面的安全問題

在桌面虛擬化技術的應用環境中，只要有存取權限，任何智慧型電腦都可以進入伺服器等的桌面環境，即隨時隨地的進入系統。如果單純的依靠用戶名和密碼作為合法用戶身份認證，一旦用戶名和密碼洩露了，就意味著非授權使用者可以在任何位置存取到桌面系統，並獲取相關資料。