桌面虚拟化后的安全优化

　　很多虚拟桌面软件提供商已经认识到了这一点，开始在新的产品中提供针对桌面虚拟技术的安全产品。我们应该客观地分析这些工具和产品所带来的优缺点，才能很好地利用他们。

　　桌面虚拟化实施完成后应该做相应的安全优化，这些优化应该包含：访问控制，审计和日志，传输通道加密、存储加密和保护等。具体可以从以下四个方面阐述：

　　(1)建立访问控制体系：需要在虚拟机内和虚拟机外建立完善的权限和访问控制体系，保证每个虚拟机的权限和能力，应该独立与虚拟机之外具有程序控制列表，使得每台虚拟化桌面可以访问不同的应用程序，可以获得不同的虚拟化桌面。

　　(2)配置的审计和日志审计：建立完善的管理员配置审计和用户日志审计体系，使得管理员的行为和用户的行为都有详细的审计记录，从而保证每个用户的行为有据可查。

　　(3)传输通道加密：可以通过硬件建立虚拟桌面的加密传输通道，保证系统在迁移的过程中不会被“整盘拷贝”，否则就和采用虚拟桌面的初衷背道而驰。

　　(4)虚拟存储的保护：虚拟桌面服务器的保护是最重要的部分，一旦虚拟桌面服务器遭到破坏，整个虚拟架构就会破损，可以采用多种方法进行虚拟桌面服务器的保护。

　　很多虚拟桌面软件提供商已经认识到了这一点，开始在新的产品中提供针对桌面虚拟技术的安全产品。我们应该客观地分析这些工具和产品所带来的优缺点，才能很好地利用他们。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。