通过桌面虚拟化技术实现了多样的接入方式和方便的管理模式,桌面系统的灵活性、安全性、可控制和可管理性得到了有效的保障。但从虚拟化桌面系统的整体安全角度来看,从接入层面、传输层面、管理与服务层面、数据存储层面和用户层面等各个方面,都会产生安全风险,忽略任何一个细节都会导致全局的安全问题。
对虚拟化安全的认知
桌面虚拟化技术的使用,解决了传统桌面系统固有的安全风险,使得分散的桌面系统易于管理、易于配置。但大多数用户并未意识到虚拟环境的安全性问题,也没有意识到虚拟化技术同样可以带来安全风险。桌面虚拟化技术在带来大量安全性的同时,将不安全性更加隐藏起来,使得用户更难以发现桌面虚拟化技术背后深层次的安全问题。
接入层面的安全问题
在桌面虚拟化技术的应用环境中,只要有访问权限,任何智能终端都可以访问服务端的桌面环境,即随时随地的系统访问。如果单纯的依靠用户名和口令作为合法用户身份认证,一旦用户名和口令泄露就意味着非授权用户可以在任何位置访问到桌面系统,并获取相关数据。
传输层面的安全问题
由于虚拟桌面需要在网络上进行大量的文件迁移,文件迁移过程使得在局域网内的用户容易产生信息泄露。同时大量的文件系统迁移对网络性能要求很高,还使得在迁移过程中的不确定性被增加了。同时用户在进行远程桌面系统调用时,并非所有的智能终端都支持相应的VPN技术。
管理与服务层面的安全问题
在桌面虚拟化技术的架构中,后台服务器端通常会采用横向扩展的方式,在大并发的使用环境下,系统前端会使用负载均衡器,将用户的连接请求发送给当前仍有剩余计算能力的服务器处理,这种架构很容易遭到分布式拒绝攻击。
由于采用虚拟化技术集中了核心数据资源,使得管理员认为只关注核心数据资源就可以保障虚拟化桌面的整体安全,但是由于没有集中审计和访问控制措施,使得每个虚拟化桌面客户端没有权限的差别,在这种工作环境中,不得不考虑的风险就是低级别的虚拟化桌面越过权限访问高级别的虚拟化桌面数据空间。
数据存储层面的安全问题
采用桌面虚拟化技术之后,所有的信息都会存储在后台的磁盘阵列中,为了满足文件系统的访问需要,一般会采用NAS架构的存储系统。这种数据存储方式使得管理员对核心数据的控制力度过大,以前需要从多台电脑上获得的数据现在较容易就可以获得了,而且数据是集中存储的。管理员的权限增加带来的风险使得管理员进行泄密和破坏的成本降到最低,即便是数据进行了加密,管理员也可以将整盘数据进行拷贝,然后再进行破解。
用户层面的安全问题
使用桌面虚拟化技术后,用户的桌面特性被统一化和定制化,但在很多情况下各个用户的软件需求不同,各个业务部门的软件需求也不同,虚拟化的桌面特性只能满足部分人员和部门的需求。如果满足所有用户的需求就需要尽可能的增加镜像文件的容量,管理员将面临着虚拟主机的快速增长,造成对虚拟化桌面系统的管理非常困难,同时虚拟机的利用率也有很大程度的降低,每个用户面对的多数是自己无用的程序。
