涉密网内桌面虚拟化的部署难点

    虽然桌面虚拟化有如此之多的优点但由于涉密网的特殊性，桌面虚拟化在涉密网内的应用数量并不是很常见，处于叫好不叫座的尴尬局面，而涉密企业的信息安全是其中的重中之重。现有涉密网都是严格按照“等级保护和分级保护”等相关国家有关规定建立起来的。其中软硬件方面主要为以下几部分：

    （1）身份认证（主要为数字证书认证key，也有如指纹识别等其它认证方式）。

    （2）审计软件（包括应用审计，端口审计等诸多功能）。

    （3）防火墙（构建服务器DMZ区）。

    （4）入侵检测系统（保护网络资源的机密性、完整性、可用性）。

    （5）关键业务使用盘阵，并定期备份。

    以上几个方面虽然可以实现一个相对安全的企业环境，但是却无法规避对于用户终端系统、软件、数据的维护和配置问题。对于企业信息中心来说最重要的难题是，如何既能保证满足现阶段的数据安全保护要求，又能减少对终端用户的维护量和工作量，并能提高终端数据安全性，使终端用户也能拥有与数据中心服务器相同的安全等级。

    正是因为以上问题的普遍存在才出现了对桌面虚拟化产品的强烈需求，但由于涉密网内环境的特殊性，很多情况下商用网内的一些虚拟化桌面实施办法又无法满足涉密网内的严格要求。比如涉密网内的身份认证等必备软件，由于部署时间较早，软件在研发过程中没有考虑到虚拟化桌面的发展需要，且部分软件公司为了保持自己软件在用户系统内的主导地位，封闭了一些非通用的技术绑定关键应用。这些都导致了桌面虚拟化应用产品无法与其它软件的兼容。正是由于以上原因的存在才导致了桌面虚拟化在涉密网内推广的举步维艰。网

    另外同一公司内不同部门所处的职能不同，如果一味地选择厂家推荐的部署方案：“统一将原有PC更换为瘦客户机”，第一无法满足研发人员对使用环境的要求，第二无法满足研发人员对桌面环境性能的要求（VDI环境下图形的处理性能低下，如3D设计等）。

    所以说如果想使涉密网在满足数据安全要求的前提下，想做一些改变，部署桌面虚拟化并能受益于其所带来的好处，那么就不能局限于已有的商业案例或厂家推广的那些来照搬到涉密网内，而必须结合涉密网内自身应用情况，在信息系统中因地制宜地进行桌面虚拟化的选择和建设。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。