https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

省下端點管理 後端還是要資安防護

2010 / 12 / 27
吳依恂
省下端點管理  後端還是要資安防護


在伺服器虛擬化逐漸成熟之後,虛擬化戰場也逐漸蔓延到桌面,Citrix副總裁暨大中華區總經理曹橫康表示,Citrix已在全球簽下數百萬個桌面虛擬化的軟體授權,而VMWare與微軟也都在今年紛紛大動作的正式經營此塊市場,這類集中式控管架構其主要優點主要有集中管理、資安及節省管理成本的好處。

不過,從資安的觀點來看,桌面虛擬化能夠解決的似乎只有端點防護的問題。精品科技技術總監賴頌傑表示,當後台的資料之間交換時,如要透過internet、intranet或伺服器之間的交換時,後端依然需要防護、記錄、備份等,所以在導入桌面虛擬化後,在後端也依然需要資安產品的輔助。他提醒,需要防範的其實是有權限的人,例如原本就可以運用資料的中高階層人員,在存取、搬移、備份的過程中,更應該留下記錄並進行監控。Thin Client架構或許可做到資料集中控管,讓管理更簡化、IT人員易控管,儘管端點安全問題可解除,不過網路傳輸、資料存儲等資安的疑慮依然需注意。

目前桌面虛擬化被認為難以大量推廣的原因,除了先期投入成本高以外,針對人員的使用習慣恐怕還是一大問題。員工可能因此必須被規範使用統一的應用程式,以達到集中管理、統一應用的管理。賴頌傑認為,實際上的狀況是IT人員可能很難一一針對個人去做映像檔的實現。