如果担心BYOD(自带设备办公)安全,那么桌面虚拟化与应用流能帮助您,只要你愿意花点额外心思。
自带设备BYOD最初允许雇员在个人的智能手机与平板电脑上访问公司应用、数据和网络资源。BYOD能提供更多好处,尤其是增加生产效率,但也会增加数据丢失和未授权网络访问的机率。应用流和虚拟桌面架构可提升BYOD安全,允许应用和整个Windows桌面会话运行在后端服务器上,而不是设备上。
BYOD安全事项
终端用户设备通常不遵守公司安全策略,还会经常被蠕虫攻击。有了VDI,终端用户设备通过加密的会话直接与后端服务器通信。远程操作系统和流应用也运行在这些服务器上,这样就可以遵守组织的安全策略,确保任何传送到设备的资源是遵守策略。
由于对BYOD的关注都在安全方面,所以让人轻易就忘记了另一个挑战:终端用户设备通常不会支持用户想要运行的应用业务。例如Android平板和iPad就不能运行如Microsoft Office这样的Windows应用。那就是应用流发挥作用的地方,让应用运行在后端服务器上,而不是直接运行在设备上。
客户端组件如何提升BYOD安全?
对于在个人设备上运行宿主应用或访问其他网络资源的终端用户来说,他们只需要一个客户端组件与VDI服务器或运行宿主应用的服务器建立会话。然而客户端组件不通用,所以这种连接就看你的虚拟化厂商给不给力了。
所有厂商都提供自己的客户端组件,使用自己的工具专为应用流打造。例如思杰提供叫做Citrix Receiver的客户端组件,如果用户想要与运行思杰产品上的VDI会话或宿主应用流连接的话,就必须把Citrix Receiver安装在设备上。
客户端组件的问题
当然,在终端用户设备上的客户端组件安装与维护会增加管理员或帮助组人员的工作量。不过安装客户端组件是一次性工作。安装好客户端后,用户就能以访问公司桌面那样的方式访问VDI会话或其他宿主应用。
客户端另一个问题是不是所有的虚拟化厂商能支持所有客户端平台。多数大厂商为苹果的iOS、安卓和运行在远程桌面协议(RDP)的设备提供客户端组件。每个终端用户设备能支持每个客户端平台是不现实的事,但多数厂商尝试提供相对广泛的支持。比如你可以在30种不同的平台上使用Citrix Receiver。
要同时避免客户端组件的部署问题与维护,有些组织开始按照需求去寻找放方法。Ericom Software发布了AccessNow,这是个桌面虚拟化产品,能完全消除终端用户运行客户端组件的需求。AccessNow运行在后端服务器上,允许使用HTML 5-compliant Web浏览器的设备访问RDP会话,而不需要专门的客户端组件。其他厂商也在开发类似工具,一些来自客户端设备的基于浏览器的Web访问会变得更规范。
桌面虚拟化与应用流技术能解决多数有关BYOD的安全问题。在后端服务器上存储数据与应用可降低数据泄露的风险,并确保与用户设备的连接能遵守公司的安全策略。