移動虛擬化
移動虛擬化
–– –
目錄
Citrix XenDesktop 可幫助企業確保信息安全性,同時允許任何人從更多地點上訪問IT 資源。集中應用和數據管理,再加上細粒度接入控制策略,確保了只有經過授權的用戶可以連接到企業資源。IT 部門可以快速為任何地點上的任何用戶提供對特定資源的安全訪問,並可同樣快速地修改或撤銷訪問許可權。人們可以使用任何類型的設備來訪問虛擬Windows 應用和桌面:從筆記本電腦到平板電腦和智能手機,而不需要IT 部門單獨配置各種終端。在所使用的終端設備在用戶家中、在另一家公司或在地球另一端時,這是一個關鍵優勢。總體來說,桌面虛擬化使移動性和靈活辦公計劃更簡單、成本更低、實施起來更快速而且更安全,因此可幫助企業從這一關鍵戰略中獲得最大價值。
對消費化趨勢說“Yes”
消費化,包括企業購買的消費類設備和員工個人設備,再加上全球各地隨處可用的高速連接,大大增強了人們以最方便最高效的方式完成工作的能力。不管是人們將他們喜歡的筆記本帶到辦公室、在其它地方上通過平板電腦工作還是通過智能手機訪問,以便在移動過程中滿足業務需求,消費化對員工和企業都是一種雙贏;但與此同時,它也大大增加了IT 部門有效管理安全性的難度。不同設備中可能安裝有不同類型的安全軟體,有些甚至根本沒有安裝;某些常見的設備不支持防病毒、個人防火牆或其它傳統安全控制措施。IT 部門需要一種有效的方式,來安全地隔離消費類移動設備中的業務數據和個人數據。
桌面虛擬化使IT 部門不需要在幾乎無限數量和種類的用戶設備上管理複雜的安全性。通過在數據中心集中控制信息,它可防止用戶將信息保存在終端設備上。Windows 應用、數據和桌面只以虛擬形式交付到終端設備上,與設備中的任何個人數據或應用完全隔離開來,而且不能移動到集中控制的數據中心之外。即使病毒感
染了設備中的個人內容,企業的隔離虛擬桌面也會最大限度地減小病毒對企業資源的影響。策略可確保非管理設備(可能已被病毒感染)接觸敏感數據,從而進一步降低風險。除了虛擬化Windows 應用和桌面之外,思傑還提供Worx Mobile Apps 及移動設備管理解決方案,幫助更有效地管控並保護通過移動設備接入的虛擬資源。
防止數據丟失,確保私密性,保護知識產權
為確保最高的生產率跟上業務發展,企業需要以協作的方式同時在價值鏈和供應鏈中實現對敏感數據和知識產權的輕鬆訪問。合作夥伴、供應商、外聘人員和其它第三方需要能夠訪問並與公司員工共享應用和數據,以確保最高效的業務運營,同時確保在防火牆之內對他們進行適當的控制。IT 部門不僅需要防止數據丟失,保護知識產權,還需要確保數據私密性和客戶資料保密性,同時履行合同承諾,確保合規性。
通過將資源集中到數據中心,桌面虛擬化使IT 部門可以從一個地點上更簡單更有效地管理並保護Windows 應用和相關數據,而無需在整個企業乃至企業外的數千個不同地點上重複這些操作。IT 部門可以制定策略,從一個集中管理點上控制是否允許用戶保存、拷貝、列印或以其它方式移動數據,而不必擔心用戶將數據保存在U 盤等可移動介質上、在用戶間通過電子郵件發送、列印出來或以其它方式傳播,造成數據丟失或被盜。在需要離線使用或本地安裝的資源的情況下,思傑允許IT 部門在終端設備的一個安全、獨立的存儲空間對數據 – 這些數據可從遠程擦除 – 進行加密,因此即使在設備丟失或被盜的情況下也可以確保安全性。XenClient 可為Windows 筆記本提供這些功能,而XenMobile 可以在移動設備上實現類似的隔離。
確保全球範圍的合規性
遵從國家和國際法律、行業規範和組織政策既是一項不斷加重的負擔,又是一個不斷移動變化的目標。由於缺乏對敏感數據分發情況的有效控制,而且無法獲取會話特定的位置數據,IT 部門一直深受跨邊境合規性問題的困擾。如果使用一整套控制措施,會對信息使用造成過多限制。相反,如果使用的控制措施太少,又無法滿足企業自己獨特的安全需求,超出企業的風險可控範圍。
通過桌面虛擬化實現的集中、細粒度的策略控制使IT 部門不必再以消極被動的方式來處理合規性和數據私密性問題;相反,他們可以根據自己所在的行業、業務需求和風險概況來制定正確的信息安全戰略。只需一套策略就可以根據用戶的位置及其它因素決定是否允許用戶添加應用、拷貝數據、訪問外設或執行其它操作。此外,對於需遵守特定行業監管條例的業務部門和員工,還可以執行行業特定的規定,如歐盟(E.U.)私密性條令、醫療衛生行業的醫療保險攜帶與責任法案(HIPAA)、支付卡行業的PCI 以及薩班斯- 奧克斯利法案等。
在其它情況下,桌面虛擬化的集中實施可以大大減輕確保合規性和私密性的負擔。例如,歐盟要求保護屬於其成員國、跨歐盟各國流動的數據。實施桌面虛擬化之後,用戶幾乎可以從全球任何角落訪問數據而不必使數據離開數據中心,進而使IT 部門可以精細地控制對受限制信息的訪問。思傑幫助企業通過全面的活動日誌、報告和審計來證明合規性。在新的監管條例和標準出台時,思傑解決方案可幫助輕鬆制定新的策略,在同一個一致的框架下確保合規性。
幫助外聘人員高效辦公
目前,企業比以往任何時候都更多地使用外聘人員、臨時員工、顧問、外包合作夥伴、離岸化資源和其它臨時性工作者。這可以提高靈活性和效率,但同時也為IT 部門帶來了挑戰:快速而輕鬆地提供這些外聘人員需要的資源,然後在聘用期結束后同樣有效地撤銷這些資源。外聘人員使用的設備也可能會帶來問題。允許他們使用自己的設備可以降低成本,但IT 部門無法確定這些設備能否運行工作所需的所有應用。
桌面虛擬化提供了一種可同時解決這兩大問題的理想解決方案。Windows 應用和桌面可以從一個集中管理點上快速置備或取消置備,即使對地球另一端的外聘人員也不例外。應用和桌面還可以交付給任何類型的設備,不管設備歸外聘人員、業務合作夥伴還是企業擁有,甚至可以是租借的設備。合作結束后,資源訪問許可權可以立即撤銷,用戶設備上不會留下任何應用或數據。
提高現有安全投資的價值
要管理數百甚至成千上萬台終端設備的安全性是一項極具挑戰性的工作,而且非常耗時,經常會導致不可避免的延遲和疏漏。實際上,調查表明,絕大多數成功攻擊是針對已知的安全漏洞發起的,而這種情況下通常已有對應的補丁或安全配置標準。
通過集中完成維護,桌面虛擬化可簡化並加速終端設備安全性。補丁、防病毒軟體更新和熱修復程序可以安裝在單一主鏡像上,然後迅速部署到全企業範圍內。同樣, XenMobile 也可以集中完成移動設備的安全保護和管控。由於不再需要逐個終端設備進行操作系統、應用和安全方面的更新,所以IT 部門可以節約時間和投資,將精力更多地集中在最重要的工作上:保護數據中心的數據,迅速響應新的安全需求。思傑還與業界領先的安全廠商密切協作,交付完整的多層安全解決方案,作為補充,進一步增強桌面虛擬化安全性。Citrix Ready 安全解決方案可以提供額外的定製安全功能和選擇靈活性,來保護敏感的數據資產。
在災難或其它業務中斷期間有效保護信息和運營
不管是計劃內的還是意外的,自然的還是人為的,業務中斷都可能會為企業造成重大的安全漏洞,因為這種情況下常用的流程會發生變化,人們以新的方式訪問應用和數據,周邊或終端安全措施可能不再有用。發生災難時,企業不僅需要確保數據和應用的安全性,而且要確保業務運營以儘可能正常的方式進行,以避免聲譽損失、經濟損失、客戶和合作夥伴關係受損、生產率下降等後果。
桌面虛擬化提供了一種有效的方法來確保業務連續性,對數據中心和依賴它開展工作的員工都是如此。資源的集中部署可支持雙數據中心戰略:人們可以快速而透明地從一個數據中心切換到另一個,來繼續正常工作;同時,IT 部門可以集中精力於保護數據中心內集中部署的Windows 應用和數據,通過XenDesktop 和XenMobile 保護、置備並控制對這些資源的訪問,而不必管理整個企業內各種用戶設備上的本地應用和數據。不再安全的終端設備 – 如撤離時遺留下來的筆記本電腦 – 中沒有可用的數據。IT 部門只需舉手之勞可以使它們無法訪問虛擬Windows 應用和桌面,甚至從遠程擦除數據。這一點也適用於移動設備 – 其中的數據可通過XenMobile 進行選擇性擦除。對用戶來說,虛擬應用和桌面可從任何位置上通過任何可用的設備進行訪問,而不需要將數據拷貝到U 盤上或通過電子郵件發送,或由於疏忽而將數據遺留在租借來的電腦上。
最大限度地減小信息安全事件的影響
沒有任何一種戰略可以一勞永逸地保證100% 的信息安全性。風險管理的一個基本方面是,必須能夠限制任何安全事件造成的危害。
在出現安全事件或配置錯誤的情況下,集中管理使IT 部門可以快速採取行動。第一道防線是使用虛擬化來隔離敏感的應用和數據,在用戶有許可權的賬戶(而不是用戶控制的設備)上運行它們,從而最大限度地減小單一組件安全事件的影響。即使設備受到感染,第二道防線也可以在設備重啟時通過虛擬化複位鏡像。例如,一份非法PDF 文件只能影響虛擬化PDF 閱讀程序的功能,而不能像非虛擬化系統中那樣接入Windows 註冊表和文件系統。瀏覽器也可以通過相同的方式得到保護和隔離,防止安全事件造成大面積危害。如果用戶環境的完整性受到破壞,如在零時差攻擊的情況下,IT 部門可以快速使該用戶的環境進入離線狀態,並通過恢復黃金鏡像來將它恢復到未受攻擊前的正常狀態。通過在每一台虛擬機上部署並實施安全保護措施,可防止攻擊危害擴散到環境中的其它系統中,而IT 部門可以快速更新整個環境中的接入策略。
支持快速業務增長
在企業設立新的分支機構、擴張或合併現有機構,或收購另一家公司時,過於複雜的分散式安全模式會影響對這些業務擴張的支持,因為IT 部門需要花費大量時間來保護每個人的終端設備。
桌面虛擬化可以幫助將企業現有的安全模式快速、簡單而經濟高效地擴展到新站點、員工和用戶組中。它可以通過集中方式簡化遠程辦事處和分支機構管理,如本地鎖定、快速設置和高可用性 – 所有這一切使IT 部門可以提供對虛擬桌面的即時接入,而不需要網路集成。根據安全配置文件和工作要求將新用戶添加到現有用戶組中,意味著從一開始就可以適用正確的策略。在增長迅速的企業紛紛轉而採用靈活的工作方式,如利用承包商、外包和遠程工作來擴展業務範圍時,他們可以為任何地點上使用任何設備的任何員工提供對應用和桌面和安全訪問,而不受限於僵化或效率低下的安全模式 – 同時有效地控制用戶訪問數據的方式和地點。
使用戶免受安全性困擾
過去,保護安全性的代價由用戶承擔。他們只能在有限的空間內工作,只能訪問最少的資源,依賴標準的企業設備,移動性非常有限而且在系統身份驗證和密碼管理方面花費的時間越來越多。由此造成的結果是,即使最忠誠的員工也會對安全保護措施持敵對態度,總是想方設法來繞過或破壞規則 – 如將數據拷貝到公司明令禁止的U 盤上以便在家工作、安裝未授權的應用、不遵守網路接入策略、在毫無限制的情況下使用自己的設備和應用等。