你的辦公室的網(wǎng)絡(luò)可能并不像你想象的那么安全。通過(guò)桌面或者移動(dòng)設(shè)備使用VDI訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)能夠消除安全的薄弱環(huán)節(jié)。

就像互聯(lián)網(wǎng)一樣，IT專(zhuān)業(yè)人士應(yīng)該將辦公室網(wǎng)絡(luò)看作是非受信的。然而，連接到運(yùn)行在數(shù)據(jù)中心網(wǎng)絡(luò)之上的VDI能夠幫助避免許多潛在的網(wǎng)絡(luò)安全缺陷。

為什么不能相信辦公網(wǎng)絡(luò)？

攻破內(nèi)部辦公網(wǎng)絡(luò)相當(dāng)簡(jiǎn)單。例如辦公網(wǎng)絡(luò)外部的黑客構(gòu)建了滲透測(cè)試投件箱。這些投件箱看起來(lái)像是供電器卻包含了一臺(tái)能夠被遠(yuǎn)程控制的小型計(jì)算機(jī)，這臺(tái)小型計(jì)算機(jī)可以用于從內(nèi)部對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

投件箱通常在辦公室經(jīng)理無(wú)意的幫助之下進(jìn)入辦公網(wǎng)絡(luò)。身著工作服夾著寫(xiě)字板的人聲稱(chēng)要監(jiān)控電源或者空氣質(zhì)量，這樣辦公室經(jīng)理就幫助他插上了監(jiān)控設(shè)備。

令人吃驚的是一個(gè)小工程如何就能破壞辦公網(wǎng)絡(luò)的安全性。

內(nèi)部網(wǎng)絡(luò)的另一個(gè)常見(jiàn)的安全風(fēng)險(xiǎn)就是無(wú)線(xiàn)接入點(diǎn)。無(wú)線(xiàn)連接能夠遠(yuǎn)距離竊聽(tīng)——有可能在距接入點(diǎn)一英里甚至更遠(yuǎn)的地方就能夠竊聽(tīng)到無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)。

再就是職員了：他們?cè)谵k公網(wǎng)絡(luò)中使用自己的設(shè)備。自帶設(shè)備上班是個(gè)趨勢(shì)，但是這樣一來(lái)網(wǎng)絡(luò)中就存在了管理員不能控制的設(shè)備。這些設(shè)備上有可能感染了病毒或者惡意軟件，當(dāng)被感染的設(shè)備訪(fǎng)問(wèn)關(guān)鍵數(shù)據(jù)時(shí)就會(huì)發(fā)生嚴(yán)重的問(wèn)題。

為什么能更加信任數(shù)據(jù)中心網(wǎng)絡(luò)？

數(shù)據(jù)中心網(wǎng)絡(luò)的物理安全做的更好。夾著寫(xiě)字板的人不會(huì)進(jìn)入數(shù)據(jù)中心，無(wú)線(xiàn)網(wǎng)絡(luò)也不需要訪(fǎng)問(wèn)數(shù)據(jù)中心網(wǎng)絡(luò)。數(shù)據(jù)中心的職員要比一般的辦公室職員懂得更多的技術(shù)知識(shí)而且網(wǎng)絡(luò)安全意識(shí)更強(qiáng)。

因此，通過(guò)VDI會(huì)話(huà)訪(fǎng)問(wèn)企業(yè)信息可能更加安全。以下是原因：

大多數(shù)VDI產(chǎn)品都有互聯(lián)網(wǎng)網(wǎng)關(guān)組件，允許非受信的網(wǎng)絡(luò)對(duì)桌面進(jìn)行訪(fǎng)問(wèn)。你應(yīng)該在數(shù)據(jù)中心網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)之間放置一臺(tái)防火墻。這樣辦公網(wǎng)絡(luò)不能直接訪(fǎng)問(wèn)數(shù)據(jù)中心網(wǎng)絡(luò)。由于網(wǎng)關(guān)在終端設(shè)備和網(wǎng)關(guān)之間使用加密技術(shù)，這樣一來(lái)辦公室內(nèi)部的流量將面臨比辦公環(huán)境中更少的竊聽(tīng)和病毒入侵風(fēng)險(xiǎn)。

在VDI環(huán)境中使用瘦客戶(hù)端或者零客戶(hù)端同樣減少了管理大量辦公網(wǎng)絡(luò)設(shè)備的需要。另外員工自有的移動(dòng)設(shè)備將不能夠直接訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)。但是在安裝VDI客戶(hù)端后，這些移動(dòng)設(shè)備就能夠相當(dāng)安全地應(yīng)用訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)了。

VDI同樣使管理數(shù)據(jù)訪(fǎng)問(wèn)變得更加簡(jiǎn)單，因?yàn)樗械囊磺卸际窃跀?shù)據(jù)中心網(wǎng)絡(luò)中完成的。防火墻以及訪(fǎng)問(wèn)控制能夠在數(shù)據(jù)中心中進(jìn)行整合而且所有的企業(yè)數(shù)據(jù)都實(shí)現(xiàn)了集中，這同樣使備份和災(zāi)難恢復(fù)變得更加簡(jiǎn)單。

VDI面臨哪些網(wǎng)絡(luò)挑戰(zhàn)？

和往常一樣，VDI并不總能夠帶來(lái)更好的網(wǎng)絡(luò)安全性。需要針對(duì)連接到數(shù)據(jù)中心并進(jìn)行通信的非VDI客戶(hù)端提供不同的解決方案。例如，首先想到的就是打印。虛擬桌面訪(fǎng)問(wèn)辦公室內(nèi)的網(wǎng)絡(luò)打印機(jī)需要開(kāi)啟一些防火墻策略（但是僅僅是針對(duì)一些設(shè)備而且是有線(xiàn)網(wǎng)絡(luò)）。

VDI最大的優(yōu)勢(shì)之一就是通過(guò)非受信的網(wǎng)絡(luò)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)，而且你應(yīng)該將辦公網(wǎng)絡(luò)算作非受信網(wǎng)絡(luò)。尤其是對(duì)于移動(dòng)設(shè)備來(lái)說(shuō)，允許員工在使用辦公網(wǎng)絡(luò)時(shí)具有像家庭網(wǎng)絡(luò)那樣的自由將會(huì)減少I(mǎi)T給人們帶來(lái)辦公室通常緊鎖的陰影當(dāng)中。當(dāng)然你仍然必須確保VDI網(wǎng)絡(luò)盡可能的安全。