隨著社會的發(fā)展，企業(yè)對于信息管理的需求越來越高，對于信息安全意識也開始由原來被動接受安全防護，轉(zhuǎn)向主動的安全策略布局。信息安全開始成為企業(yè)信息管理的重點。在以往的企業(yè)信息建設(shè)過程中，安全小組是在企業(yè)信息系統(tǒng)建設(shè)完成以后才開始入住的，但是隨著技術(shù)的革新，這種做法的弊端越來越明顯。大部分企業(yè)已經(jīng)接受了，從一開始就讓安全小組介入的做法。尤其隨著企業(yè)信息系統(tǒng)虛擬化的不斷加深，這種出于安全的考慮愈發(fā)的明顯了。

企業(yè)安全小組的提前介入，讓企業(yè)的信息系統(tǒng)的設(shè)立更加的可靠。在他們看來，一切都是具有威脅信息安全的存在，因此對于各個方面的規(guī)劃都有非常嚴(yán)格的要求?，F(xiàn)在很多企業(yè)使用的虛擬化技術(shù)都是源自國內(nèi)的一些數(shù)據(jù)安全企業(yè)，因此安全小組在服務(wù)器和平臺管理上的作用并不是十分明顯，因為這些都是由專業(yè)的安全服務(wù)供應(yīng)商來提供的，在某種程度上，這種服務(wù)是十分可靠的。企業(yè)內(nèi)部的安全管理就完全要依靠安全小組的規(guī)劃。前不久接觸到的幾家金融服務(wù)企業(yè)就是這樣進行安排的。他們使用了來自泰然神州的新一代數(shù)據(jù)安全堡機以及相應(yīng)的服務(wù)。這一套服務(wù)包含了企業(yè)內(nèi)部和外部的所有安全策略規(guī)劃，但是出于對企業(yè)內(nèi)部安全的防護，大部分金融企業(yè)都連同泰然神州制定了個性化的本地安全策略。當(dāng)然，具體的信息無從考證，但是我們通過現(xiàn)在企業(yè)的需求和實際技術(shù)水平，不難推測出其中的一些要點。

從防御的角度來說，企業(yè)端的安全防護主要是為了防護來自外部的安全威脅和內(nèi)部產(chǎn)生的安全威脅。外部產(chǎn)生的威脅不外乎病毒、木馬、黑客入侵，對于這些危害來說，都有一套常規(guī)的防護措施，比如防火墻，病毒查殺等方式，能夠有效的減少外部威脅的隱患。同時由于虛擬化技術(shù)的運用，數(shù)據(jù)并不存在于本地，因此來自外部的威脅就變得不再那么難纏了。相對來說，內(nèi)部的威脅更加的嚴(yán)重。近年來，政府、企業(yè)的信息泄露事件時有發(fā)生，大到公民信息泄露，小到企業(yè)銷售材料曝光。這樣的信息泄露事件很多都與外部無關(guān)，是完全產(chǎn)生于內(nèi)部的問題。針對這種現(xiàn)狀，必須著重解決內(nèi)部安全隱患。內(nèi)部的安全威脅都來自哪里呢？一方面是管理人員惡意的進行違規(guī)操作，造成的威脅。另一方面就是管理人員的某些操作不當(dāng)，引發(fā)了數(shù)據(jù)安全威脅。怎樣才能夠解決這兩方面的威脅呢？

首先，要建立嚴(yán)格的身份審查機制。針對系統(tǒng)用戶采用統(tǒng)一的認(rèn)證接口。統(tǒng)一的認(rèn)證接口不但便于對用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。集中身份認(rèn)證提供靜態(tài)密碼、windows NT 域、IKEY 等多種認(rèn)證方式，而且系統(tǒng)具有靈活的定制接口，可以方便與其它第三方認(rèn)證服務(wù)。嚴(yán)格的身份認(rèn)證是保證用戶安全的第一步，也是最關(guān)鍵的一步。在運維過程中，所有內(nèi)部安全問題都是要通過用戶來進行核查的，因此嚴(yán)格的用戶認(rèn)證系統(tǒng)，更加符合現(xiàn)代運維安全的要求。身份認(rèn)證還為以后展開的安全行動打下了良好的基礎(chǔ)。在身份認(rèn)證完成以后，要進行用戶的管理工作。用戶管理并不是單純增加或是減少用戶的數(shù)量，而是要為用戶設(shè)定適合的個性化屬性，為不同的用戶選擇不同的管理方式。用戶管理能夠有效減少內(nèi)部管理人員對于安全的威脅，防止內(nèi)部人員泄露信息，與此同時一旦發(fā)生安全事故，就能夠第一時間找到指定的用戶，根據(jù)身份認(rèn)證，瞬間確定管理人員，讓信息泄露的幾率大大減少。這種通過身份認(rèn)證和用戶管理的方式是運維過程中最常用的方式，大家都非常熟悉，但是其中一點應(yīng)當(dāng)引起大家的注意，就是要建立合理的用戶系統(tǒng)，合理的根據(jù)企業(yè)自身的特性，進行建設(shè)和完善。

其次，在針對內(nèi)部問題時，一定要注意對于資源的控制。企業(yè)資源是需要絕對安全防護的，但是又不能夠放在那里不動，因此，在運維過程中大都采用分權(quán)限的方式對資源進行管理和控制，這種方法廣泛的運用在不同的領(lǐng)域。在具體的實施細節(jié)上，需要針對不同的用戶進行劃分。這其中涉及到了對于用戶的管理的問題，因此沒有固定的方案，只要能夠在保證數(shù)據(jù)安全的基礎(chǔ)上進行，就完全沒有問題。不過單純的通過資源的控制并不能夠解決用戶使用過程中的所有問題，必須結(jié)合詳細的審計功能。主要審計人員的賬戶使用情況、資源使用情況，用戶登錄信息等。對于生成的日志支持豐富的查詢、刪除、清空等功能。支持日志數(shù)據(jù)生成、日志管理、日志生成格式，如 Excel 等。審計的手段也應(yīng)該是多種多樣的，通過對于鍵盤錄入，鼠標(biāo)移動，攝像頭信息等輸入信息行為，進行全面的審計。在保證用戶正常使用的前提下，全面的監(jiān)控用戶行為。這種做法不僅僅能夠保證安全問題的可追溯性，更能夠通過審計數(shù)據(jù)找到容易造成安全威脅的，不正確或是不規(guī)范操作，有效防止侵害安全行為的發(fā)生。

最后，在運維過程中要及時備份信息。信息的備份不僅僅是要備份企業(yè)數(shù)據(jù)信息，更是要對于用戶的屬性、行為、權(quán)限等進行備份，這些關(guān)系到內(nèi)部安全的重要信息，一旦產(chǎn)生不可修復(fù)的問題，后果將十分嚴(yán)重。

通過對于用戶身份的認(rèn)證、用戶管理、資源控制、行為審計和備份數(shù)據(jù)的方式，能夠有效的減少由于內(nèi)部原因造成的安全危害。不過，相對于整體的企業(yè)端安全來說，這些還不夠，還需要通過合理的布局客戶端來進一步的完善。

在虛擬化技術(shù)的基礎(chǔ)上進行的客戶端布局，兼容性必須要強。不管是常規(guī)的處理設(shè)備，還是移動辦公設(shè)備，都能夠很好的兼容。企業(yè)在進行虛擬化信息建設(shè)的時候，對于新型移動辦公設(shè)備的考慮，占到了很大的一部分。怎樣讓各種性能不同的辦公設(shè)備共同享有同樣的操作空間，是客戶端布局的一個重要方面。下面就針對常規(guī)的客戶端布局理念和加強移動辦公功能的客戶端布局理念進行綜合性的布局。

一般說來，如果想讓不同性能的設(shè)備具有同樣的操作空間，必須做到的就是簡化客戶端的軟件要求。在以往的運維當(dāng)中，客戶端存在大量的軟件，比如經(jīng)常用到的OA軟件，ERP軟件，電子申報軟件等，這些軟件在完成日常工作的同時，占據(jù)了大量的設(shè)備資源，且很難運用到移動辦公中來，因此必須進行改革。但是這些軟件的功能是無法取代的，所以在改革的同時必須保證軟件功能的完善。想要解決這個問題就要有以下的布局：

客戶端必須簡單易操作，可以采用虛擬桌面形式進行系統(tǒng)登錄，進行相應(yīng)的操作，不進行軟件的安裝過程，同時減少組件的運行，保證數(shù)據(jù)的傳輸速度。這樣就需要程序完全在服務(wù)器中進行處理，以虛擬化的方式實現(xiàn)與客戶端交互。

如果能夠?qū)崿F(xiàn)這樣的布局，那么不同的設(shè)備就能夠通過虛擬桌面形式登錄，然后通過數(shù)據(jù)傳輸指令，在服務(wù)器上直接進行操作，這種方式非常適合現(xiàn)在企業(yè)的辦公環(huán)境。由于虛擬化技術(shù)的運用不必擔(dān)心出現(xiàn)不同客戶端同時運行程序造成的故障，大大節(jié)約了企業(yè)設(shè)備的損耗，有效的提升了企業(yè)的信息管理便捷度。這種通過虛擬化實現(xiàn)的客戶端布局還有這巨大的安全優(yōu)勢。試想，所有的客戶端都是通過虛擬桌面對服務(wù)器上的程序進行操作的，那么本地就不存在操作數(shù)據(jù)，也就沒有了數(shù)據(jù)安全的問題。數(shù)據(jù)在這個交互過程中始終存在于安全的環(huán)境中，數(shù)據(jù)不落地，當(dāng)然就沒有了危險。這種客戶端布局的方式將會是未來發(fā)展的一個主要方向，其中的技術(shù)難點基本解決，只是在運用方法上，還存在一些經(jīng)驗的欠缺。如果通過虛擬桌面進行程序管理的基礎(chǔ)下進行操作，怎樣才能讓操作更簡單呢？可以通過單點登錄的方式，優(yōu)化登錄操作，同時在登錄設(shè)置上加入個性化的考慮，提供虛擬桌面的操作便捷性，如果能夠加入在線交流工具，那就再方便不過了。

在對企業(yè)進行虛擬化信息建設(shè)的時候，用戶和客戶端的問題非常關(guān)鍵。這兩方面的因素是虛擬化系統(tǒng)的重要組成部分，也是對企業(yè)內(nèi)部安全等級的考驗。一定要認(rèn)識到用戶的危險性，避免出現(xiàn)越來越多的斯諾登，與此同時，對于客戶端的布局規(guī)劃也要謹(jǐn)慎小心，不能夠放棄現(xiàn)有的便利，也不能夠?qū)τ谛碌慕换シ绞街弥焕?，總之用戶有風(fēng)險，規(guī)劃需謹(jǐn)慎！