虛擬化和云計算的迅速崛起使海量數據涌入數據中心，虛擬化應用也越來越廣泛，桌面虛擬化以其增率節(jié)能、靈活辦公的特性受到企業(yè)和員工追捧。用戶可以通過任何設備，在任何地點，任何時間訪問在網絡上的屬于個人的桌面系統(tǒng)，在這個過程中保證安全性和穩(wěn)定性成為關注焦點。

虛擬桌面泄密危機四伏

虛擬桌面終端連接著含有企業(yè)所有敏感信息的數據中心，如果沒有合理的對終端桌面進行安全管控，非常容易發(fā)生泄密事件。在實際工作中存在諸多問題：

安全性保障差：敏感數據的關鍵業(yè)務系統(tǒng)和互聯(lián)網交互流通，數據在辦公終端落地后極易泄露，或者通過上網出口外發(fā)引起泄漏的風險;

易用性差：有些企業(yè)已經應用云桌面工作模式，基于敏感文件安全管控的需要，真實桌面只能上傳文件到虛擬桌面服務器，不能下載文件到真實桌面。但用戶的實際業(yè)務流程中需要從虛擬桌面中導出數據到真實桌面，下載的數據不能進行安全管控，易用性很差;

兼容性問題：企業(yè)安全建設完善的另一個弊端就是不能形成整體方案，相互之間不兼容，易出現(xiàn)宕機等現(xiàn)象;

維護成本高：為防止內部數據外泄，很多企業(yè)采用專機專用方式，包括建設、管理和維護在內的IT成本費用高。

桌面虛擬化的數據安全對策

由上文可以看出，桌面虛擬化實施完成后應該做相應的安全優(yōu)化，這些優(yōu)化具體轉化為幾個落實點：訪問控制，審計和日志，傳輸通道加密、存儲加密和保護等。從以下四個方面闡述：

(1)建立訪問控制體系：需要在虛擬機內和虛擬機外建立完善的權限和訪問控制體系，保證每個虛擬機的權限和能力，應該獨立與虛擬機之外具有程序控制列表，使得每臺虛擬桌面可以訪問不同的應用程序，可以獲得不同的虛擬桌面。

(2)配置的審計和日志審計：建立完善的管理員配置審計和用戶日志審計體系，使得管理員的行為和用戶的行為都有詳細的審計記錄，從而保證每個用戶的行為有據可查。

(3)傳輸通道加密：可以通過硬件建立虛擬桌面的加密傳輸通道，保證系統(tǒng)在遷移的過程中不會被“整盤拷貝”，否則就和采用虛擬桌面的初衷背道而馳。

(4)虛擬存儲的保護：虛擬桌面服務器的保護是最重要的部分，一旦虛擬桌面服務器遭到破壞，整個虛擬架構就會破損，可以采用多種方法進行虛擬桌面服務器的保護。