通過桌面虛擬化技術(shù)實現(xiàn)了多樣的接入方式和方便的管理模式，桌面系統(tǒng)的靈活性、安全性、可控制和可管理性得到了有效的保障。但從虛擬化桌面系統(tǒng)的整體安全角度來看，從接入層面、傳輸層面、管理與服務(wù)層面、數(shù)據(jù)存儲層面和用戶層面等各個方面，都會產(chǎn)生安全風(fēng)險，忽略任何一個細節(jié)都會導(dǎo)致全局的安全問題。

對虛擬化安全的認知

桌面虛擬化技術(shù)的使用，解決了傳統(tǒng)桌面系統(tǒng)固有的安全風(fēng)險，使得分散的桌面系統(tǒng)易于管理、易于配置。但大多數(shù)用戶并未意識到虛擬環(huán)境的安全性問題，也沒有意識到虛擬化技術(shù)同樣可以帶來安全風(fēng)險。桌面虛擬化技術(shù)在帶來大量安全性的同時，將不安全性更加隱藏起來，使得用戶更難以發(fā)現(xiàn)桌面虛擬化技術(shù)背后深層次的安全問題。

接入層面的安全問題

在桌面虛擬化技術(shù)的應(yīng)用環(huán)境中，只要有訪問權(quán)限，任何智能終端都可以訪問服務(wù)端的桌面環(huán)境，即隨時隨地的系統(tǒng)訪問。如果單純的依靠用戶名和口令作為合法用戶身份認證，一旦用戶名和口令泄露就意味著非授權(quán)用戶可以在任何位置訪問到桌面系統(tǒng)，并獲取相關(guān)數(shù)據(jù)。

[[220999]]

傳輸層面的安全問題

由于虛擬桌面需要在網(wǎng)絡(luò)上進行大量的文件遷移，文件遷移過程使得在局域網(wǎng)內(nèi)的用戶容易產(chǎn)生信息泄露。同時大量的文件系統(tǒng)遷移對網(wǎng)絡(luò)性能要求很高，還使得在遷移過程中的不確定性被增加了。同時用戶在進行遠程桌面系統(tǒng)調(diào)用時，并非所有的智能終端都支持相應(yīng)的VPN技術(shù)。

管理與服務(wù)層面的安全問題

在桌面虛擬化技術(shù)的架構(gòu)中，后臺服務(wù)器端通常會采用橫向擴展的方式，在大并發(fā)的使用環(huán)境下，系統(tǒng)前端會使用負載均衡器，將用戶的連接請求發(fā)送給當(dāng)前仍有剩余計算能力的服務(wù)器處理，這種架構(gòu)很容易遭到分布式拒絕攻擊。

由于采用虛擬化技術(shù)集中了核心數(shù)據(jù)資源，使得管理員認為只關(guān)注核心數(shù)據(jù)資源就可以保障虛擬化桌面的整體安全，但是由于沒有集中審計和訪問控制措施，使得每個虛擬化桌面客戶端沒有權(quán)限的差別，在這種工作環(huán)境中，不得不考慮的風(fēng)險就是低級別的虛擬化桌面越過權(quán)限訪問高級別的虛擬化桌面數(shù)據(jù)空間。

數(shù)據(jù)存儲層面的安全問題

采用桌面虛擬化技術(shù)之后，所有的信息都會存儲在后臺的磁盤陣列中，為了滿足文件系統(tǒng)的訪問需要，一般會采用NAS架構(gòu)的存儲系統(tǒng)。這種數(shù)據(jù)存儲方式使得管理員對核心數(shù)據(jù)的控制力度過大，以前需要從多臺電腦上獲得的數(shù)據(jù)現(xiàn)在較容易就可以獲得了，而且數(shù)據(jù)是集中存儲的。管理員的權(quán)限增加帶來的風(fēng)險使得管理員進行泄密和破壞的成本降到最低，即便是數(shù)據(jù)進行了加密，管理員也可以將整盤數(shù)據(jù)進行拷貝，然后再進行破解。

用戶層面的安全問題

使用桌面虛擬化技術(shù)后，用戶的桌面特性被統(tǒng)一化和定制化，但在很多情況下各個用戶的軟件需求不同，各個業(yè)務(wù)部門的軟件需求也不同，虛擬化的桌面特性只能滿足部分人員和部門的需求。如果滿足所有用戶的需求就需要盡可能的增加鏡像文件的容量，管理員將面臨著虛擬主機的快速增長，造成對虛擬化桌面系統(tǒng)的管理非常困難，同時虛擬機的利用率也有很大程度的降低，每個用戶面對的多數(shù)是自己無用的程序。