桌面虚拟化清除BYOD安全隐忧 智能应用 影音
EVmember
Event

桌面虚拟化清除BYOD安全隐忧

  • DIGITIMES企划

导入桌面虚拟化,有助于企业推动BYOD
导入桌面虚拟化,有助于企业推动BYOD

环顾当下受到较多的企业移动安全解决方案,被讨论度最高者,无疑仍是MAM或MDM,然桌面虚拟化技术也逐渐崭露头角,成为足以BYOD安全隐忧的法宝之一。

尽管在BYOD趋势逐步迈向成形之初,「移动设备管理」概念便亦步亦趋伴随此一脉络,大量攻占相关研讨会及报章杂志,久而久之,导致MDM俨然就是BYOD安全的代名词;影响所及,不少MIS决定建构企业移动安全机制时,第一个想到的解决方案就是MDM。

但随着大家对MDM的认识程度愈来愈深,也逐渐发现了它的问题。问题之一,其管控方式流于严格,与BYOD一向诉求的自由理念,显然多所冲突,且还需要安装代理程序到受控的装置,也不免有侵犯员工个人财产之疑虑,甚至会加重MIS的作业负担;问题之二,企业若仅导入MDM,而未搭配采用MAM等其他解决方案的话,并不足以保障应用程序与数据的安全。

正因如此,开始有愈来愈多的MIS,期盼能在MDM或MAM等工具之外,找到另一种更能确保BYOD安全的解决方案。主因在于,以往企业在导入MDM、MAM移动安全解决方案后,过不了多久,就知道这些系统只不过是「前菜」,若真的想备妥BYOD大餐,还有很多道菜色必须费心张罗,好像永远没有做完的一天。

既然如此,部分MIS遂亟思找寻更加「一劳永逸」的解决方案,那麽何谓一劳永逸?就是要从网安威胁的核心-「数据」着手,让它尽可能不要存放在个人的移动设备里头,如此一来,定可大幅降低、甚至完全清除数据外泄风险,否则像现在一套套不同工具堆叠而上,再怎麽叠,都很难把数据外泄的洞口堵死;在此情况下,已经问世多年的桌面虚拟化技术,又开始被用户投以关爱眼神。

结合软件云 虚拟桌面更有力
但持平而论,以往那个被大家所认知的桌面虚拟化技术,若要直接套用至BYOD,其实仍有些许格格不入之感。

对MIS而言,桌面虚拟化最诱人之处,即是将原本散居四处的使用者设定档(Persona)、数据、应用程序、操作系统,从个人装置中抽离出来,然后移转至后台数据中心,受到集中的管理与保护,自此以后,所有数据通通栖身在企业机房,而不再驻足于个别设备,如此也就大大减少了数据外泄风险,也无须像MDM一样,需要针对所有装置逐一装设代理程序。

上述种种特性,固然有助于增进BYOD安全,但也带来了一些问题,此乃由于,桌面虚拟化顾名思义,就是虚拟出一个完整桌面,然后传送到前端设备,其运作过程中,难免消耗较大资源,倘若此处所指的前端设备是个人电脑的话,情况倒还好,但如果指的平板电脑或智能手机,恐怕就不太适合,也就是说,移动设备并不适宜用来展现完整桌面。

于是乎,桌面虚拟化技术若欲适应BYOD应用场景,显然不能只讲究虚拟桌面,尚须融合其他多项技术、成为一套更加完备的解决方案才行,譬如应用程序虚拟化即属一例。主因在于,一旦凭藉应用程序虚拟化技术,则仅会根据移动使用者的存取需求,将特定的应用程序传送至前端,而非整套桌面,所以对于资源的耗用程度,势将远低于传桌面虚拟化技术,连带有助于企业缩减投资成本,可谓喜事一桩。

另不可讳言的,受限于系统资源,移动设备对于影像画面的解码能力,肯定不如个人电脑,那麽倘若使用者存取语音、视讯或多媒体应用,岂不是只能接受低画质?为解决这个问题,若干厂商开始运用智能渲染技术,究其运作原理,乃在于系统会自动检测服务器与前端装置等两端的解码能力,如果装置的解码能力强,便将视讯流直接输送到前端,藉由装置的解码器开启应用,反之,则由后台服务器进行渲染,然后结合广域网络优化技术,使影像逐步清晰地展现在装置屏幕之上。

更有甚者,有业者结合了所谓的软件云技术,经此改良,所有被集中纳管的使用者设定档(Persona)、应用程序、操作系统,通通合而为一,成为单一版本桌面,对于MIS不啻是莫大福音,因为在此环境底下,MIS即可透过单一画面维护单一Template,无论前端使用者人数多寡,也不管他们使用的是桌机、笔记本电脑、Thin Client、Zero Client、智能手机还是平板电脑,都可快速Clone出足够数量的桌面,接着快速部署到前端;更值得一提的,假使有任何修补程序出炉,MIS都仅需在云端进行一次更新作业,身处前端的使用者不再需要配合参与,而在软件更新过程中,也根本毫无感觉。

当然,对于使用者而言,如果今天在办公室使用桌机,明天在家中使用笔记本电脑,后天在外洽公使用平板电脑,不论装置怎麽换,都能获得「Follow Me Client」效果,肯定可以接收到相同桌面。而且在过去,使用者必须因应不同的网络应用程序,分别去背诵不同的帐号与口令,如今采取桌面虚拟化并搭配单一签入机制,仅需一次登入,即可直接存取多项应用程序,使用的方便性也大为提升。

有好必有坏 MIS需权衡利弊得失
针对BYOD管理议题,曾有业者描述得颇为到位,事实上,企业最想管、也最该管的目标,肯定是数据而非装置,主因在于,论及移动办公室的初衷,即是让应用程序与数据跟随使用者而移动,而使用者到底是用何种设备存取应用程序或数据,根本不是重点。

换言之,MIS最应该帮助企业做到的一件事,就是竭尽所能让数据不要外泄,如此而已,所以只要能替使用者备妥一条安全便利的存取管道,不论他们选用何种厂牌装置、作业平台,似乎都无须计较;说得更坦白一些,反正数据通通都在机房,丝毫未在移动设备留下痕迹,所以员工万一不慎遗失装置,也仅止于他个人的财物损失,对公司的影响可说微乎其微,MIS也不必费心执行线上抹除指令。

然而凡事总是有好必有坏,一套功能完善的桌面虚拟化解决方案,纵然有助于扞卫企业数据安全,但也并非全无缺点,而且它所隐含的缺陷,对于多数企业来说,已经足以构成导入与否的天人交战。

首先,桌面虚拟化解决方案的头号罩门就是「贵」,相对高昂的要价,往往令企业主望而却步,若MIS不谙老板所能接受的财务支出底线,而冒然提案采购,少不得需要承受提案被打回票、且附带挨上一顿骂的风险。其次,虚拟桌面技术毕竟已存在了不短时日,当初操作界面的设计,主要考量个人电脑的鼠标与键盘控制环境,如今平板电脑或智能手机讲求触控操作,使用习性已出现明显转折,受此影响,难免导致原本操作界面显得不够亲和,也让使用便利性大打折扣。

再者,桌面虚拟的应用情境,一切都构筑在正常联网的基础之上,然而移动使用者所身处的环境,未必都有良好的联网速率,在此情况下,若非出现可以离线使用的解套方式,否则员工生产力势必深受影响,这也是MIS必须审慎评估的重要环节。