デスクトップ仮想化技術により、さまざまなアクセス方法と便利な管理モードが可能になり、デスクトップ システムの柔軟性、セキュリティ、制御性、管理性が効果的に保証されます。しかし、仮想化デスクトップシステム全体のセキュリティの観点から見ると、アクセスレベル、伝送レベル、管理およびサービスレベル、データストレージレベル、ユーザーレベルなど、あらゆる面でセキュリティリスクが発生します。いかなる詳細も無視すると、世界的なセキュリティ問題につながります。 仮想化セキュリティの理解 デスクトップ仮想化テクノロジを使用すると、従来のデスクトップ システムに内在するセキュリティ リスクが解決され、分散型デスクトップ システムの管理と構成が容易になります。しかし、ほとんどのユーザーは仮想環境におけるセキュリティの問題を認識しておらず、仮想化技術がセキュリティ上のリスクをもたらす可能性があることも認識していません。デスクトップ仮想化テクノロジは多くのセキュリティをもたらしますが、同時にセキュリティの弱点もさらに隠蔽し、デスクトップ仮想化テクノロジの背後にある根深いセキュリティ問題をユーザーが発見することをより困難にします。 アクセス層におけるセキュリティの問題 デスクトップ仮想化技術の応用環境では、アクセス権があればどのスマート端末でもサーバーのデスクトップ環境にアクセスでき、いつでもどこからでもシステムにアクセスできます。正当なユーザー ID 認証としてユーザー名とパスワードだけに依存している場合、ユーザー名とパスワードが漏洩すると、権限のないユーザーがどこからでもデスクトップ システムにアクセスして関連データを取得できるようになります。
輸送レベルでのセキュリティ問題 仮想デスクトップではネットワーク経由で大量のファイルを移行する必要があるため、ファイル移行プロセスによってローカル エリア ネットワークのユーザーが情報を漏洩しやすくなります。同時に、多数のファイル システムを移行すると、ネットワーク パフォーマンスに対する要求が高まり、移行プロセスの不確実性が高まります。同時に、ユーザーがリモート デスクトップ システム コールを行う場合、すべてのスマート端末が対応する VPN テクノロジーをサポートしているわけではありません。 管理レベルとサービスレベルのセキュリティ問題 デスクトップ仮想化テクノロジのアーキテクチャでは、バックエンド サーバーは通常、水平拡張アプローチを採用します。同時使用率の高い環境では、システム フロント エンドはロード バランサーを使用して、処理のための計算能力がまだ残っているサーバーにユーザー接続要求を送信します。このアーキテクチャは、分散型サービス拒否攻撃に対して非常に脆弱です。 コア データ リソースは仮想化テクノロジを使用して集中化されるため、管理者はコア データ リソースのみに焦点を当てることで仮想化されたデスクトップの全体的なセキュリティを確保できると考えています。ただし、集中監査およびアクセス制御手段がないため、各仮想デスクトップ クライアントの権限に違いはありません。この作業環境では、低レベルの仮想化デスクトップが高レベルの仮想化デスクトップ データ領域にアクセスするための権限をバイパスするリスクを考慮する必要があります。 データストレージレベルでのセキュリティ問題 デスクトップ仮想化テクノロジを採用すると、すべての情報がバックグラウンド ディスク アレイに保存されます。ファイルシステムのアクセスニーズを満たすために、通常は NAS アーキテクチャのストレージシステムが使用されます。このデータ保存方法では、管理者がコア データに対して過剰な制御権を持つことになります。これまで複数のコンピュータから取得する必要があったデータがより簡単に取得できるようになり、データは一元的に保存されます。管理者の権限の強化によってもたらされるリスクにより、管理者による漏洩や破壊のコストが最小限に抑えられます。データが暗号化されている場合でも、管理者はディスク全体のデータをコピーして解読することができます。 ユーザーレベルのセキュリティ問題 デスクトップ仮想化テクノロジを使用すると、ユーザーのデスクトップ機能が統合され、カスタマイズされます。しかし、多くの場合、ユーザーごとにソフトウェア要件は異なり、また、業務部門ごとにソフトウェア要件も異なります。仮想化デスクトップ機能は、一部の人や部門のニーズにしか対応できません。すべてのユーザーのニーズを満たすには、イメージ ファイルの容量を可能な限り増やす必要があります。管理者は仮想ホストの急速な増加に直面し、仮想化されたデスクトップ システムの管理が非常に困難になります。同時に、仮想マシンの利用率も大幅に低下し、各ユーザーはほとんど役に立たないプログラムに直面することになります。 |
<<: フォーブス:クラウドコンピューティングのこれらの側面は、人類の未来にとって極めて重要です
>>: 適切なクラウド コンピューティング コンサルタントの選び方
gigsgigscloud の新イベント: 香港 K2+ MEGA を購入すると、米国 LA V1 ...
有料ランキングに触れたのが、百度検索に注目し始めたきっかけです。百度検索は開発以来、アカウント管理を...
stablehost の Web サイトは、同社のサービス評判と同様に、シンプルで信頼性の高い新しい...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス外部リンクの最適化につい...
ホスト1プラスKVMVPS朗報です。8 年以上の歴史を持つ企業である host1plus が、ついに...
2018 年に別れを告げ、2019 年を迎えましょう。2018 年、クラウド コンピューティングの分...
初心者にとって、SEO を行う上で最大の問題は開始時です。諺にもあるように、「何事も初めは難しい」で...
NodeservのOVZはすごく安くて、今回はスタイルが変わったようですね?比較的一般的な価格の 4...
1. 電子商取引が「コールドチェーン」の欠点を補うために生鮮食品市場に参入電子商取引は「コールドチェ...
vmhostsドメイン名は2008年に登録されました。英国に登録され、中国で運営されている会社です[...
[51CTO.com からのオリジナル記事] 独身の日のオンラインショッピングが11月のショッピング...
Baidu は時々本当に残酷です。たとえば、6 月 28 日頃のアップデートです。私のウェブサイトの...
テンセントは8月18日、2021年第2四半期および上半期の業績報告を発表し、そのうち金融テクノロジー...
1. 周洪一:盗作とバンドルは中国のインターネットに深刻なダメージを与えた4月16日午後、360カン...
著者の新浪ブログは4年前に開設されました。最初は、生活の断片を記録するために使用されていました。その...