探索中国CIO人才现状 | 第四季调研报告
桌面虚拟化能否为BYOD安全扫清障碍
2013-07-25  作者:计世网 

  尽管在BYOD趋势逐步迈向成形之初,“移动设备管理”概念便亦步亦趋伴随此一脉络,大量攻占相关研讨会及报章杂志,久而久之,导致MDM俨然就是BYOD安全的代名词;影响所及,不少MIS决定建构企业移动安全机制时,第一个想到的解决方案就是MDM。


  但随着大家对MDM的认识程度愈来愈深,也逐渐发现了它的问题。问题之一,其管控方式流于严格,与BYOD一向诉求的自由理念,显然多所冲突,且还需要安装代理程序到受控的设备,也不免有侵犯员工个人财产之疑虑,甚至会加重MIS的作业负担;问题之二,企业若仅导入MDM,而未搭配采用MAM等其他解决方案的话,并不足以保障应用程序与资料的安全。


  正因如此,开始有愈来愈多的MIS,期盼能在MDM或MAM等工具之外,找到另一种更能确保BYOD安全的解决方案。主因在于,以往企业在导入MDM、MAM移动安全解决方案后,过不了多久,就知道这些系统只不过是“前菜”,若真的想备妥BYOD大餐,还有很多道菜色必须费心张罗,好像永远没有做完的一天。


  既然如此,部分MIS遂亟思找寻更加“一劳永逸”的解决方案,那么何谓一劳永逸?就是要从资安威胁的核心-“资料”着手,让它尽可能不要存放在个人的移动设备里头,如此一来,定可大幅降低、甚至完全清除资料外泄风险,否则像现在一套套不同工具堆栈而上,再怎么叠,都很难把资料外泄的洞口堵死;在此情况下,已经问世多年的桌面虚拟化技术,又开始被用户投以关爱眼神。


  结合软件云虚拟桌面更有力


  持平而论,以往那个被大家所认知的桌面虚拟化技术,若要直接套用至BYOD,其实仍有些许格格不入之感。


  对MIS而言,桌面虚拟化最诱人之处,即是将原本散居四处的使用者设定档(Persona)、资料、应用程序、作业系统,从个人设备中抽离出来,然后移转至后台资料中心,受到集中的管理与保护,自此以后,所有资料通通栖身在企业机房,而不再驻足于个别设备,如此也就大大减少了资料外泄风险,也无须像MDM一样,需要针对所有设备逐一装设代理程序。


  上述种种特性,固然有助于增进BYOD安全,但也带来了一些问题,此乃由于,桌面虚拟化顾名思义,就是虚拟出一个完整桌面,然后传送到前端设备,其运作过程中,难免消耗较大资源,倘若此处所指的前端设备是个人计算机的话,情况倒还好,但如果指的平板计算机或智能型手机,恐怕就不太适合,也就是说,移动设备并不适宜用来展现完整桌面。


  于是乎,桌面虚拟化技术若欲适应BYOD应用场景,显然不能只讲究虚拟桌面,尚须融合其他多项技术、成为一套更加完备的解决方案才行,譬如应用程序虚拟化即属一例。主因在于,一旦凭借应用程序虚拟化技术,则仅会根据移动使用者的存取需求,将特定的应用程序传送至前端,而非整套桌面,所以对于资源的耗用程度,势将远低于传桌面虚拟化技术,连带有助于企业缩减投资成本,可谓喜事一桩。


  另不可讳言的,受限于系统资源,移动设备对于影像画面的译码能力,肯定不如个人计算机,那么倘若使用者存取语音、视讯或多媒体应用,岂不是只能接受低画质?为解决这个问题,若干厂商开始运用智慧渲染技术,究其运作原理,乃在于系统会自动检测服务器与前端设备等两端的译码能力,如果设备的译码能力强,便将视讯流直接输送到前端,藉由设备的译码器开启应用,反之,则由后台服务器进行渲染,然后结合广域网络优化技术,使影像逐步清晰地展现在设备荧幕之上。


  更有甚者,有业者结合了所谓的软件云技术,经此改良,所有被集中纳管的使用者设定档(Persona)、应用程序、作业系统,通通合而为一,成为单一版本桌面,对于MIS不啻是莫大福音,因为在此环境底下,MIS即可透过单一画面维护单一Template,无论前端使用者人数多寡,也不管他们使用的是桌机、笔记型计算机、ThinClient、ZeroClient、智能型手机还是平板计算机,都可快速Clone出足够数量的桌面,接着快速部署到前端;更值得一提的,假使有任何修补程序出炉,MIS都仅需在云端进行一次更新作业,身处前端的使用者不再需要配合参与,而在软件更新过程中,也根本毫无感觉。


  当然,对于使用者而言,如果今天在办公室使用桌机,明天在家中使用笔记型计算机,后天在外洽公使用平板计算机,不论设备怎么换,都能获得“FollowMeClient”效果,肯定可以接收到相同桌面。而且在过去,使用者必须因应不同的网络应用程序,分别去背诵不同的账号与密码,如今采取桌面虚拟化并搭配单一签入机制,仅需一次登入,即可直接存取多项应用程序,使用的方便性也大为提升。


  有好必有坏MIS需权衡利弊得失


  针对BYOD管理议题,曾有业者描述得颇为到位,事实上,企业最想管、也最该管的目标,肯定是资料而非设备,主因在于,论及移动办公室的初衷,即是让应用程序与资料跟随使用者而移动,而使用者到底是用何种设备存取应用程序或资料,根本不是重点。


  换言之,MIS最应该帮助企业做到的一件事,就是竭尽所能让资料不要外泄,如此而已,所以只要能替使用者备妥一条安全便利的存取管道,不论他们选用何种厂牌设备、作业平台,似乎都无须计较;说得更坦白一些,反正资料通通都在机房,丝毫未在移动设备留下痕迹,所以员工万一不慎遗失设备,也仅止于他个人的财物损失,对公司的影响可说微乎其微,MIS也不必费心执行远端抹除指令。


  然而凡事总是有好必有坏,一套功能完善的桌面虚拟化解决方案,纵然有助于捍卫企业资料安全,但也并非全无缺点,而且它所隐含的缺陷,对于多数企业来说,已经足以构成导入与否的天人交战。


  首先,桌面虚拟化解决方案的头号罩门就是“贵”,相对高昂的要价,往往令企业主望而却步,若MIS不谙老板所能接受的财务支出底线,而冒然提案采购,少不得需要承受提案被打回票、且附带挨上一顿骂的风险。其次,虚拟桌面技术毕竟已存在了不短时日,当初操作界面的设计,主要考量个人计算机的鼠标与键盘控制环境,如今平板计算机或智能型手机讲求触控操作,使用习性已出现明显转折,受此影响,难免导致原本操作界面显得不够亲和,也让使用便利性大打折扣。


  再者,桌面虚拟的应用情境,一切都构筑在正常连网的基础之上,然而移动使用者所身处的环境,未必都有良好的连网速率,在此情况下,若非出现可以离线使用的解套方式,否则员工生产力势必深受影响,这也是MIS必须审慎评估的重要环节。


  相关文章