虚拟化:解决自带移动设备(BYOD)办公安全隐患的唯一出路

我们不久前编译了一篇文章,探讨了自带移动设备(BYOD)办公的潮流导致的企业数据安全问题,它正困扰着大多数正在迈向移动化之路的公司。

没错,自带设备办公确实带来很多安全问题,比如说数据归谁管(是否能将企业数据和个人数据分开管理),比如说终端硬件的安全问题(如果员工的硬件有病毒并连接上企业的网络,后果不堪设想)等等。可事实上,哪有企业真的会去冒险逐一地解决这些安全问题呢?现阶段,虚拟化才是自带设备办公的唯一出路。

什么是虚拟化?

我们先来解释一下定义。业界常用的词是desktop virtualization(桌面虚拟化),在这里,我们要把这个概念扩到对一切用户端硬件的虚拟化,不管是电脑,平板电脑还是手机。

 

如何虚拟化?

简单的说就是在建立一个虚拟的环境(其中包括操作系统,应用软件和数据),然后让用户端硬件直接通过该虚拟环境进行操作。虚拟环境将同用户端已有的环境相独立。举个例子,用户A通过自己的电脑登录其公司的环境,此时,用户A自己只是在用自己的硬件而已,电脑上的操作系统,软件,或者数据都是公司的。除了计算能力(computing power)需要自己的硬件提供以外,跟用公司的电脑没有区别。

在后端,这些虚拟环境被一些服务器支持(host),这些服务器由企业或者第三方控制,和用户端硬件无关。

 

为什么虚拟化能解决自带设备办公的安全问题?

很简单,虚拟化环境将和用户端环境独立,任何用户端环境的安全问题都不会影响到虚拟环境。而只有虚拟环境才会连接到公司网络,这样就保证了公司网络的安全。而数据的所有权也不会有争议。由于公司只控制虚拟环境,将无法接触到用户的数据;更重要的是,由于用户只是通过一个虚拟环境连接到公司网路,任何公司数据都不会寄付于用户端硬件之上(即使用户端硬件不幸丢失,也不会将公司的数据流出)。

 

谁在提供用户端硬件虚拟化的服务?

这里要分两类来讨论:桌面虚拟化(电脑)和移动虚拟化(平板电脑,手机)。

桌面虚拟化的技术已经相对成熟,我自己在出差是也会通过登录Citrix提供虚拟环境进行办公。除了Citrix以外,提供这类服务的还有VMware,甲骨文,微软,Quest Software (戴尔)和red hat等等。根据V-Index的调查,目前,北美已经有34%的公司可以让员工通过桌面虚拟化登录办公。

移动虚拟化的技术目前主要有两种。一种是一些桌面虚拟化服务的提供者将已有技术进行改动,让其在移动硬件上也能使用。这类公司中有以上提到的Citrix和VMware,也有没有提到的Framehawk和NComputing。第二种是一些专门为移动虚拟化提供服务的公司,比如Red Bend(在2010年通过收购VirtualLogix进入移动虚拟化市场),比如OK Labs(成立于2006年,在今年九月被General Dynamics收购),还有Cellrox(位于以色列,由几个哥伦比亚大学的校友在2011年成立)。

 

总结

如今自带设备潮流当前,企业网络的安全性受到威胁,数据的归属也受到争议。如果应用虚拟化技术,这些问题将迎刃而解。况且在当今,桌面虚拟化的技术已经相当成熟,而移动虚拟化的技术也正在发展。

 

订阅更多文章

你可能感兴趣的: