امنیت در مجازی سازی دسکتاپ - آرمان شبکه پارسه .::. Ideal Parseh Network

. سه روش افزایش امنیت شبکه سازمان ها عبارت اند از: متمرکز سازی داده ها و انتشار، Trusted Images و دسترسی امن و بر اساس سیاست های سازمانی

مجازی سازی یعنی متمرکز سازی هر جا که دسکتاپ موجود است چه در زیرساخت سازمان (On-premises) و چه در Cloud و منتشر کردن این دسکتاپ ها برای کاربران با هر دستگاهی. به بیان دیگر، دیگر تمام دسکتاپ ها در دیتاسنتر بوده و دیتاسنتر را ترک نخواهند کرد. متمرکز سازی داده ها چندین مزیت دارد:

دیگر سازمان نیاز نیست که نگران از دست دادن داده ها در نتیجه سرقت دستگاه ها باشد. به این ترتیب در صورتی که کاربران دستگاه های خود را در تاکسی جا بگزارند و یا لپ تاپ را در یک کافی شاپ مدرن نگرانی برای سازمان ها نخواهد بود. البته کاربران باید نگران باشند! چون دیگر داده های سازمان نیست و داده های شخصی خودشان است!

متمرکز سازی داده ها به این معناست که داده ها و اطلاعات توسط سازمان محافظت می شوند. پس در صورتی که سازمان دارای شعب بسیاری است نباید نگران شعبی که زیرساخت امنیتی خوب ندارند باشد. چرا که داده ها آن جا نیست و در دیتاسنتر می باشد. دیتاسنتر مبتنی بر نرم افزار هم امنیت شبکه بالایی دارد و می توان گفت که داده ها به راحتی در یک جای امن هستند.

در آخر پشتیبان گیری داده و پس از آن بازگردانی به شرایط پایدار بسیار سریع تر و آسانتر است. چرا که تمامی داده ها و اطلاعات در یک مکان متمرکز قرار دارند.

تکنولوژی Just-in-Time با استفاده از Instance Clone و همچنین Vmware App Volumes یک زیرساخت چابک را برای سازمان ها می سازد. با استفاده از Instance Clone مدیران شبکه می توانند از یک Golden OS Image برای ارائه چندین دسکتاپ استفاده کنند. از طرف دیگر با استفاده از App Volumes می توان یک نرم افزار را برای چندین دسکتاپ استفاده کنند. می توانید تنها با استفاده از مدیریت یک Image چندین دسکتاپ را مدیریت کنید که این قابلیت با استفاده از ویژگی JMP از نظر امنیتی نیز ارتقا میابد. هر زمان که کاربر از دسکتاپ خارج می شود، دسکتاپ به طور کامل نابود شده و پس از این که کاربر دوباره وارد شد یک دسکتاپ جدید به او الحاق خواهد شد. این یعنی در صورتی که دسکتاپ به هر دلیلی به بد افزار آلوده شود پس از خروج کاربر از دسکتاپ، با توجه به از بین رفتن دسکتاپ آن بد افزار هم حذف خواهد شد.

امنیت بخش جداناپذیر مجموعه Vmware Horizon است، کاربران یک تجربه کاربری خوبی دارند و به طور یکپارچه می توانند به زیرساخت مجازی سازی دسکتاپ متصل شوند بنابراین کاربران آزادی بالایی دارند و در نتیجه عملکرد افزایشی در کاربران خواهید دید. کاربران در یک زیرساخت کاملاً امن و تنها با یک نام کاربری و رمز عبور می توانند به داده ها و اطلاعات خود دسترسی پیدا کنند.

کنترل بالای مدیران شبکه با استفاده از ویژگی ها و Policy های مختلف Vmware Horizon به گونه ایست که می توانند به راحتی امکانات Horizon را از یک محل متمرکز فعال و یا غیر فعال کنند. این توانایی را می توانند بر اساس کاربر منتشر کنند و یا بر اساس پارامتر های دیگر چون نوع دستگاه کاربر و یا حتی IP Address این پالیسی ها را منتشر کنند.