最近更新于 十二月 20, 2019
Parallels Desktop的安全性
在工作中确保桌面虚拟化安全
数十年前IBM公司推出了虚拟化技术,随后VMware将这项技术推广至x86平台中,而现在虚拟化已是一种被广泛用于将整个PC桌面或服务器数字化处理为文件镜像的技术。这种被称为虚拟机(VM)的系统镜像彼此可以并行,甚至基于不同的操作系统并行。
在所有关于台式机消亡的话题里,毫无疑问,虚拟化仍与当今以移动技术为中心的世界息息相关。
虚拟化的重要性
首先,虚拟化是各企业机构用来更高效地管理其IT工作的一种核心技术。企业可以通过在同一服务器上运行多个虚拟机达到事半功倍的效果;也正因如此,由于无需再购买硬件服务器,企业可以节约大量成本。另外,虚拟化中的管理程序技术也能支持当今多数公有云,并有助于在云区之间乃至在相冲突的云平台之间轻松传输系统镜像。
对于常常需要移动办公的工作者,笔记本电脑上的虚拟化软件为他们使用所需的应用程序提供了无法比拟的便利。比如,基于Linux的负载测试工具可以很容易地从虚拟机镜像加载,同时安全专家可以访问他们喜欢的安全工具,而不用顾及其适用于哪种操作系统。同样,IT管理员或相关爱好者可以在他们习惯的、主要使用的机器上去涉猎Chrome系统和安卓系统。
虚拟化不仅对企业IT或高级用户有益,专业人员也可以利用虚拟化来使用最新的超极本或MacBook笔记本,去访问一些老旧应用程序。此类应用程序可能包括只在某一版本的操作系统上运行的不兼容软件,或者让Mac用户在其MacBook上运行的原生Windows应用。
虚拟化带来的挑战
然而,桌面虚拟化并非没有挑战,更高的性能和安全性考虑因素是两个突出的方面。对于配备支持虚拟化的微处理器、内存为8GB乃至更大的现代个人电脑和笔记本电脑而言,性能的问题较小。此外,固态硬盘(SSD)的普及率越来越高,其读写性能速度也大大加快,对于加速虚拟机的加载起着重要作用。
然而,一个配置不当、不保险的虚拟机镜像可能会对安全造成灾难性的影响,因为它很可能含有访问它所需的各种数据和软件应用程序。装有机密虚拟机镜像的笔记本电脑丢失或被盗,除了此种风险外,另一种危险在于它们可能在悄无声息间被一一复制;实际上每个虚拟机镜像只不过是一种大型数字文件,它们可以毫无痕迹地被盗取。
即使没有恶意攻击,虚拟机镜像也可以被轻松复制,进而带来意料外的麻烦。有的员工可能出于善意,在IT部门不知情的情况下,将他们的虚拟机副本分发给同事。无意间使用旧版本的客户端服务器应用程序,将会导致预装正版软件的授权问题,或者对数据库造成潜在损坏。
保护您的虚拟机
幸运的是,以安全的方式利用虚拟化并非不可能。通过禁用或锁定物理USB端口,或者借助数据防泄漏软件记录和报告企图复制虚拟机镜像的行为,就可以防止虚拟机镜像被盗。
企业机构如果要求更为复杂的功能,可以求助于支持额外安全功能的现代虚拟化软件,例如:强制加密以保护虚拟磁盘和虚拟内存文件。其他需要关注的重要功能包括:保护虚拟机免遭意外或恶意破坏的功能,或者保护虚拟机环境不受未经授权更改的功能。
例如,一些类似Parallels Desktop for Mac的解决方案可为极具安全意识的企业机构提供独特的安全功能。这包括在用户模式下运行所有虚拟机,以防止非法未授权虚拟机访问主机macOS操作系统内的文件和进程。
此外,Parallels Desktop企业版还具有更高级别的安全防护和数据防护,并增加大规模部署和集中管理等专为企业设计的功能。利用安全策略可协助控制外部USB存储设备,并让超过预定时间的虚拟机“失效”。
虽然虚拟化早已不是什么新事物,但毫无疑问,在未来的一段时间内它仍将是一种应用广泛的技术。对于必须基于macOS系统运行其功能的企业和用户而言,他们最好部署一种具备各种必要安全功能的解决方案,以保障其数据安全。
