確保BYOD安全的武器：應(yīng)用流與VDI

如果擔(dān)心BYOD(自帶設(shè)備辦公)安全，那么桌面虛擬化與應(yīng)用流能幫助您，只要你愿意花點(diǎn)額外心思。

自帶設(shè)備BYOD最初允許雇員在個(gè)人的智能手機(jī)與平板電腦上訪問公司應(yīng)用、數(shù)據(jù)和網(wǎng)絡(luò)資源。BYOD能提供更多好處，尤其是增加生產(chǎn)效率，但也會增加數(shù)據(jù)丟失和未授權(quán)網(wǎng)絡(luò)訪問的機(jī)率。應(yīng)用流和虛擬桌面架構(gòu)可提升BYOD安全，允許應(yīng)用和整個(gè)Windows桌面會話運(yùn)行在后端服務(wù)器上，而不是設(shè)備上。

BYOD安全事項(xiàng)

終端用戶設(shè)備通常不遵守公司安全策略，還會經(jīng)常被蠕蟲攻擊。有了VDI，終端用戶設(shè)備通過加密的會話直接與后端服務(wù)器通信。遠(yuǎn)程操作系統(tǒng)和流應(yīng)用也運(yùn)行在這些服務(wù)器上，這樣就可以遵守組織的安全策略，確保任何傳送到設(shè)備的資源是遵守策略。

由于對BYOD的關(guān)注都在安全方面，所以讓人輕易就忘記了另一個(gè)挑戰(zhàn)：終端用戶設(shè)備通常不會支持用戶想要運(yùn)行的應(yīng)用業(yè)務(wù)。例如Android平板和iPad就不能運(yùn)行如Microsoft Office這樣的Windows應(yīng)用。那就是應(yīng)用流發(fā)揮作用的地方，讓應(yīng)用運(yùn)行在后端服務(wù)器上，而不是直接運(yùn)行在設(shè)備上。

　　客戶端組件如何提升BYOD安全?

對于在個(gè)人設(shè)備上運(yùn)行宿主應(yīng)用或訪問其他網(wǎng)絡(luò)資源的終端用戶來說，他們只需要一個(gè)客戶端組件與VDI服務(wù)器或運(yùn)行宿主應(yīng)用的服務(wù)器建立會話。然而客戶端組件不通用，所以這種連接就看你的虛擬化廠商給不給力了。

所有廠商都提供自己的客戶端組件，使用自己的工具專為應(yīng)用流打造。例如思杰提供叫做Citrix Receiver的客戶端組件，如果用戶想要與運(yùn)行思杰產(chǎn)品上的VDI會話或宿主應(yīng)用流連接的話，就必須把Citrix Receiver安裝在設(shè)備上。

客戶端組件的問題

當(dāng)然，在終端用戶設(shè)備上的客戶端組件安裝與維護(hù)會增加管理員或幫助組人員的工作量。不過安裝客戶端組件是一次性工作。安裝好客戶端后，用戶就能以訪問公司桌面那樣的方式訪問VDI會話或其他宿主應(yīng)用。

客戶端另一個(gè)問題是不是所有的虛擬化廠商能支持所有客戶端平臺。多數(shù)大廠商為蘋果的iOS、安卓和運(yùn)行在遠(yuǎn)程桌面協(xié)議(RDP)的設(shè)備提供客戶端組件。每個(gè)終端用戶設(shè)備能支持每個(gè)客戶端平臺是不現(xiàn)實(shí)的事，但多數(shù)廠商嘗試提供相對廣泛的支持。比如你可以在30種不同的平臺上使用Citrix Receiver。

要同時(shí)避免客戶端組件的部署問題與維護(hù)，有些組織開始按照需求去尋找放方法。Ericom Software發(fā)布了AccessNow，這是個(gè)桌面虛擬化產(chǎn)品，能完全消除終端用戶運(yùn)行客戶端組件的需求。AccessNow運(yùn)行在后端服務(wù)器上，允許使用HTML 5-compliant Web瀏覽器的設(shè)備訪問RDP會話，而不需要專門的客戶端組件。其他廠商也在開發(fā)類似工具，一些來自客戶端設(shè)備的基于瀏覽器的Web訪問會變得更規(guī)范。

桌面虛擬化與應(yīng)用流技術(shù)能解決多數(shù)有關(guān)BYOD的安全問題。在后端服務(wù)器上存儲數(shù)據(jù)與應(yīng)用可降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，并確保與用戶設(shè)備的連接能遵守公司的安全策略。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]