1       爭論

在安全的問題上，物理桌面和虛擬桌面那個更有優(yōu)勢一直以來都存在爭論？很多人認為虛擬桌面只是將桌面集中部署到數(shù)據(jù)中心，本質(zhì)上沒有改變桌面的使用方式，所以安全上沒有改善，這種觀點的主要論據(jù)如下：

創(chuàng)新互聯(lián)建站是一家專業(yè)從事成都網(wǎng)站設計、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設的網(wǎng)絡公司。作為專業(yè)網(wǎng)站建設公司,創(chuàng)新互聯(lián)建站依托的技術實力、以及多年的網(wǎng)站運營經(jīng)驗,為您提供專業(yè)的成都網(wǎng)站建設、營銷型網(wǎng)站建設及網(wǎng)站設計開發(fā)服務！

• 桌面OS和軟件沒有變化，2種類型桌面還是會遭遇***，感染病毒等。

• 用戶行為在使用2種桌面時沒有區(qū)別。所以用戶行為導致的安全威脅無論在哪種桌面上都存在。比如VDI用戶還可以在通過郵件、網(wǎng)盤等方法向外傳送數(shù)據(jù)。用戶還是有可能瀏覽被種馬的網(wǎng)頁，打開被感染的文檔。

• 虛擬桌面能防范的安全威脅，如不會因設備丟失導致數(shù)據(jù)丟失，在物理桌面上也早就有大量安全應對方案，如Symantec的PGP加密，微軟EFS等，而且成本相對部署VDI更便宜。

• 虛擬桌面帶來了新的安全威脅。如同一個主機上的虛擬機之間的隔離問題，hypervisor本身的安全性問題等

2       個人看法

從我個人的經(jīng)歷來講，以上的論據(jù)都沒有問題，虛擬桌面不是一劑萬能良藥，不要期望其能夠解決所有的安全問題，如果有人僅僅以安全為由向你推銷虛擬桌面，那么，對方肯定是個騙子。但是，從我管理物理桌面和虛擬桌面經(jīng)驗來看，我認為虛擬桌面安全方面有天然的優(yōu)勢，下面我們從多個方面來說明這個問題：

2.1             防止PC丟失導致數(shù)據(jù)泄露

傳統(tǒng)PC也可以通過加密解決這個問題，但是做個PC管理的從業(yè)人員都知道，部署加密軟件從來就是一個苦力活：

• 每臺PC上面需要安裝加密軟件客戶端?？蛻舳丝赡茚槍Σ僮飨到y(tǒng)版本不同有不同的版本。OS升級之后，加密軟件可能也需要升級，升級過程中可能會出現(xiàn)很多異常。另外，還需要考慮加密軟件和其他軟件的兼容性，比如我就碰到過加密軟件和殺毒軟件、備份軟件不兼容的狀況。

• 取決于磁盤/數(shù)據(jù)量大小，首次全盤加密需要可能長達1天。這個期間用戶不能使用，PC管理員還需要經(jīng)常檢查加密進展狀況。

• PC的性能受影響，用戶向IT抱怨。這個是顯而易見的。

• 管理成本提升。用戶忘記密碼或者離職之后沒有留下解密密碼，那么加密軟件管理員需要被卷入進來。

• 上了加密之后最痛苦的是什么？是不能解密！很多PC管理員有過這樣的經(jīng)歷：用戶PC沒法解密，原因有幾種，硬盤可能出現(xiàn)壞道，系統(tǒng)不能啟動，數(shù)據(jù)要拿出來要先解密，但是很多時候因為硬盤壞道解密過程進行不下去，最后數(shù)據(jù)全沒了。還有的加密軟件自身的問題導致不能解密，筆者已經(jīng)見過很多個這樣的例子。而且發(fā)生問題的還是鼎鼎大名的廠商的產(chǎn)品，如Symantec、Checkpoint的產(chǎn)品。

• 而虛擬桌面因為集中部署，不會因為客戶端設備丟失導致數(shù)據(jù)泄露。

一般企業(yè)里面出現(xiàn)中毒情況，主要2種場景：

場景	傳統(tǒng)桌面應對方法	虛擬桌面應對方法
殺毒軟件沒有安裝或者沒有更新到最新導致中病毒	需要安裝殺毒軟件或者殺毒軟件升級到最新進行病毒查殺，這個一般需要幾個小時	將桌面刷新到健康鏡像查殺用戶數(shù)據(jù)即可，相對查殺系統(tǒng)和用戶數(shù)據(jù)快很多。甚至如果僅僅系統(tǒng)數(shù)據(jù)感染，病毒立刻清除
殺毒軟件不能夠查殺病毒導致中病毒	只能將該PC隔離，直到殺毒軟件更新到能查殺該病毒為止。PC不能使用	快速生成新的桌面供用戶使用。

2.3  安全補丁和策略應用

PC管理員都有這樣經(jīng)歷：補丁服務器或者防病毒服務器上發(fā)現(xiàn)部分PC沒有更新，由于種種原因（如用戶斷開網(wǎng)絡，用戶休假，將PC帶離公司網(wǎng)絡等）物理PC很多時候是處于離線的狀態(tài)，無法應用企業(yè)內(nèi)部安全更新或者AD策略。該PC在線之后可能不能應對安全威脅。而虛擬桌面一直處于在線狀況，更新速度更快，被威脅的幾率更小。

2.4 安全隔離和隱藏

由于脫離企業(yè)防火墻、威脅防護網(wǎng)關的保護，對于離開企業(yè)安全環(huán)境的PC而言，直面互聯(lián)網(wǎng)威脅導致的安全風險更高。而虛擬桌面和互聯(lián)網(wǎng)之間始終有安全設備進行隔離，相對而言更加安全。進一步來講，從企業(yè)擁有的整理PC數(shù)量而言，已物理桌面方式部署相對于以虛擬桌面方式部署，前者遭受***的面更廣。

2.5集中管理更加有利于數(shù)據(jù)的備份

就算所有的安全策略失效，數(shù)據(jù)遭到破壞，如感染勒索病毒，通過備份數(shù)據(jù)可以恢復回來。虛擬桌面的用戶數(shù)據(jù)大多數(shù)時候重定向到集中位置（如NAS存儲或者文件服務器），非常備份；反觀物理PC的數(shù)據(jù)備份，完完全全就是個噩夢，特別是大規(guī)模的PC環(huán)境。這也說明，雖然這一點上虛擬桌面沒有表現(xiàn)的更安全，但是卻給IT管理員一個提供快速擺脫安全問題的途徑。

2.6 集中管理減輕安全管理開銷

對于安全人員來講，最擔心的是有安全策略部署的死角。比如有不受管的PC，特別是PC上部署的安全策略被“聰明”的用戶繞過或者破壞的情況。這可能因為”一粒老鼠屎，壞了一鍋湯“，前面99%的努力全部白費。

但是企業(yè)往往存在這種情形，比如某天突然發(fā)現(xiàn)網(wǎng)內(nèi)有一臺完全不受管的PC，經(jīng)查證，這臺PC原來是部門人員離職后閑置下來的，期間甚至OS都已經(jīng)被某些不可查證的離職員工重新安裝過了，可能殺毒軟件都沒有，甚至已經(jīng)訪問過無數(shù)的未經(jīng)許可的外設（U盤、SD卡、光盤等），病毒也是一大堆。這就是物理PC分散部署的弊端凸顯。

而虛擬桌面這方面具有天然的優(yōu)勢，桌面更多的是在IT人員掌控當中。

3       總結(jié)

總而言之，虛擬桌面不是萬能良藥，其本身不是安全解決方案，只是他的部署方式相對于物理桌面，天然帶有一些安全的特性。主要來講，我認為虛擬桌面的部署給我們帶來更多的是：它本身沒有改變用戶習慣，桌面的軟件環(huán)境，但是你可以更加全面、快速和簡單地應用你的安全策略。

以上僅僅從安全的角度進行比對，沒有整體上對比部署物理桌面和虛擬桌面的優(yōu)劣。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁題目：為什么虛擬桌面比物理桌面更安全-創(chuàng)新互聯(lián)
分享地址：http://weahome.cn/article/djgsgj.html