虛擬技術和云服務正不斷發展，并且，隨著時間的推移，云計算開始獲得認可，因為它帶來更低的成本、更好的靈活性和更低的運營開銷，這也讓很多企業開始試圖擴展云計算模式以求在其他領域實現同樣的好處。

其中特別有趣的做法是擴展云計算模式到虛擬桌面基礎架構(VDI)，即“桌面即服務”。雖然從企業和用戶體驗的角度來看，這個概念很有趣，但從安全的角度來看，這會帶來很多風險。有些人認為云托管VDI在安全方面具有挑戰性;有些人(特別是供應商社區)則駁斥了這種說法，聲稱這種模式其實可以提高安全性。

很多人都在和你一樣在想“到底是怎樣?”。這種矛盾的說法可能會讓正在考慮是否部署的企業更加傷腦筋。并且，與很多事物一樣，這并不是非此即彼;在有些情況下，桌面即服務不利于安全性，而有些情況也可能提高安全性。這取決于你的企業如何、在哪里以及為什么使用它。

何謂桌面即服務?

在我們討論它的安全特性時，我們有必要花點時間談談“桌面即服務”的定義。桌面即服務是指云托管的多租戶虛擬桌面，它具有自動化功能，例如自動配置(例如在用戶或組級別)、軟件許可證管理自動化、性能監控等。

與任何云計算一樣，桌面即服務可以由內部服務提供商部署和提供(即使用由內部組集中部署的技術)，外部服務提供商也可以提供這種商業服務。后者中知名產品包括Amazon WorkSpaces、VMware Horizon DaaS(原為Desktone)以及(即將推出的)微軟Azure RemoteApp。

桌面即服務的概念在于，你的企業可以像使用任何其他云服務一樣使用VDI：對要使用的部分獲得許可，并且，割讓底層技術的部分管理給供應商。在這種技術的具體情況中，供應商通常會維護部分應用基礎、操作系統和支持基礎設施的管理，部分存儲(不過，根據不同的部署，這可能可以利用現有存儲)，以及連接到虛擬桌面的機制。

安全優劣一覽

與任何其他企業云部署一樣，桌面即服務可能會對安全產生正面或負面的影響。

這個道理幾乎是不言而喻的，但在客戶方面，應該進行一定程度的盡職調查，以確保云計算的正確使用，以及特定云服務提供商適合你的企業的安全需求。例如，你應該評估服務提供商，討論(或者可能需要協商)在什么情況下他們需要訪問你企業的數據，詢問安全流程的問題(例如打補丁、網絡安全、監控和整體安全情況)，評估供應商的財務狀況以確保他們在正常運營，詢問有關數據/實例所有權以避免鎖定等。對于任何云計算供應商都應該做這些事情，而不只是桌面即服務提供商。

然而，桌面即服務在有些方面不太相同，并且在你部署之前你需要做的事情也略有不同。首先也是最重要的是，了解數據和應用將如何提供給虛擬工作區的用戶。請記住，員工會像使用其辦公室桌面相同的應用以及訪問相同的數據。這種訪問將如何進行?內部托管的業務應用能否支持遠程托管基礎設施上的虛擬桌面?你將如何授權這些應用，你的用戶將如何(或者根據服務提供商，“如何能夠”)訪問企業存儲?這些都是應該提前詳細探討的事項。

其次，你的安全團隊還應該考慮身份驗證和訪問控制方案，來確定特定供應商是否將滿足企業需求;數據泄露事故或未經授權登錄服務不僅將影響個人用戶的系統，還會影響整個VDI。例如，你是否對某些用戶(例如管理員)有多因素身份驗證的要求?如果是這樣，請記住，并不是每個服務提供商都支持多因素身份驗證。如果你對遠程訪問有多因素身份驗證要求(例如，在PCI監管環境)，而你選擇不提供該功能的服務提供商時，你是否會招致監管風險?你的環境是否讓你能夠明確哪些用戶可訪問哪些應用?例如，當涉及到軟件許可時，這是很重要的考慮因素。

這就是說，雖然有些情況還需要嚴格審查，但也有些情況下，從安全角度看，桌面即服務是有利的。例如，業務連續性。在斷電的情況下，虛擬環境可能會繼續保持運行—如果環境中有所有員工需要訪問的應用，這會是非常有吸引力的業務連續性/災難恢復工具。

此外，對于對數據訪問有著嚴格要求的企業，云托管的VDI可能聽起來很可怕，但可以考慮其替代方案。用戶不能下載和訪問在移動設備或遠程機器的敏感數據，你現在可以選擇要求企業數據位于內部，而只輸出訪問的方法(虛擬工作區)。在這種情況下，桌面即服務可以幫助執行數據保護機制。

最后，考慮安全措施活動對大多數企業支持團隊的困難度。漏洞修復、維護反惡意軟件、監控等，這些任務都需要很多的精力，以及昂貴的技術投資。使用虛擬桌面環境可以幫助確保從始至終使用強大的硬化的標準化的鏡像。

從安全的角度來看，桌面即服務真正改變了游戲規則。當然它也有優勢(這是應該考慮的范疇)，但真正重要的是使用情況和盡職調查。桌面即服務可以是你的工具箱中非常強大的工具，然而最終，你的規劃將決定部署桌面即服務的最佳方式，以確保它滿足你企業的安全需求。