这不再是组织决定是否接受远程和混合工作的问题,而是找到这样做的最佳方式。最近的一项研究表明,大多数员工更愿意选择在家工作, 80% 的人表示他们在家工作时的工作效率相同或更高。对于想要提供远程工作选项的组织来说,最受欢迎的选项之一是虚拟桌面基础架构或 VDI。
什么是 VDI?
虚拟桌面基础架构 (VDI)是一种虚拟化桌面的 IT 基础架构,使员工能够从任何地方通过大多数个人和专业设备访问企业数据和应用程序。组织在服务器上托管应用程序和数据,并通过 VDI 使他们的员工能够通过远程桌面远程工作。VDI 因支持远程工作而广受欢迎,因为通过正确的配置,与本地选项相比,它非常安全且相对便宜。
基于云的 VDI 迁移有哪些安全优势?
迁移到基于云的 VDI 解决方案使组织能够利用内置的安全功能来减轻和消除与传统桌面虚拟化相关的风险。例如, Azure 虚拟桌面与 Azure 公共云相结合,提供了全面的安全功能,如 Azure Sentinel 和 Microsoft Defender for Endpoint,这些都是在部署前内置的。这有助于使组织从虚拟化之旅开始就遵循关键的 VDI 安全最佳实践。
VDI 安全最佳实践有哪些?
- 条件访问基于组成员身份、设备类型和 IP 地址等信号应用访问控制来执行策略。
- 多因素身份验证要求用户始终如一地验证其身份以访问敏感数据。
- 审计日志用于深入了解用户和管理员活动。
- Microsoft Defender for Endpoints 等端点安全功能为你的所有端点提供了针对恶意软件和其他高级威胁的内置保护。
- 应用程序限制通过限制允许某些用户使用 Windows Defender 应用程序控制等软件访问的应用程序来减轻安全威胁。
遵循这些 VDI 安全实践有助于组织保护用户身份、数据和对其 VDI 的访问。它们是全面的 VDI 解决方案(如 Azure 虚拟桌面)不仅可以降低与虚拟化相关的安全风险,还可以提高整体安全性的原因。当然,组织在选择实施 VDI 解决方案时需要考虑许多因素和潜在问题。大多数这些问题源于在本地托管虚拟桌面,就像传统的 VDI 一样。
考虑传统 VDI 的组织有哪些担忧?
首先是成本。传统上,实施 VDI 是一个复杂的过程。它通常需要具有专门角色的员工根据需要部署、管理和扩展组织的 VDI。Azure 虚拟桌面等基于云的 VDI 解决方案由云 VDI 解决方案提供商自行管理和扩展,从而大大降低了成本。
其次也是最重要的是,通过传统 VDI 采用混合模型会带来安全问题。部署 VDI 后,IT 经理在制定安全协议时必须考虑家庭和公司网络的安全性。使用不同类型的设备访问数据的员工也会使网络面临新的漏洞,因为这些新设备更容易受到网络攻击。当您使用具有内置安全功能和端点保护的基于云的 VDI 时,大多数这些漏洞都会被消除。
您如何为您的组织选择安全的 VDI?
应对这些实施和安全挑战通常会对组织完全采用混合工作模式构成障碍。IT 决策者在为其组织选择 VDI 解决方案时,必须考虑远程工作的挑战和优势。采用全面的、基于云的虚拟桌面解决方案(如 Azure 虚拟桌面)可以减轻和消除许多此类安全问题。
也称为桌面即服务,基于云的 VDI 解决方案使用订阅模型而不是本地部署、本地操作和维护的服务器将其虚拟桌面托管在云上。这不仅可以通过减少维护 VDI 所需的劳动力来降低实施 VDI 的成本和时间,还可以确保基于云的虚拟桌面解决方案提供商与其客户共同承担安全责任。使用合适的提供商,这可以证明是一个巨大的好处。