اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی مزایای امنیتی دسکتاپ مجازی یا VDI

دسکتاپ مجازی

صنایع قانون‌مندی که در آنها امنیت نقش مهمی دارد، مانند شرکت‌های خدمات مالی، در حال روی آوردن به زیرساخت‌های دسکتاپ مجازی هستند. از همین رو، قصد داریم مزایای امنیتی دسکتاپ مجازی یا VDI و پروژه‌های محل‌کار مجازی را که شامل پیکربندی نرم‌افزار مقاوم در برابر بدافزار و افزایش پیشگیری از دست دادن داده‌ها می‌باشد را برسی کنیم.

دسکتاپ مجازی: فنآوری نوظهور حل مسائل امنیتی در صنعت مالی

در واقع سازمان با وجود زیرساخت دسکتاپ مجازی، با تکیه بر پروتکل‌های صفحه‌نمایش از راه دور، که به کاربر حس بودن در محل را می‌دهد، برنامه‌های دسکتاپ را بر روی سرورهای دیتاسنتر اجرا می‌کند. مزایای امنیتی VDI در دیتاسنتر روشن است: IT پیکربندی‌های نرم‌افزار را کنترل کرده و به کاربران این اطمینان را می‌دهد که نرم‌افزارهایی را با جدیدترین نسخه‌ها و به‌روزرسانی‌های اعمال‌ شده اجرا می‌کنند. داده‌های حساس در دیتاسنتر باقی می‌مانند، جایی‌که تیم‌های امنیتی می‌توانند از آنها در برابر سرقت محافظت کرده، به راحتی زیرساخت‌ها را مورد بررسی قرار داده و عملیات راحت‌تر می‌تواند یک حادثه‌ی امنیتی را کنترل کند. فعالیت در یک صنعت بسیار منظم نیار به سطح بالایی از امنیت دارد، از این‌رو تعدادی از شرکت‌های خدمات مالی در حال آغاز پروژه‌های دسکتاپ مجازی برای کارمندان اداری و محل‌کار مجازی برای کاربران از راه دور هستند. محل‌کار مجازی، نرم‌افزار کسب‌و‌کار را از محیط عملیاتی میزبان جدا می‌کند و درجه‌ی بالاتری از دسترسی از راه دور محافظت شده در برابر میزبان غیرقابل اعتماد را فعال می‌کند.

با وجودیکه، صرفه‌جویی حاصل از تجمیع تعداد زیادی برنامه‌های مجازی بر روی سرورهای کمتر در دیتاسنتر بدیهی است، ولی برنامه‌های VDl نیاز به سرور و نرم‌افزار دسکتاپ مجازی اضافی برای اجرای برنامه‌های دسکتاپ و مدیریت زیرساخت‌های جدید دارند. علیرغم اینکه فروشندگان وعده‌ی صرفه‌جویی عملیاتی ناشی از تمرکز پیشرفته را می‌دهند، اما تا به امروز توجیه مناسبی برای هزینه‌ی Total Cost Of Ownership یا به اختصار TCO، نیاورده‌اند. تیم‌های IT که در زمینه‌ی مجازی‌سازی برای Endpointها تحقیق می‌کنند، می‌توانند با تمرکز روی عناصر امنیتی مقاوم در برابر بدافزار و محافظت از داده‌های تنظیم شده، توجیهات زیادی را برای پروژه‌های VDI بیابند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

بررسی چهار مزیت عمده‌ی امنیتی دسکتاپ مجازی

  1. دسکتاپ‌ها و محل‌کارهای مجازی به صورت پویا از نسخه‌های سازگار با سیستم‌ عامل‌ها، برنامه‌های کاربردی و پروفایل‌های کاربر ایجاد می‌شوند.

 IT اطمینان حاصل می‌کند که کاربران نهایی در هنگام انجام کسب‌وکار در شبکه، دسکتاپ مجازی را به عنوان پکیجی از Library‌های نرم‌افزاری به روز شده اجرا کنند. تیم‌های ممیزی می‌توانند فعالیت End-User را در دیتاسنتر تایید کنند و اثربخشی کنترل‌های امنیتی را برای تطبیق‌پذیری‌های نظارتی ارزیابی کنند. امنیت می‌تواند پیکربندی در Endpointها را حتی تا روشن‌کردن یک دسکتاپ مجازی که علائم آلودگی را نشان می‌دهد، کنترل کند. تغییر مسئولیت‌پذیری برای پیکربندی نرم‌افزار از End-Userها به IT، به سازمان‌های مالی کمک خواهد کرد تا خواسته‌های تطبیق‌پذیری برای Endpointها را برآورده کنند. به عنوان مثال، یک زیرساخت‌ دسکتاپ مجازی با برطرف کردن چهار نقطه‌عطف PCID Data Security Standards Council’s  به تلاش‌های الویت‌بندی تطبیق‌پذیری PCI DSS کمک ‌می‌کند و این کار را با حذف اطلاعات احراز هویت حساس و داده‌های دارنده‌ی کارت، محافظت از شبکه‌ی داخلی، ایمن‌سازی برنامه‌های کارت پرداخت و نظارت و کنترل دسترسی به سیستم‌ها انجام می‌دهد.

  1. دسکتاپ‌های مجازی به کاهش هزینه‌های Disaster Recovery و فرآیندهای تداوم کسب و کار کمک می کنند.

بنگاه‌های اقتصادی به دلیل در دسترس نبودن زیرساخت‌های اداری، افت بهره‌وری کارکنان ناشی از حوادث امنیتی یا حتی نیاز  به حمایت مطمئن از کار در خانه در صورت شیوع آنفولانزای H1N1، از پس هزینه‌های قابل توجه اختلالات برنمی‌آیند. دسکتاپ‌های مجازی را می‌توان به صورت پویا در هر دیتاسنتر شرکتی مبتنی بر عملکرد و قابلیت دسترسی، میزبانی کرد. تا بتوان کاربرها را در دقاتر و موقعیتهای از راه دور برای رفع نیازهایشان در هنگام فاجعه پشتیبانی کرد.

  1. داده‌های حساس در دیتاسنتر باقی می‌مانند یعنی جایی که در برابر فاش شدن اطلاعات از آنها محافظت می‌شود.

متمرکز کردن اجرای دسکتاپ در دیتاسنتر، تعداد مسیرهای داده‌ای را که توسط امنیت باید بررسی شود، کاهش داده و تطبیق‌پذیری با الزامات گزارش‌دهی بازرسی را برای استفاده از اطلاعات شخصی شناسایی شده و سایر داده‌های تنظیم شده ساده می‌کند. از آنجا که داده‌ها هرگز به غیر از ارائه در صفحه، در Endpoint ظاهر نمی‌شوند، نیاز به حفاظت از داده‌های Endpoint کاهش می‌یابد.

  1. محل‌کارهای مجازی، دسترسی از راه دور کاربر را به شبکه با جداسازی VPN Client و مرورگرها در Endpoint تضمین می‌کنند.

برخی از موسسات مالی یرای اطمینان خاطر از اینکه کاربران راه دور به مرورگر پیکربندی‌شده و VPN Client جهت اتصال به کسب و کار از طریق رایانه در منزل خود، به استفاده از محل کارهای مجازی روی آورده‌اند. محل‌کارهای مجازی  بر روی نرم افزار مجازی ساز  قرار دارند، اما از تکنیک‌های Sandbox برای محافظت در برابر تهدیدهایی مانند Keystrorke Loggers و Memory Mapperها و آلودگی‌های برنامه و سیستم عامل و پیکربندی مجدد End-user از تنظیمات امنیتی استفاده می‌کنند. واحد فناوری اطلاعات به طور معمول محل کارهای مجازی را از طریق دستگاه USB که شامل اعتبار احراز هویت دسترسی از راه دور باشد، بین کارمندان واجد شرایط توزیع می‌کند.

اکثر شرکت‌ها برای نرم‌افزار دسکتاپ مجازی خود به سمت شرکت‌های بزرگی از جملهCitrix ، Microsoft و VMware روی آورده‌اند. Vendorهای مکمل نیز کارهای تکمیلی و جالبی انجام داده‌اند که شامل AppSense برای مدیریت پروفایل کاربر، IGEL Technology و Wyse Technology برای تبدیل دسکتاپ رایانه‌های شخصی به Thin Clientهای قابل کنترل می‌باشند.

نصب زیرساخت‌های دسکتاپ مجازی کاری استراتژیک و اغلب پیچیده است که شامل End Userها، شبکه‌ها، دیتاسنتر و برنامه‌های کاربردی می‌شود. مراحل اولیه‌ی پروژه‌های VDI باید روی نمایش عملکرد برای End Userها و صرفه‌جویی عملیاتی با معماری جدید برای اجرای دسکتاپ در دیتاسنتر متمرکز شوند. اگرچه ممکن است موانع راه‌اندازی بیش از حد انتظار باشند ولی نتیجه‌ی نهایی و امنیت پیشرفته و حفاظت از داده‌ها ارزش آن را دارد.

مقاله های مرتبط: