اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

آیا در دنیای امنیت هنوز نقشی برای راهکار VDI وجود دارد

راهکار vdi

امروزه هجوم برای انتقال برنامه‌های کاربردی به Cloud از ابزارهای شخصی گرفته تا تحلیل Big Data درحال وقوع است. این امر سوالی را مطرح می‌کند: نقش دسکتاپ‌های مجازی چیست و آیا آنها هم باید به Cloud منتقل شوند؟

ما باور داریم که برای راهکار VDI هنوز در دنیای امنیت جایی وجود دارد. VDI  مزایای بسیاری دارد که بجای Cloud یا در ترکیب با آن قابل استفاده هستند.

مزایای امنیتی مهم راهکار VDI

  • هیچ برنامه‌ای بطور Local نگهداری نمی‌شود بنابراین همه چیز بر روی Sandboxed تاثیر می‌گذارد
  • امکان دسترسی به دسکتاپ از هر مکان و هر دستگاه، حتی تلفن‌های همراه.

استفاده از راهکار VDI سختی‌هایی نیز دارد مثلا  هرچه Templateهای دسکتاپ متفاوت‌تری داشته باشیم، تنظیمات VDI پیچیده‌تر خواهد شد. همچنین نیازهای برخی کاربران با تجهیزات دسکتاپ معمولی برآورده نمی‌شود، به عنوان مثال میتواناز کاربرانی نام برد که نیازمند گرافیک با رزولوشن بالا باشند و یا کار تدوین ویدیو باکیفیت انجام دهند، که ممکن است لازم باشد تا با تقویت VDI Back-End نیازهای آنها برآورده شود. شاید مجبور باشیم تا با USB Deviceهای قدیمی یا حتی بدتر از آن تجهیزات Local مانند کارت‌های هوشمند و اسکن‌کننده‌ها که قابل پیاده‌سازی و استفاده در محیط VDI نیستند، سر و کله بزنیم.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


در زمان استفاده از راهکار VDI ممکن است تحقیق درباره‌ی هر مشکلی که به وجود می‌آید پیچیدگی بیشتر داشته  باشد. ابزارهای بررسی امروزی برای سازندگانی هستند که با تمامی سیستم‌ها سازگارند، اما باید با دقت پیکربندی شوند. درک سیستم برای شناسایی مشکل الزامیست زیرا در این راهکارها اجزا و ترافیک اضافی وجود دارد. تمامی این مشکلات باید در مقابل مزایای امنیتی و سیار بودن VDI ارزیابی شوند.

با این‌حال استفاده از Cloud معایب خود را نیز دارد. بسیاری از پیچیدگی‌هایی که در هنگام استفاده از Cloud بوجود می‌آیند وابسته به برنامه‌های کاربردی اصلی‌ای هستند که کسب‌وکار مورد نظر آنها را راه‌اندازی می‌کند. در میان آنها رابط‌های کاربری مروگر وب باعث ایجاد مشکلات بیشتری می‌شوند، و همچنین نیازمند نسخه‌ی خاصی از IE/Chrome ( و برخی با Safari کار می‌کند بعضی هم خیر)، Java، Silverlight و غیره هستند.

اگرچه قرار بود HTML5 این مشکل را حل کند اما همچنان توسعه‌دهندگان برنامه‌های کاربردی مورد استفاده کسب و کارها، مجبور به رفع این مشکل هستند. مرورگرهای وب نیز فایل‌های موقتی (Temporary files) که حاوی میزان قابل توجهی از اطلاعات مفید هستند را رها می‌کنند درحالی که برنامه‌نویسان برنامه‌های کاربردی نیز ممکن است در زمان اجرای برنامه کاربردی، فایل‌های قابل توجهی را جا بگذارند.. اینجا جایی است که همچنان VDI برتری دارد و به معنای آن است که هیچ چیز بطور Local ذخیره نمی‌شود.

بیشتر بخوانید: تکنولوژی VDI چیست و چه کاربردهایی دارد

با راهکار VDI در واقع یک صفحه کلید و یک صفحه نمایش برای کاربر  فراهم می‌کنیم. اگر این دسکتاپ‌های مجازی را همراه با سایر برنامه‌های کاربردی در Cloud قرار دهیم، VDI بهتر عمل خواهد کرد اما آیا واقعا می‌خواهیم تک تک برنامه‌های کاربردی را به Cloud بفرستیم؟ این احتمال وجود دارد که برخی از آنها بطور موثر منتقل نشوند، اینجا جایی است که تاخیر در عملکرد می‌تواند مشکل‌ساز شود. ارتباط از PC ما به Cloud از طریق یک سرور درجای دیگر و برگشت دوباره، نیازمند زمان است و این زمان به اتصال اینترنت و نحوه‌ی عملکرد برنامه‌ی کاربردی بستگی دارد.

برنامه‌هایی که دائما حجم زیادی از داده‌ها را دریافت  و ارسال می‌کنند ممکن است دچار مشکل شوند، مخصوصا اگر ترافیک از Cloud به شبکه  Local، پیش از ارسال تغییرات صفحه به End Device. بالا و پایین شود.نتیجه این است که کاربران دائما می‌گویند که PC آنها کند شده درحالی که تاخیر واقعی از Cloud یا فعل و انفعال برنامه‌کاربردی است که کاربر به آن اهمیت نمی‌دهد و تنها چیزی که می‌بیند صفحه نمایش روبروی اوست.

امروزه برنامه‌های کاربردی زیادی مانند Microsoft Office 365 بطور SaaS یا مبتنی بر Cloud ارائه می‌شوند. Vendorهای برنامه‌های کاربردی بنا بر موقعیتشان و چرخه عمر برنامه‌کاربردی آنها یا اینکه آیا می‌خواهند نسخه جدیدی ارائه دهند یا خیر، راهکارهای SaaS را بطور روزافزون توسعه می‌دهند.

این مهم برای این است که  سازمان‌ها  با راهکارهایشان جفت و جور شوند. بنابراین ورود با چشمان باز و کسب اطمینان از وجود یک راه آسان پیش از اختصاص دادن زمان،منابع و بودجه حیاتی است.

بیشتر بخوانید: مجازی‌سازی دسکتاپ یا VDI چیست و چگونه کار می‌کند

همچنین بسیاری از ارائه دهندگان Cloud دسکتاپ را به عنوان سرویس (DaaS) را پیشنهاد می‌دهند. با وجود اینکه این یک راهکار بالقوه است، در حقیقت درست مانند مفهوم قدیمی VDI، دسکتاپ‌ها باید به برنامه‌های کاربردی نزدیک باشند تا تاخیر را به حداقل برسانند. بنابراین چه دسکتاپ‌ها و چه برنامه‌های کاربردی هردو باید در یک Cloud راه‌اندازی شوند.

نتیجه‌ی منطقی این است که ما نیازمند راهکاری هستیم که بتواند هم از پس Cloud وهم VDIبر بیاید. درحالی که VDI قدیمی ممکن است کارآمد باشد – و Vendorهای Cloud این اطمینان را به ما می‌دهند که ‌می‌تواند کارآمد باشد- به میزان کافی در یک سناریوی Cloud جامع نیست.

درحال حاضر محصولاتی در دسترس هستند که بطور خاص برای همین منظور طراحی شده‌اند و ما را قادر می‌سازند تا در Cloud بتوانیم VDI را از جایی که بطور مستقیم با برنامه‌های کاربردی Cloud در ارتباط استف پیکربندی کنیم. چنین قابلیتی به ما این امکان را می‌دهد تا از هردوی آنها بهترین بهره را ببریم.

البته سودمند کردن این رویه نیازمند نظم در برنامه‌نویسی درست است بجای اینکه صرفا به دنبال راهی برای کارکرد آنها باشیم. با اینحال به عقیده‌ی ما مزایای امنیتی به معنای آن است که هنوز برای راهکار VDI در شبکه‌های IT و سازمانی امروزی جایی وجود دارد.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK