现在BYOD很火,在谈论BYOD时,无非就是MDM和MAM,然而现在桌面虚拟化技术的迅速发展,也使得虚拟化技术崭露头角,尽管在BYOD趋势逐步迈向成形之初,“移动设备管理”概念便步步紧跟地追寻这一脉络,大量攻占相关研讨会及报章杂志,久而久之,导致MDM俨然就是BYOD安全的代名词,影响所及,不少MIS决定建构企业移动安全机制时,第一个想到的解决方案就是MDM。
随着大家对MDM的认识程度愈来愈深,也逐渐发现了它的问题。首先就是管控方式流于严格,与BYOD一向诉求的自由理念,显然多所冲突,且还需要安装代理程序到受控的设备,也不免有侵犯员工个人财产之疑虑,甚至会加重MIS的作业负担,还有一个很重要的问题就是企业若仅导入MDM,而未搭配采用MAM等其他解决方案的话,并不足以保障应用程序与资料的安全。>>
热门产品:索尼VAIO T13索尼VAIO T14酷派8730摩托罗拉XT550联想47S61浪潮NF5280M3佳能7d2索尼VG20尼康D7100佳能5D3佳能7D松下LX7
结合云计算真的能一劳永逸吗
现在有越来越多的MIS期盼能在MDM或MAM等工具之外,找到另一种更能确保BYOD安全的解决方案。主因在于,以往企业在导入MDM、MAM移动安全解决方案后,过不了多久,就知道这些系统只不过是“前菜”,若真的想备妥BYOD大餐,还有很多道菜色必须费心张罗。
MDM占有举足轻重位置
部分MIS遂亟思找寻更加“一劳永逸”的解决方案,那么何谓一劳永逸?就是要从资安威胁的核心“资料”着手,让它尽可能不要存放在个人的移动设备里头,如此一来,定可大幅降低、甚至完全清除资料外泄风险,否则像现在一套套不同工具堆栈而上,再怎么叠,都很难把资料外泄的洞口堵死。
然而,结合软件云,虚拟桌面更有力,但持平而论,以往那个被大家所认知的桌面虚拟化技术,若要直接套用至BYOD,其实仍有些许格格不入的感觉。
对MIS而言,桌面虚拟化最诱人之处,即是将原本散居四处的使用者设定档(Persona)、资料、应用程序、作业系统,从个人设备中抽离出来,然后移转至后台资料中心,受到集中的管理与保护,自此以后,所有资料通通栖身在企业机房,而不再驻足于个别设备,如此也就大大减少了资料外泄风险,也无须像MDM一样,需要针对所有设备逐一装设代理程序。
桌面虚拟化不只有虚拟桌面
桌面虚拟化顾名思义,就是虚拟出一个完整桌面,然后传送到前端设备,其运作过程中,难免消耗较大资源,倘若此处所指的前端设备是个人计算机的话,情况倒还好,但如果指的平板计算机或智能型手机,恐怕就不太适合,也就是说,移动设备并不适宜用来展现完整桌面。
桌面虚拟化年复合增长率
桌面虚拟化技术若欲适应BYOD应用场景,显然不能只讲究虚拟桌面,尚须融合其他多项技术、成为一套更加完备的解决方案才行,一旦凭借应用程序虚拟化技术,则仅会根据移动使用者的存取需求,将特定的应用程序传送至前端,而非整套桌面,所以对于资源的耗用程度,势将远低于传桌面虚拟化技术,连带有助于企业缩减投资成本,可谓喜事一桩。
此外,由于系统资源的限制,移动设备对于影像画面的译码能力,肯定不如个人计算机,因此,若干厂商开始运用智慧渲染技术,究其运作原理,乃在于系统会自动检测服务器与前端设备等两端的译码能力,如果设备的译码能力强,便将视讯流直接输送到前端,藉由设备的译码器开启应用,反之,则由后台服务器进行渲染,然后结合广域网络优化技术,使影像逐步清晰地展现在设备荧幕之上。
业界更有人结合了软件云的技术所有被集中纳管的使用者设定档(Persona)、应用程序、作业系统,通通合而为一,成为单一版本桌面,对于MIS来说是莫大的福音,因为在此环境底下,MIS即可透过单一画面维护单一Template,无论前端使用者人数多寡,也不管他们使用的是桌机、笔记型计算机、Thin Client、Zero Client、智能型手机还是平板计算机,都可快速Clone出足够数量的桌面,接着快速部署到前端。
MIS都仅需在云端进行一次更新作业,身处前端的使用者不再需要配合参与,而在软件更新过程中,也根本毫无感觉。>>
用户体验才是王道
对于使用者而言,如果今天在办公室使用桌机,明天在家中使用笔记型计算机,后天在外洽公使用平板计算机,不论设备怎么换,都能获得“Follow Me Client”效果,肯定可以接收到相同桌面。而且在过去,使用者必须因应不同的网络应用程序,分别去背诵不同的账号与密码,如今采取桌面虚拟化并搭配单一签入机制,仅需一次登陆,即可直接存取多项应用程序,使用的方便性也大为提升。
影像画面译码
凡事都有利弊,MIS需权衡利弊得失 针对BYOD管理议题,曾经有业界人士表示,事实上,企业最想管、也最该管的目标,肯定是资料而非设备,主因在于,论及移动办公室的初衷,即是让应用程序与资料跟随使用者而移动,而使用者到底是用何种设备存取应用程序或资料,根本不是重点。
MIS最应该帮助企业做到的一件事,就是竭尽所能让资料不要外泄,如此而已,所以只要能替使用者备妥一条安全便利的存取管道,不论他们选用何种厂牌设备、作业平台,似乎都无须计较;说得更坦白一些,反正资料通通都在机房,丝毫未在移动设备留下痕迹,所以员工万一不慎遗失设备,也仅止于他个人的财物损失,对公司的影响可说微乎其微,MIS也不必费心执行远端抹除指令。
来源:51CTO.COM