桌面虛擬化讓使用者只要輸入帳號、密碼,就能使用任何裝置連線至機房內的主機系統來取用桌面服務,也提高了主機系統遭終端攻擊的風險。

多年前,義大醫院便開始測試桌面虛擬化,先在IT部門與行政單位導入虛擬桌面,今年更開始在急診診間導入了7臺Zero Client來執行虛擬桌面。

雖然目前義大醫院只局部區域導入桌面虛擬化,但義大醫院資訊部協理洪誌隆認為,桌面虛擬化不是為了終結個人電腦,而是要解放個人電腦,讓桌面變成一種無所不在的服務。未來使用者只要有了帳號、密碼,就能使用任何終端裝置取用企業的IT資源與桌面應用,使用者將桌面帶著走。所以,他打算,義大醫院最終要全面導入桌面虛擬化。

不過,洪誌隆表示,這樣的便利也帶來了更高的資安風險。像使用者的帳號不只是存取企業應用系統的通行證,這個帳號還能存取使用者完整的工作環境資源,例如作業系統桌面上的所有檔案,瀏覽器中暫存的瀏覽記錄和登入密碼等。再加上,虛擬桌面是由機房內的伺服器提供,每個帳號登入的環境不是個人電腦,而是能長驅直入機房的主機系統,一旦帳號遭竊或員工無意感染了惡意程式,機房內其他負責企業整體營運的主機都可能受到影響。桌面虛擬化讓企業機房面臨了更高的資安風險。

所以,為了提高機房主機系統對外提供服務的安全性,義大醫院預計,未來將提供更嚴格的使用者登入機制,首先,不再單純以地點與使用者身分區分內外網路,而是採取所有終端連線行為都走外網,將內網範圍限縮於機房主機之間的溝通,這麼一來,IT人員控管的範圍隨之縮小,企業也可以將資安投資聚焦於機房中。

另外一方面,義大醫院會一併加強外網登入的認證機制,使用者必須透過權杖(Token)提供的動態帳密,才能取用桌面環境,透過更嚴格地確認使用者身分,防止使用者的帳密遭竊後衍生的風險。


相關報導請參考「IT不當救火隊,用桌面虛擬化擺脫IT重擔」


Advertisement

更多 iThome相關內容