Citrix CTO传授数据安全秘诀 关注DaaS

日期: 2014-07-27 作者:Margaret Jones翻译:王丹红 来源:TechTarget中国 英文

Citrix XenApp更新事件和斯诺登之间好像没有关联,但它们是IT圈首要提及的事情。

在本周2014年论坛上代表以及与会者就这两个话题发表了观点。

Citrix桌面及应用CTO Gunnar Berger上任一个月后在一次发表会上谈到了斯诺登,他指出,企业不仅需要担心保护数据防止云供应商窥探,同时也需要防止数据被自己的员工看到。

放慢速度:信任第一

Berger在DaaS上的主要关切点是“跳过了许多步骤之后,DaaS在最后的解决方案里看起来还很正常”,他说。

特别的是,关于实施DaaS的会议,忽略了消费者应该怎样处理他们的应用和数据,以及企业、云供应商以及用户之间应该建立的信任。

将桌面放到云中有助于企业的管理,但是如果企业在自己的数据中心运行企业应用线,会有潜在的性能问题。同时存储这些应用的相关数据同样产生问题。

“桌面只占所有问题的10%。另外的90%是应用和数据,而应用和数据是前提。” Berger说。“应用和数据像是豌豆和胡萝卜的关系;它们中的任何一个我都不喜欢,但是它们却是一同出现。”

企业可以将应用和数据放置到云中,但是这开放了信任问题。

“你怎样从我们这里保存数据?” Berger说,“你应该提出所有问题。”

Berger指出:“在云供应商甚至采取一些措施来自己值得信任——例如,加密数据以至于供应商自己都不能够看见,如同Citrix在做共享文件服务等——IT企业仍然需要担心员工是否值得信任。”

Berger问道:“斯诺登是为在你的企业工作吗?”

对于需要更高安全条件或者不能泄露敏感信息的公司,日常访问和执行该工作的员工可以传播一些坏的消息。对于调查DaaS、CWS或者是VDI的商家来说,保护数据极其重要。

用很少的防火墙来保护数据

首席建筑师Steve Greenberg指出,在为带有机密资料的航空公司计划大规模的VDI部署时,瘦客户端,LLC需要去说服他的客户接受他们关于组织机构的数据安全的观点。

Greenberg说“通常一些员工在内部是良好的,在外部是糟糕的,停止说在内部和外部是一样的,也不要说‘因为你工作在这里,我就相信你’。”

不同于使用各种区域、防火墙以及受保护的SAN,VDI的构建是无论员工通过LANWAN或者是其他的因特网连接到数据中心,他们都需要使用远程访问协议,即使是这样,他们也只能访问到他们所需要的数据,并且不能够复制它。

一些航空公司的员工需要连接网络来做研究,所以Greenberg为航空公司增加了另一道防线,为浏览网站设置沙盒区域,员工就不能够访问其他资源。这个方法不仅高效而且更安全。

回到XenApp

上周Berger张贴了一篇名为《Citrix过度的循环方式让自己远离了XenApp》的文章,引起了Citrix公司对它的关注。Greenberg和Cowart认为这是一件好事。

例如,在航空公司的VDI部署中,有许多来自火箭专家、上班族的调查、运输硬件的装运人员以及制造商方面的用例。

要结束工作最好是为需要的人创建一个每个员工一台带有GPU的XenDesktop虚拟机。对于有知识的工人,他们并不需要很多的CPU以及其他资源,Citrix团队为他们部署了带有GPU的共享XenApp服务器。

Cowart 说:“我们可以将XenApp看成是像Windows7然后对它说‘这就是我想要的VDI’”。

部署航空公司的虚拟基础设施并不便宜,节省成本也不是条件之一。VDI部署还需要快速、安全同时需要改进运作效率等条件。最后Greenberg和Cowart认为所有的这些条件都需要达到。

“虽然许多的项目没有‘节省成本’这一方面要求,因为这些项目通常不是很重要的”,Cowart说,“项目承接方就需要考虑,你可能在损失知识产权上有一笔花费。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

王丹红
王丹红

编辑

相关推荐