Citrix XenApp更新事件和斯诺登之间好像没有关联，但它们是IT圈首要提及的事情。

在本周2014年论坛上代表以及与会者就这两个话题发表了观点。

Citrix桌面及应用CTO Gunnar Berger上任一个月后在一次发表会上谈到了斯诺登，他指出，企业不仅需要担心保护数据防止云供应商窥探，同时也需要防止数据被自己的员工看到。

放慢速度：信任第一

Berger在DaaS上的主要关切点是“跳过了许多步骤之后，DaaS在最后的解决方案里看起来还很正常”，他说。

特别的是，关于实施DaaS的会议，忽略了消费者应该怎样处理他们的应用和数据，以及企业、云供应商以及用户之间应该建立的信任。

将桌面放到云中有助于企业的管理，但是如果企业在自己的数据中心运行企业应用线，会有潜在的性能问题。同时存储这些应用的相关数据同样产生问题。

“桌面只占所有问题的10%。另外的90%是应用和数据，而应用和数据是前提。” Berger说。“应用和数据像是豌豆和胡萝卜的关系；它们中的任何一个我都不喜欢，但是它们却是一同出现。”

企业可以将应用和数据放置到云中，但是这开放了信任问题。

“你怎样从我们这里保存数据？” Berger说，“你应该提出所有问题。”

Berger指出：“在云供应商甚至采取一些措施来自己值得信任——例如，加密数据以至于供应商自己都不能够看见，如同Citrix在做共享文件服务等——IT企业仍然需要担心员工是否值得信任。”

Berger问道：“斯诺登是为在你的企业工作吗？”

对于需要更高安全条件或者不能泄露敏感信息的公司，日常访问和执行该工作的员工可以传播一些坏的消息。对于调查DaaS、CWS或者是VDI的商家来说，保护数据极其重要。

用很少的防火墙来保护数据

首席建筑师Steve Greenberg指出，在为带有机密资料的航空公司计划大规模的VDI部署时，瘦客户端，LLC需要去说服他的客户接受他们关于组织机构的数据安全的观点。

Greenberg说“通常一些员工在内部是良好的，在外部是糟糕的，停止说在内部和外部是一样的，也不要说‘因为你工作在这里，我就相信你’。”

不同于使用各种区域、防火墙以及受保护的SAN，VDI的构建是无论员工通过LANWAN或者是其他的因特网连接到数据中心，他们都需要使用远程访问协议，即使是这样，他们也只能访问到他们所需要的数据，并且不能够复制它。

一些航空公司的员工需要连接网络来做研究，所以Greenberg为航空公司增加了另一道防线，为浏览网站设置沙盒区域，员工就不能够访问其他资源。这个方法不仅高效而且更安全。

回到XenApp

上周Berger张贴了一篇名为《Citrix过度的循环方式让自己远离了XenApp》的文章，引起了Citrix公司对它的关注。Greenberg和Cowart认为这是一件好事。

例如，在航空公司的VDI部署中，有许多来自火箭专家、上班族的调查、运输硬件的装运人员以及制造商方面的用例。

要结束工作最好是为需要的人创建一个每个员工一台带有GPU的XenDesktop虚拟机。对于有知识的工人，他们并不需要很多的CPU以及其他资源，Citrix团队为他们部署了带有GPU的共享XenApp服务器。

Cowart 说：“我们可以将XenApp看成是像Windows7然后对它说‘这就是我想要的VDI’”。

部署航空公司的虚拟基础设施并不便宜，节省成本也不是条件之一。VDI部署还需要快速、安全同时需要改进运作效率等条件。最后Greenberg和Cowart认为所有的这些条件都需要达到。

“虽然许多的项目没有‘节省成本’这一方面要求，因为这些项目通常不是很重要的”，Cowart说，“项目承接方就需要考虑，你可能在损失知识产权上有一笔花费。”