讨论VDI时，我首先要说的一件事情就是管理期望。事实上，人们对VDI的期望与VDI真正实现的功能之间存在着巨大的差距，这就是Brian Madden和我编写《VDI的错觉》这本书的原因。

过去的文章中，我有讨论过如果想要实现与传统桌面相同的体验，为什么虚拟桌面基础设施（VDI）本质上并不会简化桌面管理，并且不能节约开销。而另外一个需要澄清的传言是——VDI比传统桌面更加安全。

这种理论的主要依据是，迁移到VDI——或者远程桌面会话主机——之后，瘦客户端将替代原有的桌面，你就不用再担心桌面终端的数据了。

如果终端设备里存放的是敏感数据，那么对其进行保护是非常重要的。VDI 将桌面移动到数据中心，这是保护其远离设备的一种方式，但不是唯一。如果日益增加的终端安全问题是你迁移到VDI的唯一原因，那么建议你使用磁盘加密工具，只有合法的用户才能读取数据。当然，使用磁盘加密这种解决方案还要考虑开销问题，但是其开销和复杂程度都要比VDI低得多。

恶意软件和病毒威胁并未消失

预测VDI安全时，真正的问题在于VDI更难抵抗恶意软件、病毒或漏洞。一些VDI的支持者十分坚定地认为他们的VDI桌面同数据中心的其他部分位于同一网络层，因为防火墙会将它们单独分开，所以不会有太多安全威胁。但是你是否会允许用户将传统个人电脑连接到和服务器相同的物理网络当中？我猜不会，那么对于VDI也是一样。

事实上，VDI桌面面临着和物理桌面同样的安全威胁。为了恰当地应对这些威胁，你需要在虚拟桌面上使用与任何PC以及笔记本相同的方式。你需要安装防病毒软件、反恶意软件，需要打补丁。

争论的重点在于非持续性VDI不需要采用像持续性VDI那样的保护措施，因为每次重启之后都将恢复到初始状态。这是真的，但是这种想法没有考虑到一点：当你发现恶意软件或者病毒时，它已经扩散、变种、加密或者采取了其他行为。除非你在同一时刻重启所有的桌面，否则病毒有可能会残留，并且在重启之后回到之前的桌面上。

另外，不要忘记零日漏洞。在Windows领域，能让一个美好的早晨瞬间变糟糕的莫过于发现一个曾骗过人们眼睛影响所有人的漏洞了。如果这种情况发生在终端用户活跃的站点，后果难以想象。重启并不能解决问题，因为用户一旦回到办公室，漏洞又会显现出来。确实，在非持续性环境中对补丁进行管理更加容易，因为只需要在一个镜像上进行操作，但是在日常的使用中，在VDI进行操作并不能增强安全性。

这就是真正的问题：为了加强VDI安全性，你不得不针对每个Windows桌面采取同样的额外操作。这样是否能够保证VDI安全？当然。但是迁移到VDI之后是否能够使用更为简单的方式保证VDI安全？答案是否定的。

对于安全来说，VDI能够带来的唯一好处也许就是将桌面放置于数据中心可以让公司更加了解网络和VDI主机上实际发生了什么。如果你拥有一套综合的VDI监控系统，可以查看某个进程是否使用了超过平时的资源，或者网络中是否出现了异常情况，这将会是一个极大的优势。但是，这些功能在非VDI环境中同样可以实现。

促使你部署VDI的原因有很多，并且数目在不断增长。但是这并不代表可以不考虑安全因素。