寻求更安全虚拟桌面的企业如果直接在计算机硬件上运行虚拟机管理程序,就可以减少受到攻击的风险,消除对可能容易受到攻击的独立操作系统的依赖。
最近Citrix该公司正与英特尔合作,优化基于英特尔Core2和迅驰2处理器的台式机和笔记本电脑的XenDesktop软件,该产品计划于今年下半年上市。
除了安全影响之外,客户机管理程序还提供了其他管理优势,包括集中内容、加强对桌面映像的访问控制、更新和修补桌面,以及在单个设备上支持多个虚拟机,同时保持它们彼此隔离。
Citrix产品将直接在客户端桌面或笔记本电脑上运行,而不是在硬件上运行的独立操作系统上运行。
Citrix客户端管理程序预计会在VMware发布客户端管理程序的时候发布,但不同之处在于VMware的客户端管理程序运行在主机的操作系统之上,企业战略集团(Enterprise Strategy Group)的分析师马克·鲍克(Mark Bowker)说。
除了与英特尔合作外,Citrix还与戴尔合作,以确保硬件和软件能够协同工作,并提供虚拟机监控程序戴尔戴尔高级产品营销策略师胡安•维加(Juan Vega)表示,采用英特尔vPro芯片的台式机和笔记本电脑。
维加说,戴尔还没有决定是将系统管理程序作为标准发货,还是单独销售。
在客户机上运行管理程序的管理好处包括将桌面映像集中存储并封装为虚拟机。因此,它们的安全设置可以被修改——应用补丁、更新安全设置——一旦在服务器上部署或同步到远程机器。
使用管理程序的虚拟桌面模型不同于笔记本电脑或桌面拥有瘦客户机的模型,瘦客户机接收来自其他虚拟桌面共享的服务器的桌面映像。Citrix表示,由于拥有自己的客户端管理程序的机器具有专门的计算能力,它们可以提供更好的应用程序性能和图形。
Citrix表示,它的客户端管理程序将支持每台机器上的多个独立虚拟桌面,这样就可以在一台设备上部署一个企业虚拟机,该设备上有一个包含个人数据和应用程序的虚拟机,而不会有其中一个破坏另一个的风险。
Bowker说,因为这些虚拟机是封装的,所以很容易加密,如果使用的虚拟机是移动的或不是由公司管理的,就会更加安全。
Citrix的一个竞争对手表示,从硬件和系统管理程序之间移除操作系统带来的安全提升,不一定能消除攻击。
Integrity Global Services公司的首席技术官Dave Kleidemacher表示,在没有操作系统可以攻击的情况下,恶意方可以攻击系统管理程序本身。Integrity Global Services公司销售的唯一一款客户端系统管理程序具有美国政府最高的安全评级,被称为EAL 6+。
他说,对于没有特别按照EAL6+标准设计的虚拟机监控程序,可能得到的最高评级是EAL 4。“标准要低得多,”他说。他说,较高的评级授予能够抵御来自知识渊博、资金充足的对手的持续攻击的软件
但在现实世界中,尽管安全研究员乔安娜·卢特科夫斯卡(Joanna Rutkowska),但还没有成功利用管理程序的案例描述在去年的黑帽安全会议上,用rootkit破坏Xen服务器管理程序的方法。
弗雷斯特研究公司(Forrester Research)的分析师娜塔莉•兰伯特(Natalie Lambert)表示:“这更像是一种理论。”“安全人员把它当作阻止虚拟化项目前进的一种机制。”