虚拟环境中的法规遵从.doc

虚拟环境中的法规遵从
人们通过个人计算机(包括企业分配的笔记本、办公室台式机和家用工作站)访问敏感系统的做法使企业难以有效地保护敏感数据和遵守相关法规。个人计算机离得越远,受管理程度越低,这种困难就越大。除了法规遵从和数据保护所面临的难题虚拟环境中的法规遵从
人们通过个人计算机(包括企业分配的笔记本、办公室台式机和家用工作站)访问敏感系统的做法使企业难以有效地保护敏感数据和遵守相关法规。个人计算机离得越远,受管理程度越低,这种困难就越大。除了法规遵从和数据保护所面临的难题之外,远程访问不安全和未受监控系统上的敏感数据还会违反许多政府和行业法规。
从法规遵从和数据保护角度看,个人桌面计算机存在着机密数据泄漏、敏感系统监控及安全隐患。个人机密数据很容易发生泄露。这是由于通过计算机所访问的机密数据可能被存储在本地,但这些本地数据甚至计算机本身都可能被盗或遭受损坏。另外,外部存储设备可能会永久或暂时安装到计算机上,而机密数据可能会被有意或无意地转移到这些设备上,这也会导致数据泄露风险。由于个人桌面的位置和所有权原因,很难或不可能保证对桌面配置和用户对桌面的访问进行定期审查。
由于个人桌面位置、所有权以及用于连接个人桌面和敏感系统的网络配置的原因,很难或不可能定期或持续监控对敏感系统的访问。同时,因为个人桌面配置和网络认证机制的原因,仅仅通过验证IP地址很难或不可能识别机器。另外,在某个特定时间段将用户机器关联起来也很难或不可能实现。
在安全方面,将数据传输到个人计算机中,使得根据数据类型部署的数据保护措施无法发挥作用。个人系统是用户在基本工作功能之外使用的通用系统,因此,有可能在系统中引入未经测试的外部代码,并且用户权限通常也会超出必要的规定范围。此外,处于移动状态或企业物理保护之外的个人系统可能遭到盗窃、出售和破坏,
许多企业现在考虑使用虚拟桌面来替代物理桌面,往往是出于对财务节省方面的考虑,因为采用虚拟桌面可以节省硬件成本,减少软件许可(包括防病毒、主机防火墙解决方案等),降低能源成本和IT管理(包括安装补丁程序、备份、角色访问等)成本。实际上,有大量的在线工具可以帮助企业确定上述做法的实际成本节省效果――其中之一便是VMware的总成本计算器(TotalCostCalculator)。
另外,虚拟桌面还提供了一系列帮助企业保护机密数据和更轻松遵守HIPAA(HealthInsurancePortabilityandAccountabilityAct,健康保险流通与责任法案)和PCI(PaymentCardIndustryDataSecurityStandard,支付卡行业数据安全标准)法规的重要优势,例如:有意或无意存储在虚拟桌面中的私人数据在数据中心会受到保护。数据将保存在一个不间断被监控和保护的沙盒中,可对虚拟桌面的配置进行定期和完全监控,无需购买其他网络设备便可在虚拟网络中对虚拟桌面中的用户和应用活动进行不间断监控。
始终严格遵从HIPAA和PCI法规的最佳实践
如果企业希望能够完全遵从HIPAA或PCI法规,保护敏感数据,降低数据泄露的风险和成本,以下是一些新出现的,由全球领先企业实施的最佳实践,它们对现行的最佳实践(如定期扫描和审核日志采集)做了进一步的完善。比如,借助高效且具高管理性的虚拟桌面基础架构(如VMwareVDI