确保混合环境不是每个人都要虚拟化

　　[导读]整个2010年以及以后对于虚拟桌面和工作区将会有更多的关注，从安全角度来看，IT在数据中心管理端点配置和保持调整数据的做法是很有说服力的。然而并非所有的应用程序、用户或地域都最好在VDI的环境下工作。

　　有一些用户和应用程序需要在本地终端处理，而其他人则对数据中心的桌面应用程序的执行透明化感到满意。安全团队需要评估安全厂商，使他们能够有效地弥合多个应用架构，尤其是那些具有虚拟化的。

　　1.IT团队去评估用户工作区的需求。大多数组织把端点配置归纳为3或4个基本应用架构。例如，户外工作者可能需要在本地安装安全软件，但办公室工作人员可能需要一个安全的虚拟桌面。同样，一些机构规划的Windows7升级可能会发现，个性化的设置、打印机的行为、敏感文件夹位置，以及权限管理已经得到了发展，但是可能在混合环境中留下来很多安全漏洞。作为一个在安全方面与IT打交道的战略顾问必须同时考虑很多基础设施采用虚拟化和云计算的元素。

　　2.优先考虑虚拟环境下安全厂商的设计需求，而不仅仅是为虚拟计算机部署老的技术。虚拟化从根本上实现倾斜基础设施投入，重点倾向在每一个服务器的应用和桌面密度上，减少能源消费，集中IT业务(云进一步把资本开支转向经营开支)。优先考虑那些把资本集中在产品性能和虚拟化经营效益的安全厂商，而不只是那些已经将物理产品转至虚拟设备的厂商。例如，在一个VDI的环境下，把一个影音文件的副本绑定到每一个单独的虚拟机意义并不大，而把一个单独的视听文件连接到一个管理系统上，就可以不用消耗额外的资源就可以为整个服务器提供反恶意软件服务。同样的想法在防火墙上，虚拟基础设施和物理基础设施之间的关系可以有更好的保证技术，而这些是专门为虚拟数据中心所设计的。

　　3.认识到安全厂商可以桥接实体、虚拟和云的世界。安全小组在控制经营成本的时候，可能不得不管理传统的配置(老企业)、基础设施升级(尤其是Windows7)、新的应用环境(新业务)和用户的社会需求(社交网络，智能设备，绿色IT)所有这些。供应商的不同应用环境的支持可能差别很大。由于没有几个组织要达到100%虚拟的、100%的物理或100%云，安全厂商可以对其进行连接，或创造一个令人信服的技术，让这些组织可以朝着这个方向发展。

　　安全处在从一个特殊的进化到一个提供和保证IT用户服务的新方法的演变的边缘。它不会一下子发生。在混合环境下的计划，是在重新调整安全和IT团队的时候，为其提供一个新技术来有效地保护虚拟化和云。