虚拟桌面基础架构或简称VDI，是一种桌面虚拟化技术，它在数据中心的集中式服务器上的虚拟机(VM)内托管桌面环境。VDI并不是一项新技术，因为它在我们身边已经存在了三十多年。随着它变得越来越普遍，理解和应对其在充满挑战的网络安全环境中的地位至关重要。

随着组织竞相将远程工作解决方案集成到其长期运营目标中，VDI数据安全计划需要成为IT管理员的优先事项。在这篇文章中，我们探讨了为什么组织应该制定完善的VDI数据安全计划、VDI风险以及需要在提供商中寻找的最佳功能。

VDI安全性是指组织可以实施以保护虚拟工作负载的所有技术和最佳实践。VDI通过网络将集中托管的虚拟工作负载（操作系统(OS)、应用程序和桌面）交付给传统PC、瘦客户端或智能手机等端点。

反过来，用户可以在任何位置从任何端点平台访问虚拟应用程序和桌面，使VDI成为混合工作环境的理想解决方案。在某些方面，该技术提供了自己的保护措施。例如，VDI确保数据永远不会离开数据中心，即使用户可以从任何端点访问他们的虚拟工作负载。

它还将应用程序与操作系统分离，这意味着如果VM中的应用程序受到威胁，它不会影响整个系统。虽然VDI有自己的内置安全机制，但它也可以创建攻击面。受感染的设备或桌面会话很容易使公司面临各种网络安全威胁，例如网络嗅探、恶意软件、勒索软件或内部威胁。这就是保护远程访问数据的能力如此重要的原因。

制定VDI安全计划的重要性是什么？

桌面虚拟化技术的持续创新和对灵活工作方式的需求导致了VDI的广泛采用。组织从VDI中获得了许多好处（不幸的是，这些好处同时也带来了安全风险），其中最大的好处是降低了总拥有成本(TCO)。

通过允许员工在自带设备(BYOD)框架下利用他们喜欢的设备，VDI不仅提高了他们的生产力，而且还消除了企业购买昂贵的企业自有设备的需要。在许多情况下，通过允许多个异构设备访问公司资源来削减成本的压力也导致了攻击者可以利用的安全漏洞。根据Tenable最近的一项研究，近三分之二的影响业务的网络安全攻击针对的是远程员工。

端点安全可能是VDI安全中最薄弱的环节，因为几乎所有组织都允许员工、合作伙伴和供应商将他们的设备连接到企业网络。其中一些端点经常通过互联网访问关键任务资产，包括敏感工作负载和专有源代码，而设备很少符合公司的安全政策。

随着BYOD越来越突出，员工更喜欢灵活的工作方式，企业资源的安全性成为当务之急。实施VDI数据安全计划为员工利用混合工作场所提供了更好的连续性机制。

在托管VDI提供商中寻找哪些最佳功能？

为员工提供VDI解决方案是一项至关重要的业务决策。随着越来越多的组织提供远程和混合工作场所，Parallels?RAS等VDI解决方案越来越受欢迎，因为安全远程访问为本地和远程员工提供了好处。当您调查要在组织中部署哪种VDI解决方案时，需要考虑以下一些功能：