Zabezpečenie

Zabezpečenie patrí k najdôležitejším problémom, ktoré musí podnikové IT riešiť. Krádeže prenosných počítačov a útoky na sieť nie sú dnes žiadnou vzácnosťou. Vlani bolo len v USA ukradnutých alebo sa stratilo viac ako 750 000 prenosných počítačov. Zabezpečenie firemných prenosných aj stolových počítačov proti vírusom, útokom a krádeži spotrebováva nesmierne množstvo IT prostriedkov, nehovoriac o tom, že len strata dát môže priniesť podnikom aj ich zákazníkom nesmierne škody.

Virtualizácia môže pomôcť pri zvýšení zabezpečenia firemných dát a aplikácií. Izoluje totiž jednotlivé prvky a pomáha tak zaistiť, aby napríklad vírusy a ťažkosti s jedným virtuálnym počítačom alebo jednou virtualizovanou aplikáciou nemohli zasiahnuť žiadne iné časti infraštruktúry. Oddelením operačného systému od hardvéru a aplikácií od operačného systému sa taktiež udržuje čistota systémov a znižuje riziko nákazy.

Navyše virtualizácia zjednoduší a urýchli aktualizácie zabezpečenia, pretože ich stačí vykonávať na zdroji, a nie v stovkách či tisíckach jednotlivých počítačov. Tým sa zníži úsilie, ktoré je nutné vynaložiť na správu stolových počítačov, a zaistí sa taktiež všeobecné a okamžité nasadenie aktualizácií zabezpečenia.

Z dôvodov zachovania zabezpečenia a dôvernosti dát môže IT oddelenie požadovať, aby boli dáta uložené v centrálnom umiestnení, a nie distribuovane v celom rade stolových počítačov. V konfigurácii s virtualizovanou prezentáciou sú všetky dáta uložené a spracovávané v centralizovanom umiestnení a stolový počítač iba prezentuje používateľské rozhranie.

Pre maximalizáciu zabezpečenia virtualizovanej infraštruktúry je nutné zaistiť čo najvhodnejšie nástroje a procesy zabezpečenia. Virtuálne počítače musia byť správne umiestnené (t. j. za bránou firewall) a citlivé alebo dôležité úlohy (napr. tie, ku ktorým pristupujú zákazníci a partneri v hraničnej sieti) musia byť izolované, aby sa obmedzili prípadné bezpečnostné riziká. Z dôvodu rozloženia rizika a predchádzania výpadkom odporúčame taktiež rozdeliť najdôležitejšie úlohy medzi niekoľko virtuálnych počítačov.

Riešenia spoločnosti Microsoft pre virtualizáciu pomáhajú zvyšovať zabezpečenie IT

Ak chcete izolovať jednotlivé výpočtové vrstvy a tým minimalizovať pravdepodobnosť šírenia vírusových nákaz, môžete použiť Terminálovú službu a Microsoft Virtual PC. Terminálová služba taktiež umožňuje centralizované uloženie citlivých dát, ktoré minimalizuje pravdepodobnosť ich únikov z počítačov koncových používateľov. Pre zvýšenie zabezpečenia operačného systému odporúčame produkt Microsoft Windows Vista Enterprise Centralized Desktop. Poskytuje zákazníkom potrebnú flexibilitu, lebo umožňuje sprevádzkovať zabezpečené virtuálne počítače v ohraničenom pamäťovom priestore. V týchto virtuálnych počítačoch beží klientsky systém Windows, ale sú umiestnené na serveri a používatelia k nim pristupujú zo stolového počítača alebo tenkého klienta.