很多软件开发中心开始使用vmware view作为桌面虚拟化平台。新员工加入新公司时不再得到的是笔记本或台式机,取而代之的是一个巴掌大的瘦客户机。
为什么这些研发中心开始大规模的部署桌面虚拟化呢?原因很简单,保证代码安全。
我们分析一下源代码泄露的几种常见途径:
1.互联网,员工通过QQ,邮箱等方式直接将源代码发送出去
2. 病毒木马,病毒通过网络发送到外网
3.U盘等存储资质复制出去
前面两种安全风险比较容易控制,如在互联网出口做限制,不允许员工上QQ等,或者直接就将互联网断开(大多数研发中心也的确是这样做的,不允许员工在工作机上上网,而是提供一些固定电脑给大家共享使用,如国内最大的银行就是这种情况)。
Usb的控制可就比较费劲了,我不只一次的看到,很多保密单位将U口焊上。或者直接在bios里把Usb统一关掉。
相信使用这种方式的企业员工,心情肯定好不到那去,为啥呢,感觉公司在防小偷一般。但是作为企业IT人员,这也是不得以为之。
通过桌面虚拟化可以非常容易的实现USB的开关,读写策略统一的管理。
有了虚拟桌面技术,员工可以在工位上同时实现上网查询和开发工作,但是用户前端只有一台输入输出设备,一机双用,☺)
上查找到资料后,可以将资料下载到U盘中,然后通过U盘复制到工作的虚拟桌面上。
实际案例:IBM中国开发中心体验虚拟化,虚拟桌面技术就是使用的VMware View来完成的。
