데스크톱 가상화를 사용하면 직원이 회사 디바이스에 물리적으로 액세스할 필요가 없으며, 원격 작업자가 가상화된 회사 컴퓨터를 호스팅하는 클라우드 기반 또는 온프레미스 인프라에 연결할 수 있습니다. 이를 통해 조직은 시스템과 데이터에 대한 제어를 유지하는 동시에 직원이 어디서나 작업할 수 있도록 할 수 있습니다.
VDI(가상 데스크톱 인프라)는 VM(가상 머신)을 사용하여 원격 사용자에게 가상 데스크톱에 대한 액세스를 제공합니다. 이러한 VM에 대한 액세스는 원격 사용자로부터 요청을 수신하고 VM에 대한 액세스 권한을 제공하는 연결 브로커에 의해 관리됩니다. 이 설정은 원격 사용자에게 엔터프라이즈 네트워크에서 호스팅되는 시스템을 제어할 수 있는 기능을 제공합니다.
VDI는 몇 가지 방법으로 구현할 수 있습니다. 한 가지 옵션은 사용자가 전용 영구 머신을 가질 수 있도록 허용하는 것입니다: 가상 머신이 사용을 위해 할당되고 모든 세션에 대해 동일한 머신에 액세스합니다. 이렇게 하면 세션 간에 상태를 유지할 수 있지만 더 많은 오버헤드가 필요합니다.
다른 옵션은 일회용, 비영구 가상 데스크톱을 사용하는 것입니다. 원격 사용자는 연결 시 가상 데스크톱을 할당받으며, 연결을 닫으면 컴퓨터의 상태가 삭제됩니다. 이 방법은 오버헤드가 낮지만 모든 상태 데이터(문서 등)를 다른 곳에 저장해야 함을 의미합니다.
VDI를 통해 조직은 모든 직원 데스크톱을 한 곳에서 호스팅할 수 있으며, 이를 통해 다음과 같은 몇 가지 이점을 얻을 수 있습니다.
VDI에는 많은 장점이 있지만 다음과 같은 몇 가지 보안 위험도 수반됩니다.
VDI에서 제공하는 가상 데스크톱은 여전히 엔드포인트이므로 기존 엔드포인트와 동일한 보안 위험이 있습니다. 가상 데스크톱이 멀웨어에 감염된 경우 사용자 세션 중 또는 영구적인 전용 가상 데스크톱의 경우 여러 세션에 걸쳐 조직에 심각한 피해를 줄 수 있습니다.
즉, VDI를 사용하는 조직은 엔드포인트 보안 솔루션을 통해 VDI 엔드포인트 를 사이버 위협으로부터 보호해야 합니다. 엔드포인트 보호 플랫폼 (EPP)은 기존의 서명 기반 안티바이러스처럼 상당한 오버헤드 비용을 발생시키지 않고 이를 달성할 수 있는 효과적인 방법입니다. 머신 러닝 및 예방에 중점을 둔 보안 제어를 사용하면 기존 접근 방식보다 훨씬 적은 리소스 소비로 알려진 공격과 새로운 공격을 모두 차단할 수 있습니다.
EPP는 엔드포인트에서 비정상적인 동작을 탐지하도록 설계되어 알려진 위협과 새로운 위협을 모두 식별하고 대응할 수 있습니다. 엔드포인트 탐지 및 대응 (EDR) 솔루션은 지능형 공격에 대한 가시성을 제공하고 이러한 지능형 공격에 대한 조사 도구 및 수정 지원을 제공하여 이를 보완합니다.
체크 포인트의 Harmony Endpoint 는 EPP와 EDR의 기능을 단일 엔드포인트 보안 솔루션으로 결합하여 VDI를 보호하는 이상적인 방법입니다. Harmony Endpoint의 기능에 대해 자세히 알아보려면 이 제품 둘러보기를 확인하십시오. 또한 맞춤형 데모를 예약 하여 VDI와 Harmony Endpoint의 조합이 어떻게 안전하고 효율적인 기업 컴퓨팅을 제공하는지 알아볼 수 있습니다.
피드백