我们不久前编译了一篇文章，探讨了自带移动设备（BYOD）办公的潮流导致的企业数据安全问题，它正困扰着大多数正在迈向移动化之路的公司。

没错，自带设备办公确实带来很多安全问题，比如说数据归谁管（是否能将企业数据和个人数据分开管理），比如说终端硬件的安全问题（如果员工的硬件有病毒并连接上企业的网络，后果不堪设想）等等。可事实上，哪有企业真的会去冒险逐一地解决这些安全问题呢？现阶段，虚拟化才是自带设备办公的唯一出路。

什么是虚拟化？

我们先来解释一下定义。业界常用的词是desktop virtualization（桌面虚拟化），在这里，我们要把这个概念扩到对一切用户端硬件的虚拟化，不管是电脑，平板电脑还是手机。

如何虚拟化？

简单的说就是在建立一个虚拟的环境（其中包括操作系统，应用软件和数据），然后让用户端硬件直接通过该虚拟环境进行操作。虚拟环境将同用户端已有的环境相独立。举个例子，用户A通过自己的电脑登录其公司的环境，此时，用户A自己只是在用自己的硬件而已，电脑上的操作系统，软件，或者数据都是公司的。除了计算能力（computing power）需要自己的硬件提供以外，跟用公司的电脑没有区别。

在后端，这些虚拟环境被一些服务器支持（host），这些服务器由企业或者第三方控制，和用户端硬件无关。

为什么虚拟化能解决自带设备办公的安全问题？

很简单，虚拟化环境将和用户端环境独立，任何用户端环境的安全问题都不会影响到虚拟环境。而只有虚拟环境才会连接到公司网络，这样就保证了公司网络的安全。而数据的所有权也不会有争议。由于公司只控制虚拟环境，将无法接触到用户的数据；更重要的是，由于用户只是通过一个虚拟环境连接到公司网路，任何公司数据都不会寄付于用户端硬件之上（即使用户端硬件不幸丢失，也不会将公司的数据流出）。

谁在提供用户端硬件虚拟化的服务？

这里要分两类来讨论：桌面虚拟化（电脑）和移动虚拟化（平板电脑，手机）。

桌面虚拟化的技术已经相对成熟，我自己在出差是也会通过登录Citrix提供虚拟环境进行办公。除了Citrix以外，提供这类服务的还有VMware，甲骨文，微软，Quest Software (戴尔)和red hat等等。根据V-Index的调查，目前，北美已经有34%的公司可以让员工通过桌面虚拟化登录办公。

移动虚拟化的技术目前主要有两种。一种是一些桌面虚拟化服务的提供者将已有技术进行改动，让其在移动硬件上也能使用。这类公司中有以上提到的Citrix和VMware，也有没有提到的Framehawk和NComputing。第二种是一些专门为移动虚拟化提供服务的公司，比如Red Bend（在2010年通过收购VirtualLogix进入移动虚拟化市场），比如OK Labs（成立于2006年，在今年九月被General Dynamics收购），还有Cellrox（位于以色列，由几个哥伦比亚大学的校友在2011年成立）。

总结

如今自带设备潮流当前，企业网络的安全性受到威胁，数据的归属也受到争议。如果应用虚拟化技术，这些问题将迎刃而解。况且在当今，桌面虚拟化的技术已经相当成熟，而移动虚拟化的技术也正在发展。