随着与技术的不断成熟，桌面云作为优化传统办公模式的解决而被广泛采用。

　　桌面虚拟化是支持级实现桌面系统的远程动态访问与统一托管的技术。通过后台统一每台终端的桌面镜像，由终端计算机或者瘦客户端连入云桌面服务器来打开个人虚拟云桌面，通过虚拟云桌面来进行工作。一个形象的类比，就是今天，我们可以通过任何设备、在任何地点，任何时间访问在网络上的我们的邮件系统，或者个人桌面;而未来我们可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。

　　通常桌面虚拟化技术，具备如下特点：

　　更灵活的访问和使用：终端使用不局限于公司或者桌面pc，使用人员可以在家、机场等任意地点通过网络访问到公司内部的个人桌面进行个人办公。对于人员来讲也无需对繁杂的问题进行逐一排查，只需在中就可以对虚拟桌面遇到的问题进行排查，减少运维人员的工作量，提高了办公效率。

　　更广泛与简化的终端设备支持：通过使用桌面虚拟化，所有的计算过程和数据存储都在云端服务器来完成，对于终端来讲只需提供显示、输入、输出等动作既可以对远程虚拟桌面进行操作，这样就可以支持更多的终端设备来完成工作。

　　终端设备、维护成本大大降低：这种IT架构的简化，带来的直接好处就是终端设备的采购成本降低,通过瘦客户端作为桌面载体其成本比标准pc便宜的多，同时对于硬件设备的生命周期来讲，计算性能由云端服务器来进行决定，终端决定性不大，这就确定了瘦客户端的生命周期会更长与传统pc终端。

　　集中管理、统一配置，使用安全：由于所有的数据都是集中存储在企业数据中心，提高数据的集中应用，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装等。避免了传统由于终端分布造成的管理困难和成本高昂。由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。

　　针对上述特点不难发现，桌面虚拟化带来低成本，高效率的同时，依旧存在传统的信息存储、传输和使用过程中的安全风险问题。明朝万达经过细致研究，总结为四个方面：

　　2 虚拟化终端使用过程中，由于账户成为了控制资源是否允许使用的唯一控制方式，通过身份冒用可以越权使用非授权信息，造成涉密信息的泄密。

　　2 采用虚拟化技术的云终端，数据统一归档存储在核心存储设备上，数据集中存储后，敏感数据均存储在服务器上(云端)，存在非授权使用和非法访问等安全隐患。

　　2 在虚拟化的IT构架下，企业内部不通过本地进行数据存储和调用，统一将数据存储在云端进行存储，这种情况下，减少了数据在存储层面造成的数据泄露风险，但是增加了数据的内部泄密情况的发生。

　　2 同时通过统一桌面云进行后台存储和管理，无法通过传统方式实现VLAN的逻辑划分，对于部门之间或者工作组之间的隔离无法完成。同时，网络作为一个开放性的交互手段，数据交互存在很大的便利性，同时对于数据的外泄也是一个巨大的风险点。

　　尽管桌面虚拟化技术以爆炸式速度席卷全世界,但维护虚拟环境安全的技术却严重滞后，这对企业数据安全提出了更高的要求。明朝万达针对桌面虚拟化在使用的过程中身份认证、数据统一云端存储、移动使用、云桌面数据外带等使用场景中的风险点，结合Chinasec(安元)数据安全产品，推出Chinasec(安元)桌面云数据安全解决方案：

　　布署示意图