DaaS提供商通常會宣稱由其托管的桌面比傳統VDI更加高效和安全，但是云安全確是一個無法回避的問題。想要使用DaaS的企業必須無條件信任提供商的員工以及其內部安全防護措施。

[[127108]]

企業在選擇使用DaaS之前所面臨的最大問題之一就是無法回避的云安全性。

桌面即服務(DaaS)提供商宣稱相比于傳統的本地VDI方式，其提供的DaaS服務可以讓企業更加輕松、高效、廉價、安全地使用托管桌面，并且他們擁有充分的理由可以證明這一點。對原本分散的桌面進行大規模、集中化管理是DaaS的優勢之一，通過提供批量服務，DaaS 提供商可以提高資源分配的針對性，這種方式相比于企業——特別是小型和中小型企業——自己進行部署來說，可以大幅提升安全性。

但是IT管理員和決策制定者不能完全信任DaaS提供商所承諾的安全性。即便是VDI宣稱的強化安全性也只不過是一套由IT管理員來部署和操作、適用于虛擬環境的系統和流程，VDI自身并不包含任何物理環境所不具有的安全特性。類似地，相比于其他云服務，DaaS受到安全漏洞影響的幾率也是相同的。

信任DaaS提供商的IT員工

管理大型桌面環境并非易事，而管理本地VDI環境卻更加困難。一些企業選擇使用DaaS，因為這樣可以將許多系統管理任務轉交給云服務提供商，其已經擁有管理虛擬桌面所需的基礎架構和相關經驗。但是作為代價，管理員必須放棄大量的控制權限。

當企業將桌面管理權轉交給DaaS提供商之后，必須無條件相信DaaS提供商的IT員工能夠為他們構建一個安全的桌面環境，然而這是一個極其復雜的過程。如果服務提供商沒有投入足夠的精力會怎樣呢?

技術人員可能會使用設計上存在缺陷的應用程序編程接口(API)或者不安全的應用程序，還有可能無意間錯誤配置hypervisor和虛擬機，又或是在整個系統當中安裝了無效的惡意軟件防護工具?？紤]到DaaS所需的基礎架構復雜性——并且需要為多個用戶同時提供服務——因此當有人意識到某些地方出現問題的時候，可能為時已晚。

此外，云服務必須能夠支持多種終端類型，比如臺式機、筆記本、智能手機和平板電腦。所有這些設備通過互聯網連接到DaaS提供商，意味著服務提供商的員工必須負責端口、連接、防火墻、透明協議以及其他所有保證數據安全傳輸的組件。

其他云安全問題

不幸的是，DaaS基礎架構可能存在的缺陷只是使用DaaS所面臨的眾多風險之一。企業需要信任DaaS提供商可以保證業務安全運行，但是無法要求DaaS提供商在任何時候、對于所有任務都保持高度警覺性。

比如，DaaS提供商可能在系統審計、安全補丁或者實時病毒防護方面出現問題。他們需要綜合考慮所有因素，而不能僅僅根據安全一個方面做出決定，比如提前發布惡意軟件威脅分析報告，以避免對系統性能產生負面影響。

選擇使用DaaS的企業還必須信任服務提供商的所有員工，特別是對于VDI環境擁有直接訪問權限的員工。員工的相關情況是否已經經過驗證?是否通過了背景審查?哪些人擁有密鑰的訪問權限?

理想情況下，DaaS提供商的內部員工需要遵守非常嚴格的安全規定。也就是說，即便是那些進行正常操作的員工，也有可能成為網絡罪犯的利用工具。

比如，摩根大通的報告宣稱7600萬個家庭和700萬家小型企業最近受到了網絡攻擊的影響。黑客使用一位員工的登陸賬號獲取了訪問Web開發服務器的權限。通過這些賬戶，黑客可以任意瀏覽銀行的安全網絡。

安全專家推測黑客將會利用被盜的數據對受影響的家庭和企業進行釣魚欺騙攻擊。如果DaaS提供商的基礎架構也存在類似的漏洞，那么使用這項服務的企業將會面臨很大的風險。

使用DaaS這種云服務需要面臨的另外一種風險是如果服務提供商不再提供相關業務，企業應該如何應對。需要關心的不只是業務方面的損失，還需要確保相關基礎架構和虛擬機的安全性。數據中心應該在任何時候都受到全方位保護，不管是硬件故障還是來自于互聯網的攻擊，因為保護過程中的任何差錯都有可能導致無法挽回的結果。如果公司不再購買相關服務，那么不會有人告訴你應該如何對服務器進行保護，即便對所有靜態數據進行加密，黑客還是有可能入侵正在運行的任何機器。