Ảo hóa desktop là công nghệ nền tảng tiên tiến có thể truyền tải truy cập desktop và mạng có khả năng quản lý, chi phí hiệu quả đối với đủ mọi yêu cầu của người dùng. Tuy nhiên, với các đe dọa bảo mật đang ngày càng trở nên phức tạp, thường xuyên hơn, tấn công vào nhiều phía hơn và bị khai thác lợi nhuận bởi các tin tặc, người quản trị IT phải tăng cường cảnh giác và tìm ra các giải pháp bảo mật được xây dựng cho môi trường desktop ảo hóa. Các giải pháp như phân tích log, công nghệ hệ thống ngăn chặn xâm nhập dựa trên host (HIPS), tường lửa và phần mềm antivirus cần phải được phát triển và tương thích với các yêu cầu cho ảo hóa desktop.
Cả môi trường desktop vật lý và ảo hóa đều cần bảo vệ chống lại malware, nhưng bảo mật malware cho desktop ảo hóa phải được thiết kế cho môi trường tài nguyên chia sẻ. Nếu bảo mật vật lý truyền thống được triển khai, anti-malware trên toàn bộ các desktop ảo hóa đơn lẻ có thể gây nên suy giảm hiệu năng trên host –
làm ảnh hưởng đến việc cải thiện hiệu năng người quản trị mong muốn đạt được với desktop ảo hóa. Việc dễ dàng cung cấp desktop ảo hóa có thể gây ra khó khăn trong việc bảo mật. Chỉ có bảo mật theo hướng tiếp cận ảo hóa mới có thể đáp ứng các thách thức bảo mật cho desktop ảo hóa gồm:
- Tranh chấp tài nguyên – Trong triển khai desktop ảo hóa, một số lượng các desktop chia sẻ các tài nguyên phần cứng của host, tỉ lệ thông thường là 60/1 hoặc hơn. Các cập nhật bảo mật đồng thời và các tiến trình quét toàn bộ hệ thống có thể gây ra mất mát hiệu năng đáng kể của desktop – giới hạn tính sẵn sàng cao hoặc giảm thiểu tỉ lệ hợp nhất máy ảo.
- Mặt trái của sự nhanh chóng – Các desktop ảo hóa có thể cung cấp, sao lưu, trở về trạng thái trước, dừng và khởi động lại một cách nhanh chóng và dễ dàng. Các tổn hại hoặc các lỗi cấu hình có thể lan truyền mà không hay biết và các desktop không hoạt động có thể không thích ứng kịp với các thay đổi về bảo mật mới.
- Cơn bão antivirus – Khi các giải pháp Antivirus truyền thống đồng thời khởi tạo quá trình quét hoặc cập nhật bảo mật theo lịch trên tất cả các máy ảo của máy vật lý đơn, có thể gây ra cơn bão antivirus, tạo ra tải lớn trên hệ thống và giảm hiệu năng.
- Tính tuân thủ và tính riêng tư của dữ liệu – với khả năng cung cấp dễ dàng và đặc tính linh động của desktop ảo, có thể gây ra khó khăn trong việc duy trì các bản ghi giám sát của trạng thái bảo mật của desktop ảo tại các thời điểm bất kỳ.