امنیت و سازگاری زیروکلاینت ها

توسط در اخبار رایانش ابری 12 بهمن 1398

در این مقاله به بررسی امنیت و سازگاری زیروکلاینت ها می پردازیم. موضوع امنیت همواره، مهم‌ترین دغدغه‌ی سازمان‌ها در هنگام پیاده‌سازی فضای دسکتاپ مجازی Server-Hosted بوده‌است. نیاز روزافزون به امنیت، بارها در هنگام سرقت لپ‌تاپ‌ها و تجهیزات USB حاویِ اطلاعات شخصی یا داده‌های حساس نمود یافته است. ضمن اینکه قرار گرفتن اطلاعات محرمانه در اختیار افراد نامناسب ریسک بزرگی به‌شمار می‌رود.
یکی از دغدغه‌های مهم در این زمینه، موضوع سازگاری شرکت‌های بزرگ می‌باشد. قوانین دولتی از جمله Sarbanes-Oxley Act و Gramm-Leach-Bliley Act و همچنین Health Insurance Portability and Accountability Act یا به اختصار HIPAA، سازمان‌ها را ملزم به پیروی از اقداماتی ویژه و عملکردهای حسابرسی خاص در محافظت از اطلاعات مشتریان، اطلاعات بیماران و همچنین کارکنان می‌نماید. دستورالعمل‌های داده شده برای سازگاری سازمان‌های بزرگ عملکرد مناسبی داشته و موجب کاهش مسئولیت سازمان‌ها می‌گردد.
حال این سوال مطرح می‌شود که زیرو کلاینت، چگونه در راستای رفع این نگرانی کاربران عمل می‌نماید؟ ایجاد بالا‌ترین سطح از امنیت و کنترل متمرکز در فضای دسکتاپ مجازیِ Server-Hosted  با استفاده از زیرو کلاینت محقق می‌گردد. لازم به ذکر است که هیچ داده‌ای در Endpoint ذخیره نمی‌شود و با استفاده از تکنولوژیPCoIP زیروکلاینت، اطلاعات تنها با نمایش گرافیکی به کاربر نهایی منتقل می‌شود که آن‌ها نیز قبل از ارسال، رمزگذاری می‌شوند، در نتیجه‌ اطلاعات حساس سازمان همچنان در دیتاسنتر باقی می‌ماند. نحوه ارسال پیکسل‌های رمزگذاری شده‌ی PCoIP از طریق ارتباطات شبکه در شکل زیر نشان داده شده است.

نحوه ارسال پیکسل‌های رمزگذاری شده‌ی PCoIP از طریق ارتباطات شبکه - امنیت و سازگاری زیروکلاینت ها


ارسال پیکسل‌ها از طریق ارتباطات شبکه با  زیروکلاینت PCoIP
زیروکلاینت، محیطی با ایمنی فوق‌العاده بالا را به‌همراه با قابلیت Host-Rendering ارائه‌می‌دهد در این تکنولوژی، کلیه داده‌ها به صورت رمز‌شده در دیتاسنتر باقی مانده و به صورت متمرکز محافظت و مدیریت می‌گردند. همچنین، تمامی رسانه‌ها (Media) به صورت Host-Rendered بوده و در دیتاسنتر کدگذاری می‌شوند و سپس به این تجهیزات Stateless با قابلیت Decode Media تحویل داده می‌شوند. در  زیروکلاینت PCoIP، هیچ‌گونه سیستم‌عامل،  Hard Drive یا Local Memory وجود ندارد. بدین ترتیب ریسک سرقت داده‌ها از طریق تجهیزات USB و یا مورد تهدید قرار گرفتن داده‌ها از طریق ویروس و بدافزار و همچنین از دست رفتن داده‌ها به دلیل مشکلات سخت‌افزاری از بین می‌رود.
ویژگی‌ها و مزایای امنیتی زیروکلاینت
در جدول زیر به بررسی ویژگی‌ها و مزایای این تکنولوژی پرداخته شده است.

 

 مزایای امنیتی  ویژگی‌های امنیتی
فاقد ویروس یا نرم‌افزارهای جاسوسی (Spyware)، فاقد Patch، عدم نیاز به نگهداری فاقد سیستم عامل
 فاقد Local Storage و جلوگیری از قفل شدن داده‌ها فاقد داده‌های دائمی کاربر
 فقط پیکسل‌های رمزگذاری شده AES در شبکه ارسال می‌شوند  عدم ارسال داده‌های برنامه کاربردی به شبکه
پشتیبانی از احراز هویت ایمن SIPR توسط Do پشتیبانی از سخت‌افزار SIPR
کنترل کامل تجهیزات USB قابلیت غیرفعال نمودن دسترسی تجهیزات USB
قابلیت انجام فرآیند احراز هویت برای تجهیزات شبکه پیش از استفاده احراز هویت شبکه ۸۰۲.۱X
گزینه فیبر برای امنیت بیشتر Endpoint در شبکه پشتیبانی فیبر (۱۰۰BASE-FX)
آمادگی برای مقررات دولتی جهت پیاده‌سازی IPv6 پشتیبانی ازIPv6

ویژگی‌ها و مزایای امنیتی زیروکلاینت

Mware Horizon View Federal Secure Desktop   یکی از موارد کاربردی جهت ایمن‌سازی زیروکلاینت به شمارمی‌رود. این راهکار امنیتی همراه با سازگاری‌های لازم برای نیازهای سازمان‌های دولتی طراحی گردیده است. امروزه سازمان‌های دولتی IT به سمت محاسبات مجازی (Virtual Computing) سوق پیدا کرده‌اند تا علاوه بر کاهش فضاهای اشغال شده در سازمان‌ها، تعادل میان عملکرد کارکنان و زندگی شخصی آنان را بهبود بخشیده و دسترسی دائم به زیرساخت‌های دولت الکترونیک را امکان‌پذیر نمایند.
چالش اصلی در این زمینه مربوط به تامین امنیت برای داده‌های حساس می‌باشد. VMware برای مقابله با این چالش، یک دستورالعمل به نام Federal Secure Desktop Validated Design  را ارائه داده است. در معماری خاص این طرح، زیروکلاینت یک نقش مهم و کلیدی را ایفا می‌کند

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    سبد خرید