در این مقاله به بررسی امنیت و سازگاری زیروکلاینت ها می پردازیم. موضوع امنیت همواره، مهمترین دغدغهی سازمانها در هنگام پیادهسازی فضای دسکتاپ مجازی Server-Hosted بودهاست. نیاز روزافزون به امنیت، بارها در هنگام سرقت لپتاپها و تجهیزات USB حاویِ اطلاعات شخصی یا دادههای حساس نمود یافته است. ضمن اینکه قرار گرفتن اطلاعات محرمانه در اختیار افراد نامناسب ریسک بزرگی بهشمار میرود.
یکی از دغدغههای مهم در این زمینه، موضوع سازگاری شرکتهای بزرگ میباشد. قوانین دولتی از جمله Sarbanes-Oxley Act و Gramm-Leach-Bliley Act و همچنین Health Insurance Portability and Accountability Act یا به اختصار HIPAA، سازمانها را ملزم به پیروی از اقداماتی ویژه و عملکردهای حسابرسی خاص در محافظت از اطلاعات مشتریان، اطلاعات بیماران و همچنین کارکنان مینماید. دستورالعملهای داده شده برای سازگاری سازمانهای بزرگ عملکرد مناسبی داشته و موجب کاهش مسئولیت سازمانها میگردد.
حال این سوال مطرح میشود که زیرو کلاینت، چگونه در راستای رفع این نگرانی کاربران عمل مینماید؟ ایجاد بالاترین سطح از امنیت و کنترل متمرکز در فضای دسکتاپ مجازیِ Server-Hosted با استفاده از زیرو کلاینت محقق میگردد. لازم به ذکر است که هیچ دادهای در Endpoint ذخیره نمیشود و با استفاده از تکنولوژیPCoIP زیروکلاینت، اطلاعات تنها با نمایش گرافیکی به کاربر نهایی منتقل میشود که آنها نیز قبل از ارسال، رمزگذاری میشوند، در نتیجه اطلاعات حساس سازمان همچنان در دیتاسنتر باقی میماند. نحوه ارسال پیکسلهای رمزگذاری شدهی PCoIP از طریق ارتباطات شبکه در شکل زیر نشان داده شده است.
مزایای امنیتی | ویژگیهای امنیتی |
فاقد ویروس یا نرمافزارهای جاسوسی (Spyware)، فاقد Patch، عدم نیاز به نگهداری | فاقد سیستم عامل |
فاقد Local Storage و جلوگیری از قفل شدن دادهها | فاقد دادههای دائمی کاربر |
فقط پیکسلهای رمزگذاری شده AES در شبکه ارسال میشوند | عدم ارسال دادههای برنامه کاربردی به شبکه |
پشتیبانی از احراز هویت ایمن SIPR توسط Do | پشتیبانی از سختافزار SIPR |
کنترل کامل تجهیزات USB | قابلیت غیرفعال نمودن دسترسی تجهیزات USB |
قابلیت انجام فرآیند احراز هویت برای تجهیزات شبکه پیش از استفاده | احراز هویت شبکه ۸۰۲.۱X |
گزینه فیبر برای امنیت بیشتر Endpoint در شبکه | پشتیبانی فیبر (۱۰۰BASE-FX) |
آمادگی برای مقررات دولتی جهت پیادهسازی IPv6 | پشتیبانی ازIPv6 |
ویژگیها و مزایای امنیتی زیروکلاینت
Mware Horizon View Federal Secure Desktop یکی از موارد کاربردی جهت ایمنسازی زیروکلاینت به شمارمیرود. این راهکار امنیتی همراه با سازگاریهای لازم برای نیازهای سازمانهای دولتی طراحی گردیده است. امروزه سازمانهای دولتی IT به سمت محاسبات مجازی (Virtual Computing) سوق پیدا کردهاند تا علاوه بر کاهش فضاهای اشغال شده در سازمانها، تعادل میان عملکرد کارکنان و زندگی شخصی آنان را بهبود بخشیده و دسترسی دائم به زیرساختهای دولت الکترونیک را امکانپذیر نمایند.
چالش اصلی در این زمینه مربوط به تامین امنیت برای دادههای حساس میباشد. VMware برای مقابله با این چالش، یک دستورالعمل به نام Federal Secure Desktop Validated Design را ارائه داده است. در معماری خاص این طرح، زیروکلاینت یک نقش مهم و کلیدی را ایفا میکند