24-26 April 2019
Факультет радіофізики, електроніки та комп’ютерних систем
Europe/Kiev timezone

ПІДХОДИ ДО ОРГАНІЗАЦІЇ ІНФРАСТРУКТУРИ ВІДДАЛЕНИХ РОБОЧИЙ МІСЦЬ

25 Apr 2019, 14:15
15m
Ауд. 45 (Факультет радіофізики, електроніки та комп’ютерних систем)

Ауд. 45

Факультет радіофізики, електроніки та комп’ютерних систем

м. Київ, проспект Глушкова, буд. 4-Г
Програмні та апаратні засоби інформаційної безпеки Програмні та апаратні засоби інформаційної безпеки

Speaker

Sergey Kamyanov (Kyiv National University of Construction and Architecture)

Abstract

У нинішній час користувачі переходять на роботу з новими технологіями – мобільними пристроями та хмарними сервісами, при цьому для адміністраторів стає все далі складніше організувати доступ до додатків в IOS, Android пристроях, а також можливість доступу до операційних систем Windows, Linux. Питання захисту даних стає номером один при проектуванні IT інфраструктурі як в локальних ЦОД так і в хмарах.
Метою цієї роботи є дослідження підходу до організації, управління та захисту інфраструктури з використанням мобільних пристроїв та хмарних сервісів.
Одним з основних рішень цієї проблеми є використання технології – інфраструктури віртуальних робочих місць (VDI).
Чому саме VDI? Використання інфраструктури віртуальних робочих місць дозволяє отримувати користувачам доступ до необхідних додатків або операційних систем будь-де та з будь-якого пристрою безпечним способом.
При використанні технології VDI можливо налаштування шифрованого з’єднання клієнтського пристрою та серверу з VDI чи хмари, таким чином користувачі завжди мають доступ до даних по надійним каналам зв’язку, а дані при цьому залишаються в ЦОД чи хмарі підприємства, тобто не залишають захищеного периметру. Це дозволяє компанія захищати свої дані від витоку через копіювання на змінні носії чи відправлення даних через пошту шляхом використання програмного забезпечення (data loss prevention) DLP, яке контролює всю діяльність користувача з робочим місцем в цілому.
Дані, які зберігаються на системах збереження даних в локальному ЦОД чи хмарі також обов’язково підлягають шифруванню до запису цих даних на носії.
Якщо порівнювати VDI технології з такими рішеннями як Remote Desktop Services (RDS), то сучасні системи VDI мають багато переваг в застосуванні. Технологія RDS обмежена в використанні і підтримує роботу тільки Windows операційних систем, VDI же може працювати з Windows, Linux, MaсOS, Android, IOS, включаючи мобільні пристрої. Інфраструктура VDI працює з декількома віртуальними та фізичними машинами, що дає змогу забезпечити відмово стійкість сервісу, RDS же працює з однією операційною системою, при відмові якої користувачі не зможуть продовжувати роботу.
Таким чином розмістивши віртуальне робоче місце користувача в локальному ЦОД чи хмарі з забороною по політикам безпеки зберігати дані на локальних пристроях ми забезпечуємо всеохоплюючу безпеку даних - безпечна передача даних, безпечне зберігання даних, захист від витоку інформації.

Primary authors

Olena Rudnitska (Kyiv National University of Construction and Architecture) Ganna Boyko (Kyiv National University of Construction and Architecture) Sergey Kamyanov (Kyiv National University of Construction and Architecture)

Presentation Materials

There are no materials yet.