Architektūra · Saugumas · Operacijos

Kaip MyWorkspace veikia po gaubtu

MyWorkspace by Intryl yra valdomas saugios darbo prieigos sluoksnis organizacijoms, kurioms reikia kontroliuojamos prieigos prie biuro kompiuterių, debesijos darbo aplinkų, nuotolinių programų ir hibridinių aplinkų—neversiant naudotojų per tradicinius VPN sunkius darbo procesus ar išskaidytus įrankius.

Šis puslapis komandoms, kurios nori patikimo, aukšto lygio platformos vaizdo—kaip teka sesijos, kokios pagrindinės dalys ir kaip sluoksniuojamas saugumas—be įgyvendinimo smulkmenų ar klientui specifinių diegimo detalių.

Užklauskite saugumo ar architektūros pokalbį

Kontaktai

Kuo architektūra skiriasi

MyWorkspace skirta pakeisti išskaidytus prieigos darbo procesus vienu valdomu portalu naudotojams, priskyrimams, autentifikacijai ir saugiems paleidimo keliams. Vietoj atskirų įrankių VPN stiliaus prieigai, naudotojų parengimui, įrenginių priskyrimui ir nuotoliniam darbo vietų tiekimui komandos gauna centralizuotą operacinį sluoksnį su administravimo valdikliais, įskaitomu 2FA ir privačiu saugiu maršrutizavimu.

Srautas nuo pradžios iki pabaigos

Administratoriai parengia naudotojus ir priskiria įrenginius, darbalaukius, debesijos darbo aplinkas ar nuotolines programas, kurias kiekvienas gali naudoti. Naudotojai prisijungia per įmonės portalą; kur politika reikalauja, antras autentifikavimo faktorius yra proceso dalis. Paleidžiant priskirtą išteklių, užklausa tikrinama serveryje—tik aktyvūs priskyrimai virsta konkrečiu ryšio keliu. Naršyklinės sesijos vedamos per apsaugotus prieigos sluoksnius, tinkančius jūsų diegimui. Nuotolinės aplinkos kredencialai lieka sesijos ribose, o ne kaip ilgalaikės paslaptys žiniatinklio sluoksnyje. Po įvedimo naudotojams nereikia sekti tradiciniu VPN sunkiu darbo procesu, kad pradėtų sesiją. Jūsų architektūroje vis dar gali būti įmonės tinklo komponentai, saugios prieigos kraštas ar zero-trust politikos—portalas skirtas dirbti kartu su šiais valdikliais, o ne apsimesti, kad jų nėra.

Platformos stackas

Operaciškai MyWorkspace sujungia tai, ką komandos dažnai perka fragmentais: įmonės portalą, administravimo skydelį, naudotojų valdymą, įrenginių ir darbo vietų priskyrimą, autentifikacijos ir sesijos valdiklius bei integracijos taškus privačiam saugiam maršrutizavimui—įgyvendinta kaip šiuolaikiška žiniatinklio programa su serverio API ir valdomais PostgreSQL nuomininko duomenimis. Pasirenkama objektų saugykla, kai įjungta, integruojama per serverio medijuojamus įkėlimus, kad valdymas liktų centralizuotas. Administravimo veiksmai ribojami aiškiais vaidmenų tikrinimais. Kur standartizuojate prieigos kraštą ar SSO šliuzą, platforma gali dalyvauti kaip OpenID Connect teikėjas, kad tie sluoksniai pasitikėtų ta pačia tapatybe be ad hoc slaptažodžių dalijimosi.

Saugumo pozicija

Portalas valdo tapatybę, vaidmenis, priskyrimus ir paleidimo įgaliojimą. Saugios prieigos sluoksnis valdo, kurie keliai pasiekiami naršyklės ir nuotoliniams srautams. Tikslinė aplinka ten, kur reikia, vykdo savo sesijos autentifikaciją. Tai sąmoningas atsakomybių atskyrimas—ne viena perdėta pasitikėjimo zona. Mažiausios privilegijos, aiškios pasitikėjimo ribos ir leidžiamų peradresavimų sąrašai yra integracijų gamybinės konfigūracijos dalis. Nuotolinės aplinkos kredencialai nesaugomi žiniatinklio sluoksnyje kaip ilgalaikės paslaptys sesijos užgrobimui. API atsakymai formuojami taip, kad nebūtų nutekėta stack trace, vidinių pagrindinių vardų ar kitos žvalgybai naudingos informacijos.

Patikimumas ir nuomininkų atskyrimas

Klientų darbo vietos yra logiškos ribos duomenų modelyje—konfigūracija ir priskyrimai lieka nuomininko apimtyje. Nuomininkui priskirta konfigūracija, naudotojų priskyrimai ir prieigos politikos traktuojami kaip operacinės ribos, ne tik UI filtrai. Operaciniai kabliukai, tokie kaip priklausomybių sveikatos tikrinimai, padeda anksti pastebėti neteisingą konfigūraciją. Stebėsena skirta incidentų valdymui be slaptų žaliųjų slapukų ar galutinių naudotojų slaptažodžių rinkimo.

Gamybiniai diegimai apgalvojami per sluoksniuotus valdiklius, mažiausias privilegijas, nuomininko apimtis, aiškias pasitikėjimo ribas ir aiškų atskyrimą tarp naršyklės, portalo, saugios prieigos krašto ir tikslinės aplinkos.

Privatumas Sąlygos

Dažnai užduodami klausimai

Ar MyWorkspace reikalauja tradicinio VPN?

MyWorkspace skirta sumažinti tradicinius VPN sunkius darbo procesus galutiniams naudotojams. Po įvedimo priskirti ištekliai pasiekiami per įmonės portalą ir apsaugotą paleidimo srautą, o klientui specifiniai tinklo ar krašto valdikliai vis dar gali būti diegimo dalis.

Ką įeina į MyWorkspace?

MyWorkspace apima įmonės portalą, administravimo skydelį, naudotojų valdymą, priskyrimo valdiklius, 2FA palaikymą, saugius paleidimo srautus ir privataus maršrutizavimo integracijos taškus prieigai prie priskirtų įrenginių, darbo vietų, darbalaukių ar programų.

Ar administratoriai gali centralizuotai valdyti naudotojus ir įrenginius?

Taip. Administratoriai gali valdyti naudotojus ir priskirti darbo vietas, nuotolines programas ar įrenginius, kuriuos kiekvienas gali pasiekti.

Ar 2FA įskaičiuota?

Taip, MyWorkspace palaiko antrą autentifikavimo faktorių kaip prieigos srauto dalį, kur to reikalauja politika.

Ar MyWorkspace pakeičia visus saugumo sluoksnius?

Ne. MyWorkspace veikia kaip valdomas saugios darbo prieigos sluoksnis. Jis gali veikti kartu su organizacijos kraštu, zero-trust, SSO ir tikslinės aplinkos valdikliais vietoj kiekvieno sluoksnio keitimo.