Pereiti prie turinio
MyWorkspace

Architektūra · Saugumas · Operacijos

Kaip MyWorkspace veikia po gaubtu

MyWorkspace by Intryl yra valdomas saugios darbo prieigos sluoksnis organizacijoms, kurioms reikia kontroliuojamos prieigos prie biuro kompiuterių, debesijos darbo aplinkų, nuotolinių programų ir hibridinių aplinkų—neversiant naudotojų per tradicinius VPN sunkius darbo procesus ar išskaidytus įrankius.

Šis puslapis skirtas komandoms, kurios nori patikimo, aukšto lygio platformos vaizdo — kaip vyksta sesijos, kokios pagrindinės dalys ir kaip sluoksniuojamas saugumas — be įgyvendinimo smulkmenų ar klientui specifinių diegimo detalių.

Kontaktai

Kuo architektūra skiriasi

MyWorkspace skirta pakeisti išskaidytus prieigos darbo procesus vienu valdomu portalu naudotojams, priskyrimams, autentifikacijai ir saugiems paleidimo keliams. Vietoj atskirų įrankių VPN stiliaus prieigai, naudotojų parengimui, įrenginių priskyrimui ir nuotoliniam darbo vietų tiekimui komandos gauna centralizuotą operacinį sluoksnį su administravimo valdikliais, įskaitomu 2FA ir privačiu saugiu maršrutizavimu.

Saugumas

Saugumo modelis

MyWorkspace veikia kaip valdomas darbo prieigos sluoksnis: naudotojai pirmiausia autentifikuojasi portale, priskyrimai ir politikos išsprendžiami serveryje, o patvirtintos aplinkos tampa pasiekiamos per kontroliuojamus sesijos kelius. Tikslas — ne paversti kiekvieną įrenginį nuolatiniu korporatyviniu galiniu tašku, o suteikti kontroliuojamą prieigą prie leidžiamų aplinkų.

  • Tapatybė ir prieigos valdymasportalo prisijungimas, rolės ir nuomininko taisyklės, kas gali būti paleista.
  • Paleidimo keliai pagal priskyrimustik aktyvūs priskyrimai virsta tarpininkaujamais ryšio keliais; prieigos negalima atspėti vien iš URL.
  • Sesijos patirtys naršyklėjesąveika lieka valdomose naršyklei skirtose vietose, kai pristatymas taip sukonfigūruotas.
  • Biuro kompiuteriai ir debesijos darbo vietosvienas priskyrimų modelis gali apimti fizinius stalinius, talpinamus darbalaukius ir debesijos apkrovas.
  • Nuomininko ir rolės riboskonfigūracija ir privilegijuoti veiksmai lieka riboti ir tikrinami pagal roles.
  • Paslapčių ir sesijos medžiagos atskyrimastikslinės aplinkos kredencialai lieka sesijos ribose, o ne kaip ilgaamžių žiniatinklio slaptų.
  • Centralizuota administracijanaudotojai, priskyrimai ir politikos sutampa vienoje operacinėje sluoksnyje.
  • Suderinamumas su esamomis saugumo priemonėmisskirta veikti kartu su kraštiniu tinklu, „zero trust“ ir įmonės tapatybe.

Portalas valdo tapatybę, vaidmenis, priskyrimus ir paleidimo įgaliojimą. Saugios prieigos sluoksnis valdo, kurie keliai pasiekiami naršyklės ir nuotoliniams srautams. Tikslinė aplinka ten, kur reikia, vykdo savo sesijos autentifikaciją. Tai sąmoningas atsakomybių atskyrimas—ne viena perdėta pasitikėjimo zona. Mažiausios privilegijos, aiškios pasitikėjimo ribos ir leidžiamų peradresavimų sąrašai yra integracijų gamybinės konfigūracijos dalis. Nuotolinės aplinkos kredencialai nesaugomi žiniatinklio sluoksnyje kaip ilgalaikės paslaptys sesijos užgrobimui. API atsakymai formuojami taip, kad nebūtų nutekėta stack trace, vidinių pagrindinių vardų ar kitos žvalgybai naudingos informacijos.

Kaip veikia platforma

  • 01

    Srautas nuo pradžios iki galo

    • Administratoriai apibrėžia naudotojus, roles, priskyrimus ir leidžiamas aplinkas. Kai naudotojas prisijungia prie portalo, platforma iš pradžių išsprendžia nuomininko kontekstą, priskyrimų aprėptį ir politiką—tik tada rodo prieinamus darbo kraštuvus ar paleidimo tikslus.
    • Paleidžiant prieigos kelias tarpininkaujamas serveryje, o sesija tampa prieinama per kontroliuojamą, naršyklei pritaikytą patirtį. Tai leidžia organizacijoms pateikti biuro kompiuterius, Windows ir Linux aplinkas, macOS išteklius, serverio valdomus darbo kraštuvus, debesijos aplinkas ir vidines programas vienu portalu ir priskyrimų modeliu.
    • Galutinis įrenginys lieka prieigos paviršiumi—ne pagrindine vykdymo aplinka.

  • 02

    Platformos komponentai

    • Operatyviai MyWorkspace jungia nuomininkui jautrų portalą, administravimo paviršius, priskyrimų valdymą, sesijų paleidimo orkestravimą, audito pobūžio įvykius ir kontroliuojamą maršrutizavimą į patvirtintas aplinkas.
    • Platforma seka šiuolaikiškus žiniatinklio programų architektūros modelius; nuomininko duomenys, priskyrimai ir integracijos konfigūracija lieka aiškiai ribotoje serverio pusėje.
    • Platforma seka šiuolaikiškus žiniatinklio programų architektūros modelius; nuomininko duomenys, priskyrimai ir integracijos konfigūracija lieka aiškiai ribotoje serverio pusėje.

  • 03

    Patikimumas ir nuomininkų atskyrimas

    • Klientų darbo vietos yra logiškos ribos duomenų modelyje—konfigūracija ir priskyrimai lieka nuomininko apimtyje.
    • Nuomininkui priskirta konfigūracija, naudotojų priskyrimai ir prieigos politikos traktuojami kaip operacinės ribos, ne tik UI filtrai.
    • Operaciniai kabliukai, tokie kaip priklausomybių sveikatos tikrinimai, padeda anksti pastebėti neteisingą konfigūraciją. Stebėsena skirta incidentų valdymui be slaptų žaliųjų slapukų ar galutinių naudotojų slaptažodžių rinkimo.

Gamybiniai diegimai apgalvojami per sluoksniuotus valdiklius, mažiausias privilegijas, nuomininko apimtis, aiškias pasitikėjimo ribas ir aiškų atskyrimą tarp naršyklės, portalo, saugios prieigos krašto ir tikslinės aplinkos.

Technical overview for developers & IT

Dažnai užduodami klausimai

Atsakymus į dažniausius klausimus, įskaitant šias temas, rasite pagrindinėje DUK skiltyje Kontaktų puslapyje.

Jei turite daugiau klausimų, žr. DUK.