Архитектура · Безопасность · Эксплуатация
Как MyWorkspace устроен изнутри
MyWorkspace by Intryl — управляемый слой безопасного доступа к работе для организаций, которым нужен контролируемый доступ к офисным ПК, облачным рабочим местам, удалённым приложениям и гибридным средам—без традиционных тяжёлых VPN-процессов и разрозненного набора инструментов.
Эта страница для команд, которым нужна правдоподобная картина высокого уровня—как идут сессии, какие основные компоненты задействованы и как наслаивается безопасность—без инженерных тонкостей и деталей внедрения конкретного заказчика.
Чем архитектура отличается
MyWorkspace заменяет разрозненные сценарии доступа одним управляемым порталом для пользователей, назначений, аутентификации и безопасных путей запуска. Вместо отдельных средств для VPN-подобного доступа, выдачи учётных записей, назначения устройств и доставки удалённых рабочих мест команды получают централизованный операционный слой с админ-контролем, встроенной 2FA и приватной безопасной маршрутизацией.
Сквозной поток
Администраторы создают пользователей и назначают устройства, настольные среды, облачные рабочие места или удалённые приложения. Пользователи входят через корпоративный портал; где требует политика, второй фактор входит в поток. При запуске назначенного ресурса запрос проверяется на сервере—только активные назначения приводят к пути подключения. Браузерные сессии проходят через защищённые слои доступа, соответствующие вашему развёртыванию. Учётные данные удалённой среды остаются в границе сессии, а не как долгоживущие секреты в веб-слое. После онбординга пользователям не нужен традиционный тяжёлый VPN-процесс для начала сессии. В архитектуре по-прежнему могут быть корпоративная сеть, безопасный периметр или zero trust—портал рассчитан на совместную работу с этими контролями.
Стек платформы
Операционно MyWorkspace объединяет то, что часто покупают фрагментами: корпоративный портал, админ-панель, управление пользователями, назначение устройств и рабочих мест, контроль аутентификации и сессий, точки интеграции для приватной безопасной маршрутизации—как современное веб-приложение с серверными API и данными арендатора в управляемом PostgreSQL. Опциональное объектное хранилище—через посредуемые сервером загрузки. Админ-действия с явными проверками ролей. С периметром доступа или SSO платформа может выступать OpenID Connect-провайдером без стихийной передачи паролей.
Постура безопасности
Портал управляет идентичностью, ролями, назначениями и авторизацией запуска. Слой безопасного доступа управляет достижимыми путями. Целевая среда применяет свою сессионную аутентификацию где нужно. Это осознанное разделение ответственности. Минимум привилегий, явные границы доверия, разрешённые редиректы. Учётные данные удалённой среды не хранятся в веб-слое как долгие секреты. Ответы API без утечек стеков, внутренних имён хостов и прочего для разведки.
Надёжность и мультитенантность
Рабочие пространства клиентов—логические границы в модели данных. Конфигурация, назначения и политики арендатора—операционные границы, а не только фильтры UI. Проверки здоровья помогают находить ошибки конфигурации. Наблюдаемость для реагирования на инциденты без сбора секретов, сырых cookie или паролей пользователей.
Продакшн-развёртывания проектируются через наслоение контролей, минимум привилегий, границы арендатора, явные доверительные границы и чёткое разделение браузера, портала, безопасного периметра доступа и целевой среды.
Конфиденциальность·Условия
Частые вопросы
Требует ли MyWorkspace традиционный VPN?
Платформа снижает тяжёлые VPN-процессы для конечных пользователей. После онбординга доступ идёт через портал и защищённый запуск; сетевые или периметральные контроли заказчика могут оставаться частью развёртывания.
Что входит в MyWorkspace?
Корпоративный портал, админ-панель, управление пользователями, контроль назначений, поддержка 2FA, безопасные запуски и интеграция приватной маршрутизации к назначенным ресурсам.
Могут ли администраторы управлять централизованно?
Да. Они управляют пользователями и назначают рабочие места, удалённые приложения или устройства, разрешённые каждому.
Включена ли 2FA?
Да, поддерживается во входе, когда это требует политика.
Заменяет ли MyWorkspace все слои безопасности?
Нет. Это управляемый слой безопасного доступа к работе; он сочетается с периметром, zero trust, SSO и контролями целевой среды.