Перейти к содержимому
MyWorkspace

Архитектура · Безопасность · Эксплуатация

Как MyWorkspace устроен изнутри

MyWorkspace by Intryl — управляемый слой безопасного доступа к работе для организаций, которым нужен контролируемый доступ к офисным ПК, облачным рабочим местам, удалённым приложениям и гибридным средам—без традиционных тяжёлых VPN-процессов и разрозненного набора инструментов.

Эта страница для команд, которым нужна правдоподобная картина высокого уровня—как идут сессии, какие основные компоненты задействованы и как наслаивается безопасность—без инженерных тонкостей и деталей внедрения конкретного заказчика.

Контакты

Чем архитектура отличается

MyWorkspace заменяет разрозненные сценарии доступа одним управляемым порталом для пользователей, назначений, аутентификации и безопасных путей запуска. Вместо отдельных средств для VPN-подобного доступа, выдачи учётных записей, назначения устройств и доставки удалённых рабочих мест команды получают централизованный операционный слой с админ-контролем, встроенной 2FA и приватной безопасной маршрутизацией.

Безопасность

Модель безопасности

MyWorkspace работает как управляемый слой доступа к работе: пользователи сначала проходят аутентификацию на портале, назначения и политики разрешаются на сервере, а одобренные среды становятся доступны через контролируемые пути сессий. Цель не сделать каждое устройство постоянным корпоративным конечным узлом, а обеспечить контролируемый доступ к разрешённым средам.

  • Идентификация и контроль доступавход на портал, роли и правила тенанта о том, что можно запускать.
  • Пути запуска по назначениямтолько активные назначения превращаются в посредничаемые соединения; доступ нельзя угадать по одним только URL.
  • Опыт сессии в браузеревзаимодействие остаётся в управляемых браузерных поверхностях, если так настроена доставка.
  • Офисные ПК и облачные рабочие местаодна модель назначений может охватывать физические столы, размещённые десктопы и облачные нагрузки.
  • Границы тенанта и ролейконфигурация и привилегированные действия остаются в пределах области и проверки ролей.
  • Разделение секретов и материала сессииучётные данные целевой среды остаются в границах сессии, а не как долгоживущие секреты веб-уровня.
  • Централизованное администрированиепользователи, назначения и политики сходятся в одном операционном слое.
  • Совместимость с существующими слоями безопасностирассчитано на сосуществование с периметром, zero trust и корпоративной идентификацией.

Портал управляет идентичностью, ролями, назначениями и авторизацией запуска. Слой безопасного доступа управляет достижимыми путями. Целевая среда применяет свою сессионную аутентификацию где нужно. Это осознанное разделение ответственности. Минимум привилегий, явные границы доверия, разрешённые редиректы. Учётные данные удалённой среды не хранятся в веб-слое как долгие секреты. Ответы API без утечек стеков, внутренних имён хостов и прочего для разведки.

Как работает платформа

  • 01

    Сквозной поток

    • Администраторы задают пользователей, роли, назначения и разрешённые среды. Когда пользователь входит в портал, платформа сначала определяет контекст тенанта, охват назначений и политику — и только после этого показывает доступные рабочие пространства или цели запуска.
    • При запуске путь доступа выстраивается на стороне сервера, а сессия становится доступной через управляемый, ориентированный на браузер опыт. Так организации могут открывать офисные ПК, среды Windows и Linux, ресурсы macOS, размещённые на сервере рабочие места, облачные среды и внутренние приложения через единый портал и модель назначений.
    • Конечное устройство остаётся поверхностью доступа — а не основной средой выполнения.

  • 02

    Стек платформы

    • Операционно MyWorkspace объединяет портал с учётом контекста тенанта, административные интерфейсы, управление назначениями, оркестрацию запуска сессий, события для аудита и контролируемую маршрутизацию к одобренным средам.
    • Платформа следует современным шаблонам веб-приложений; данные тенанта, назначения и конфигурация интеграций остаются в чётко ограниченных серверных границах.
    • Платформа следует современным шаблонам веб-приложений; данные тенанта, назначения и конфигурация интеграций остаются в чётко ограниченных серверных границах.

  • 03

    Надёжность и мультитенантность

    • Рабочие пространства клиентов — логические границы в модели данных: конфигурация и назначения остаются в пределах арендатора.
    • Конфигурация, назначения пользователей и политики доступа — операционные границы, а не только UI-фильтры.
    • Операционные хуки, такие как проверки здоровья зависимостей, помогают рано заметить ошибки конфигурации. Наблюдаемость поддерживает реагирование на инциденты без сбора секретов, сырых cookie или паролей пользователей.

Продакшн-развёртывания проектируются через наслоение контролей, минимум привилегий, границы арендатора, явные доверительные границы и чёткое разделение браузера, портала, безопасного периметра доступа и целевой среды.

Technical overview for developers & IT

Частые вопросы

Эти ответы теперь в основном разделе FAQ на странице контактов вместе с вопросами о продукте и доступе.

Если остались вопросы, см. FAQ.