- CIS Magazine
Безопасный VDI в кармане
eToken VDI – это комплексное решение для обеспечения безопасного доступа мобильным сотрудникам без привязки к определённому устройству. eToken VDI работает как загрузочное устройство с преднастроенной средой безопасного доступа для работы с VDI либо удалённым рабочим местом.

Live OS. Операционная система, не требующая установки и готовая к работе сразу после загрузки с носителя. Такое решение позволяет предоставить единую среду работы вне зависимости от аппаратного обеспечения, которое может быть использовано для работы.
Флэш-память. Используется для хранения пользовательских данных и преднастроенной операционной системы. Хранимые данные могут быть зашифрованы.
User Content. В образ операционной системы можно добавить любой пользовательский контент либо программное обеспечение, совместимое с используемой операционной системой.
Чип смарт-карты используется для аппаратных криптографических преобразований, таких как генерация ключевой пары, электронная подпись и шифрование. Чип токена защищён от вскрытия и взлома.
VPN-клиент позволяет установить защищённое соединение с удалённым криптографическим шлюзом для дальнейшей работы по защищённому каналу связи из любой недоверенной среды.
VDI-клиент позволяет подключиться к виртуальной либо удалённой машине и использовать её в качестве рабочего места.

Решаемые задачи
Загрузка Live-режима доверенной операционной системы с VDI Flash при подключении к любому поддерживаемому устройству. Защита входа в операционную систему.
Защита канала передачи данных от VDI Flash до информационной системы.
Подключение к удалённому рабочему столу пользователя с использованием клиента VDI.
Обеспечение двухфакторной аутентификации в операционную систему удалённого рабочего стола с помощью USB-токенов.
Безопасность
Многоуровневая защита пользовательских данных, сетей передачи информации, доступа к информационным ресурсам.
Требования к системе
Необходимо обеспечить работу в недоверенной системе через недоверенные сети передачи данных с применением сертифицированных средств защиты информации, обеcпечивающих защиту данных пользователя, защиту канала передачи данных, защищённый вход в систему.
Простота встраивания
Решение без проблем интегрируется в любую корпоративную инфраструктуру.
Завершённость
Решение уже содержит всё необходимое для удалённого доступа и не требует никаких дополнительных аппаратных либо программных средств, кроме IBM-совместимого компьютера.
Сертифицированные средства защиты
Применяются сертифицированные средства защиты и средства криптографической защиты информации.
Универсальность
Решение работает с любыми IBM-совместимыми компьютерами, подключается к любым виртуальным либо удалённым рабочим столам вне зависимости от используемого гипервизора.
_____________________________________
«СОВИНТЕГРА»