• CIS Magazine

Безопасный VDI в кармане

eToken VDI – это комплексное решение для обеспечения безопасного доступа мобильным сотрудникам без привязки к определённому устройству. eToken VDI работает как загрузочное устройство с преднастроенной средой безопасного доступа для работы с VDI либо удалённым рабочим местом.


  • Live OS. Операционная система, не требующая установки и готовая к работе сразу после загрузки с носителя. Такое решение позволяет предоставить единую среду работы вне зависимости от аппаратного обеспечения, которое может быть использовано для работы.

  • Флэш-память. Используется для хранения пользовательских данных и преднастроенной операционной системы. Хранимые данные могут быть зашифрованы.

  • User Content. В образ операционной системы можно добавить любой пользовательский контент либо программное обеспечение, совместимое с используемой операционной системой.

  • Чип смарт-карты используется для аппаратных криптографических преобразований, таких как генерация ключевой пары, электронная подпись и шифрование. Чип токена защищён от вскрытия и взлома.

  • VPN-клиент позволяет установить защищённое соединение с удалённым криптографическим шлюзом для дальнейшей работы по защищённому каналу связи из любой недоверенной среды.

  • VDI-клиент позволяет подключиться к виртуальной либо удалённой машине и использовать её в качестве рабочего места.



Решаемые задачи

Загрузка Live-режима доверенной операционной системы с VDI Flash при подключении к любому поддерживаемому устройству. Защита входа в операционную систему.

  • Защита канала передачи данных от VDI Flash до информационной системы.

  • Подключение к удалённому рабочему столу пользователя с использованием клиента VDI.

  • Обеспечение двухфакторной аутентификации в операционную систему удалённого рабочего стола с помощью USB-токенов.


Безопасность

Многоуровневая защита пользовательских данных, сетей передачи информации, доступа к информационным ресурсам.


Требования к системе

Необходимо обеспечить работу в недоверенной системе через недоверенные сети передачи данных с применением сертифицированных средств защиты информации, обеcпечивающих защиту данных пользователя, защиту канала передачи данных, защищённый вход в систему.


Простота встраивания

Решение без проблем интегрируется в любую корпоративную инфраструктуру.


Завершённость

Решение уже содержит всё необходимое для удалённого доступа и не требует никаких дополнительных аппаратных либо программных средств, кроме IBM-совместимого компьютера.


Сертифицированные средства защиты

Применяются сертифицированные средства защиты и средства криптографической защиты информации.


Универсальность

Решение работает с любыми IBM-совместимыми компьютерами, подключается к любым виртуальным либо удалённым рабочим столам вне зависимости от используемого гипервизора.


_____________________________________


«СОВИНТЕГРА»

www.sovintegra.ru

Просмотров: 185

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.