Защищенная доставка приложений с учетом российских требований
На конференции Citrix Virtualization Conference (CVC) компании Citrix Systems, «С-Терра СиЭсПи», Aladdin и ТОНК представят решение, призванное защитить виртуальные рабочие места при работе с Citrix XenApp.
Традиционное развертывание приложений в распределенных организациях предполагает обновление и поддержку актуальности приложений на сотнях и тысячах клиентских устройств. Этот процесс весьма небезопасен, сложен и дорог. Эффективность и защищенность ИТ-инфраструктуры, а также удобство работы пользователей уменьшается, при том что затраты на техническую поддержку растут.
Citrix XenApp обеспечивает виртуализацию приложений с оптимальной производительностью и гибкими возможностями доставки на любое клиентское устройство. Используя Citrix XenApp, организации с территориально распределенной структурой могут централизовать приложения и данные в защищенных ЦОД, снизив издержки на управление и поддержку, обеспечивая быструю и надежную работу.
Однако сегодня к безопасности решений виртуализации предъявляются все более высокие требования, особенно при их использовании на государственных предприятиях, а также в организациях, которым необходимо обеспечить защиту персональных данных. В таких случаях необходимы строгая аутентификация при доступе и защита канала передачи данных с помощью российских национальных стандартов криптографии (ГОСТ).
На конференции Citrix Virtualization Conference будет продемонстрирована реализация такого решения. Демонстрационный стенд построен с использованием тонких клиентов российского производителя – Группы компаний ТОНК. В нем используются тонкие клиенты ТОНК 1211 и ТОНК 1411 с предустановленной Microsoft Windows Embedded Standard (WinXPe).
Строгая двухфакторная аутентификация и хранение ключевого материала клиента обеспечены ключом eToken от компании Aladdin. Для защиты соединения применяются продукты компании «С-Терра СиЭсПи» – шлюз CSP VPN Gate и CSP VPN Client. Эти решения защищают передаваемые данные с использованием протокола IPsec. Таким образом, осуществляется защищенная доставка приложений через VPN-соединение, поэтому непринципиально, по каким каналам выполняется взаимодействие (LAN, WLAN, Wi-Fi, 3G и т.п.), и где находится клиент — внутри корпоративной сети или вне ее.
Особенность решения состоит в том, что при двухфакторной аутентификации и VPN-защите соединения используются продукты на базе национальных криптоалгоритмов. Поэтому терминальный доступ с защищенным каналом позволяет работать с конфиденциальными данными, исключая их компрометацию (прослушивание, перехват или изъятие). Следует отметить, что пользователь проходит двухфакторную аутентификацию и устанавливает защищенное соединение до доставки приложений.