Решения
Главная Решения Инженерная инфраструктура Центры обработки данных Стационарные ЦОД

Обработка и хранение данных

Центры обработки данных (ЦОД) Распределенные ЦОД
Облачная инфраструктура Гиперконвергентная вычислительная инфраструктура
Системы удаленной работы Универсальный отечественный вычислительный кластер
Системы комплексной сохранности данных

Системы удаленной работы

Терминальные рабочие места Виртуальные рабочие места (VDI) Система терминального доступа «Тринити»

В последнее время вопросы, связанные с обеспечением безопасности систем виртуальных рабочих мест, становятся все более актуальными. Оптимальным подходом к их решению является построение доверенной инфраструктуры тонких клиентов на базе ПО «Тринити». Эта программная платформа является комплексным средством защиты информации, реализующим технологию терминального доступа.

Базовые компоненты системы терминального доступа «Тринити»:

  • «Тринити – cервер приложений» — программное обеспечение, которое предназначено для запуска и управления прикладным ПО в среде Windows Server в центре обработки данных;
  • «Тринити – cервер безопасности» — единая точка управления всей терминальной инфраструктурой и другими компонентами «Тринити»;
  • «Тринити – терминал» — программное обеспечение, функционирующее на рабочем месте пользователя. Представляет собой доработанную операционную систему на базе Ubuntu с внедренными программными модулями собственной разработки, которые реализуют терминальный доступ пользователя к ресурсам серверов приложений с использованием большинства популярных технологий (RDP, SPICE, VDI и др.). Компонент «Тринити – терминал» может быть установлен как на обычном персональном компьютере, так и на специализированных бездисковых терминалах, в том числе функционирующих на базе отечественного процессора «Байкал».

Функции компонентов «Тринити» по обеспечению информационной защиты сессий удаленного доступа:

  • Идентификация и аутентификация пользователей на терминале и терминала в системе;
  • Доверенная загрузка операционной системы;
  • Разграничение доступа к корпоративным ресурсам: файлам, каталогам, приложениям, устройствам и др.;
  • Возможность работы в нескольких изолированных друг от друга контурах безопасности;
  • Контроль целостности программного обеспечения;
  • Регистрация событий безопасности;
  • Балансировка нагрузки.
Система тринити
1

Экономия на модернизации оборудования – снижаются начальные затраты на приобретение рабочих мест пользователей, поскольку требования к их конфигурации минимальны

2

Высокая безопасность информации – исключается хранение данных на рабочих местах пользователей и создается доверенная информационная среда, контроль которой осуществляется как на серверах, так и на пользовательских терминалах

3

Нетребовательность к скорости связи – с удаленными офисами можно работать в том числе на медленных каналах за счет оптимизации передачи информации в современных реализациях протокола RDP

4

Экономия на сопровождении информационной системы – управление и контроль инфраструктуры становятся намного проще благодаря переносу операционных систем и прикладного ПО с многочисленных рабочих мест на серверные компоненты; трудоемкость администрирования системы снижается за счет централизованного обслуживания

5

Надежность и устойчивость информационной системы – перебои с электропитанием, обрывы связи и даже физическое уничтожение рабочего места пользователя не приводят к потере данных и остановке работы информационной системы, поскольку приложения пользователя выполняются на серверах ЦОД, а все данные хранятся централизованно в СХД