作者/ Ben Huang
隨著數位化、遠端工作與微服務的興起,兼具可擴展性和安全性的應用程式交付至關重要。近年來,新冠疫情影響了所有產業開展業務的方式,並加快了數位轉型的腳步。這也為組織帶來了兩個重大挑戰:一是內部管理複雜性,二則是由於攻擊面擴大,導致組織面臨更大的網路安全風險。
為了能夠讓組織打造響應迅速、安全無虞的數位工作空間,就要確保用戶可以隨時隨地訪問所需的應用程式和資料,也要同時維持高工作生產力,同時保持強大的 IT 安全態勢。
因應混合辦公模式興起,加上許多企業往往有著不同的分據點,奧登資訊近期協助的客戶應用場景,就是經典的應用案例場景。該企業為臺灣在地知名的半導體產業,核心業務涵蓋了晶圓設計、行動通訊、物聯網、AI 運算,擁有龐大的營業據點及客戶,眺望全球市場。
Photo Credit : Wix
滿足訪問與安全性的雙重需求
因分公司位於全球各個據點,為符合「上市櫃公司資訊安全政策」,需替使用者導入多因素驗證(Multi-Factor Authentication, MFA)的機制,提升外部使用者訪問內部機敏資料的安全性。同時,也因用戶現有環境中已有導入他牌的 VDI,但使用者對於現況外部使用者的連線安全性存有疑慮,故選擇導入 Citrix 作為新的安全訪問接口,並搭載 Azure Active Direcoty(Azure AD)的多因素驗證,以提供訪問核心資源的多重防護。
整合式解決方案:Citrix ADC + Azure AD MFA
Citrix 旗下的應用交付控制器 ADC(Application Delivery Controller),為可按需求擴展和保護應用的基礎架構平台,旨在確保最佳的用戶體驗。此外,Azure AD 的多因素解決方案,可協助保戶對資料和應用程式的存取,透過第二種形式的驗證來確保另一層安全性。
Citrix Gateway + Azure MFA 的多重驗證架構,採取 SAML 2.0 驗證方式,無論是
Citrix 安全訪問接口或者是 Azure AD,在連線過程中都不會紀錄使用者的密碼資訊,大幅降低使用者密碼外洩的可能性,且 Azure AD 支援多種驗證方式,例如:SMS、Phone Call、Authenticator ..等,在訪問虛擬桌面的同時,依舊保持最高級別的安全驗證。
Citrix Gateway + Azure MFA 的多重驗證流程:
Photo Credit : 奧登資訊
1. World Wide 使用者訪問 Citrix 安全連線接口
2. Citrix 提供使用者導向至 Azure AD 的多重驗證網址
3.使用者輸入帳號密碼後,Azure AD 回傳一個信任憑證
4.使用者帶著信任憑據往後端訪問到資源顯示頁面
5. 透過 Citrix FAS 系統,使用者登入虛擬桌面時不須再輸入帳密。
Citrix FAS 系統的運作流程:
Photo Credit : Citrix
創造1+1 > 2 的應用價值
依據原有他牌的 VDI 環境,在部署 MFA 上面需要更多的設定及部署,因 Citrix 與 Microsoft 保持長久良好的合作關係,與 Azure 更有多個成功合作案例,在不影響現有使用者體驗的前提下,高效率地完成與 Azure AD 的整合,提升更高級別的訪問安全性外,也創造一個無縫接軌的使用體驗。
Comments