31 марта 2010 г., Москва – В этом году основной темой конференции Citrix Virtualization Conference (CVC), аудитория которой насчитывает около 700 специалистов, названа виртуализация рабочих станций как одно из стратегических направлений развития глобального рынка виртуализации. На конференции будет продемонстрировано новое решение от компаний Citrix Systems, «С-Терра СиЭсПи», Aladdin и ТОНК. Решение призвано защитить виртуальные рабочие места при работе с Citrix XenApp.
Традиционное развертывание приложений в распределенных организациях предполагает обновление и поддержку актуальности приложений на сотнях и тысячах клиентских устройств. Этот процесс является небезопасным, сложным и дорогим. Эффективность и защищенность ИТ-инфраструктуры, а также удобство работы пользователей уменьшается при растущих затратах на техническую поддержку.
Citrix XenApp обеспечивает виртуализацию приложений с оптимальной производительностью и гибкими возможностями доставки на любое клиентское устройство. Используя Citrix XenApp, организации с территориально распределенной структурой могут централизовать приложения и данные в защищенных ЦОД, снизив издержки на управление и поддержку, обеспечивая быструю и надежную работу.
Однако сегодня предъявляются все более высокие требования к безопасности решений виртуализации, особенно при их использовании на государственных предприятиях, а также в организациях, которым необходимо обеспечить защиту персональных данных. В таких случаях необходимы строгая аутентификация при доступе и защита канала передачи данных с помощью российских национальных стандартов криптографии (ГОСТ).
Впервые реализация такого решения будет представлена на конференции Citrix Virtualization Conference. Демонстрационный стенд построен с использованием клиента российского лидера по производству тонких клиентов и терминальных систем - компании ТОНК. В качестве ОС используется Microsoft Windows Embedded.
Использование электронных ключей eToken компании Aladdin позволяет обеспечить строгую двухфакторную аутентификацию сотрудников и надежное защищенное хранение сертификатов пользователей. Для защиты соединения применяются продукты компании «С-Терра СиЭсПи» – шлюз CSP VPN Gate и CSP VPN Client. Эти решения защищают передаваемые данные с использованием протокола IPsec. Таким образом осуществляется защищенная доставка приложений через VPN-соединение, поэтому непринципиально, по каким каналам выполняется взаимодействие (LAN, WLAN, Wi-Fi, 3G и т.п.), и где находится клиент - внутри корпоративной сети или вне ее.
Уникальность решения состоит в том, что при двухфакторной аутентификации и VPN-защите соединения используются продукты на базе национальных криптоалгоритмов. Поэтому терминальный доступ с защищенным каналом позволяет российским заказчикам безопасно работать с конфиденциальной информацией и делает невозможным компрометацию данных (прослушивание, перехват или изъятие). Следует отметить, что пользователь проходит двухфакторную аутентификацию и устанавливает защищенное соединение до доставки приложений.
«Мы были рады предоставить свои терминалы для демонстрации уникального совместного продукта на конференции Citrix, – прокомментировал Михаил Ушаков, генеральный директор компании ТОНК. – Сегодня виртуализация рабочих станций пользователей на основе Citrix XenApp – это глобальное решение, позволяющее обеспечить доставку рабочих станций как услуги в любую точку мира, при этом значительно уменьшая TCO рабочих мест. Учитывая широкое распространение Citrix XenApp и простоту интеграции с ним, наш новый продукт открывает широкие возможности для рынка».
Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи», отметил: «Многим организациям – от органов государственной власти или финансово-кредитных компаний до обычных медицинских центров – приходится иметь дело с различными видами конфиденциальных данных, например, ПДн. Поэтому их необходимо защитить в соответствии с требованиями российского законодательства. Мы надеемся, что эти организации по достоинству оценят все возможности нашего совместного решения, предоставляющего «легкость» терминального клиента в сочетании со строгой аутентификацией и возможностью защиты канала передачи любого типа трафика, даже голосового».