Cet article s'adresse aux équipes qui prévoient d'utiliser Devolutions Server ou Devolutions Cloud comme espace de travail.
Pour aider à sélectionner le Workspace approprié, voici une série de préoccupations et la liste des workspaces qui peuvent servir dans un tel contexte.
Lors du choix d'un Workspace non local, il est important de prendre en compte la sécurité des données à la fois au repos et en transit. Il est fortement recommandé de chiffrer davantage les données en utilisant une clé maîtresse pour les solutions basées sur fichier ou un fournisseur de sécurité pour les Workspaces avancés, garantissant que seules les parties autorisées peuvent accéder aux données.
| PRÉOCCUPATION | Devolutions Server | Devolutions Cloud |
|---|---|---|
| Données auto-hébergées | X | |
| Données hébergées dans le nuage | X | |
| Base de données inaccessible aux utilisateurs finaux | X | X |
| Chiffrement au repos et en transit | X | X |
| Chiffrement à connaissance nulle sur les informations sensibles | X | |
| Module Gestion des accès privilégiés (PAM) | X | Note 1 |
| Comptes Active Directory utilisés pour l’authentification | X | |
| Adhésion au groupe Active Directory utilisée pour attribuer des permissions | X | X |
| Journaux d'activité | X | X |
| Données accessibles mondialement | Note 2 | X |
| Connexions JAT (juste-à-temps) via Devolutions Gateway | X | X |
Le module Gestion des accès privilégiés dans Devolutions Cloud est actuellement en développement bêta. Pour plus de détails, contacter notre département des ventes.
Il n'est pas recommandé d'exposer une instance Devolutions Server à Internet sans protection contre les attaques DDoS. Il est essentiel d'utiliser des mots de passe robustes et d'obscurcir les noms de comptes qui ne peuvent pas être facilement déduits par des techniques d’exploration de données sociales.
Cet article s'adresse aux équipes qui prévoient d'utiliser Devolutions Server ou Devolutions Cloud comme espace de travail.
Pour aider à sélectionner le Workspace approprié, voici une série de préoccupations et la liste des workspaces qui peuvent servir dans un tel contexte.
Lors du choix d'un Workspace non local, il est important de prendre en compte la sécurité des données à la fois au repos et en transit. Il est fortement recommandé de chiffrer davantage les données en utilisant une clé maîtresse pour les solutions basées sur fichier ou un fournisseur de sécurité pour les Workspaces avancés, garantissant que seules les parties autorisées peuvent accéder aux données.
| PRÉOCCUPATION | Devolutions Server | Devolutions Cloud |
|---|---|---|
| Données auto-hébergées | X | |
| Données hébergées dans le nuage | X | |
| Base de données inaccessible aux utilisateurs finaux | X | X |
| Chiffrement au repos et en transit | X | X |
| Chiffrement à connaissance nulle sur les informations sensibles | X | |
| Module Gestion des accès privilégiés (PAM) | X | Note 1 |
| Comptes Active Directory utilisés pour l’authentification | X | |
| Adhésion au groupe Active Directory utilisée pour attribuer des permissions | X | X |
| Journaux d'activité | X | X |
| Données accessibles mondialement | Note 2 | X |
| Connexions JAT (juste-à-temps) via Devolutions Gateway | X | X |
Le module Gestion des accès privilégiés dans Devolutions Cloud est actuellement en développement bêta. Pour plus de détails, contacter notre département des ventes.
Il n'est pas recommandé d'exposer une instance Devolutions Server à Internet sans protection contre les attaques DDoS. Il est essentiel d'utiliser des mots de passe robustes et d'obscurcir les noms de comptes qui ne peuvent pas être facilement déduits par des techniques d’exploration de données sociales.
Partagez vos commentaires