跳转到主内容

框架数据耐用性

Nutanix框架-云化平台服务-PaaS-帮助客户向终端用户提供虚拟化应用和桌面-公共和/或私有云托管终端用户只需要HTML5浏览器连接设备Nutanix操作并维护框架平台,为客户提供自动化云资源管理、用户会话代理和环境管理

使用分布式系统如Frame,客户必须理解如何收集、处理、传输、存储和维护数据,特别是客户数据和个人信息数据寄存性定义组织数据物理定位,通常是出于规范原因

文档概述Frame客户数据和个人信息生成、采集和传输文档还描述数据生成和存储地点以及数据维护措施Nutanix和客户必须实施以确保数据安全

数据存储在哪里华府

下图直观表示在框架会话存取和传输数据的不同领域

框架数据冗余

本节定义生成、接收、传输和/或存储在终端用户设备上的数据

  • 验证令牌:安全令牌由Frame身份服务生成,一旦用户根据SAML2或OAUT2声明的有效性认证后授予用户安全令牌有效至验证令牌过期值如果用户对配置时间不活动,Nutanix控制台将注销用户如果用户在控制台内活动(例如点击超链接、移动鼠标/游标、滚动或按键),符号将在令牌过期前更新用户置入框架会话时,令牌自动更新,使用户在会话中不断开客户使用SAML2身份提供商时,委托用户角色(授权)基于客户身份提供商提供的SAML请求
  • 会话令牌框架会话安全令牌由框架平台生成并提供给用户浏览器会话令牌由用户浏览器提交框架平台、流网关应用(如果部署为逆代理服务器)和分派工作量VM用户只有在Frame控制平面验证会话令牌时才允许访问受保护资源会话令牌只能与分配的工作量VM使用并有效,最长会话持续时间由Dashboard配置
  • 会话流会话流视频显示器和音频编译程序H.264视频流,从工作量虚拟机寄送用户浏览器键盘/移动事件输入音频(如果启动麦克风)和输入视频(如果启动网络摄像头)从用户发送工作VM框架重命名协议7使用安全WebSocket(tcp443TLS)和FRP8使用WebRTC(udp/3478或udp/4503-4509DTLS)终端用户与工作量VM通信
  • 会话元数据会话元数据指终端用户设备生成细节,由框架平台收集,同时框架会话期间执行各种操作数据可用于识别用户、会议启动时间和持续时间、实例类型使用、会议类型(桌面或发布应用)、发布应用使用以及其他操作细节数据输入表示会话元数据
    • 用户装置和工作量VMIP地址识别用户设备互联网协议地址和用户在框架会话期间访问工作量VMIP地址都可以是私有(私有网络)或公共
    • 用户标识符:此描述识别会话用户标识符形式为电子邮件地址视客户而定,用户标识符可以是实际或虚设电子邮件地址,由客户身份提供商或Frame安全匿名令牌提供
    • 会话标识:数字标识符特定虚拟框架会话
    • 会话类型:桌面或应用
    • 发布程序启动:此描述用户使用中的应用程序
  • 剪切板:终端用户有能力双向复制并粘贴用户设备与工作量VM或单向操作,如果管理员为框架账户会议设置功能
  • 上传/下传端用户有能力上传和/或下载文件介于用户设备与工作量VM之间,如果管理员为框架账户会议设置功能
  • 打印机:终端用户有能力在当地打印机上打印用户设备,如果管理员为框架账号会话设置特性提供功能
  • 麦克风:终端用户可发送麦克风端点输入音频
  • 网络摄像头:终端用户可端点从 webcam发送视频

框架平台数据华府

框架平台数据存储于AWS东区面向政府云框架平台数据存储于AWSGovCloud

除上节描述向终端用户传输数据类型外,Frame平台接收、传输、生成和/或存储下列数据作为服务的一部分

  • 用户特性和属性视客户选择身份提供商和身份提供商传递到框架平台的个人信息而定,Frame平台将存储用户身份属性供授权和活动日志使用,作为用户认证事件一部分提供的共同参数如下:

    • 名和名
    • 邮箱地址
    • 关联集团
注解

用户验证事件时, 用户可选择匿名化用户名, 提供假名名、 姓和邮箱地址到Frame平台这可能生成匿名活动日志或要求客户将框架活动日志与自身系统日志关联

  • 系统配置框架平台还存储每个客户系统配置,以便客户能够定制环境用户会话行为配置选项包括:

    • 角色访问控制设置用户通过客户选择身份提供程序认证后,客户允许访问基于用户作用的特征和功能框架平台

    • 能力设置:为客户提供能力为实例类型具体说明虚拟机数和虚拟机电源管理调度

    • 会话设置启动用户特征、会议超时策略和账户级或特定启动板服务设置质量

    • 云/数据中心配置确定公共云区或NutanixAHV集群提供框架账户

    • 云证书:持有与公共aasAPI网关交互所需的信息对AWS来说,它是一个IM角色由客户使用Nutanix提供云编译模板创建以Azure为例,它是一个Azure主动目录应用注册Google使用Google项目ID

    • 上载应用信息存储器信息嵌入应用程序(即发布应用程序)。具体地说,应用图标、应用可执行路径、工作目录和命令行参数

    • windows事件框架客代理解析并发送Windows事件日志(应用系统)到框架日志端点帮助客户支持客户成功解决故障问题数据保留21天客户可选择退出联系支持ifs选择不收集Windows日志默认事件源为:

      • Windows日志应用:
        • msiInstaller
        • 程序错误
        • Windows错误
        • 重开管理器
        • FrameLogonScript
        • 框架任务栏
        • 用户配置服务
        • 用户设备注册
        • AAD系统
      • Windows日志系统:
        • 服务控制管理器
        • 用户32
        • WindowsUpdateClient

工作载量VM数据华府

  • 会话令牌:描述中前段

  • 会话流:描述中前段

  • 会话元数据:描述中前段

  • 会话遥测会话遥测指终端用户浏览器与Frame工作量VM(例如带宽、延时)和报告工作量VM性能度量表(例如CPU、内存)之间的会话特征测量数据由Frame平台收集并用于评价会议性能和用户经验质量两大关键度量计如下:

    • 带宽指用户与工作量VM网络实时数据传输能力用户置入框架会话时,即时带宽显示在框架状态栏左侧5指示点旁边Frame齿轮菜单图标直观表示用户当前带宽测量

      • 红点1:2Mbps
      • 黄点2:2至4Mbps
      • 绿点4至8+Mbps
    • 延时:指数据传输前延迟启动单包数据从用户浏览器转到工作量VM需要时间

  • 剪切板:描述中前段

  • 上传/下传:描述中前段

  • 数据处理:客户或用户安装的所有应用执行VM客户可选择卸载数据处理到客户控制、管理和/或选择的其他计算基础设施(例如仿真引擎、机器学习服务器、应用服务器)。

  • 存储山/数据:这些应用生成的任何数据都保留在工作量VM内,直到用户将数据保存在持久存储器中(配置磁盘、个人驱动器、文件服务器、云存储器)。客户决定终端用户使用哪种持久存储选项(和持久存储位置)。

  • 沙盒配置:每个框架账户都有一个沙盒, VM管理账户主图像客户管理员使用沙盒安装和更新程序并管理操作系统管理员发布Sandbox时,Sandbox图像的快照备份并克隆制作Frame账户VM沙盒VM持久化沙盒图像中存储的任何应用或文件将载入制作VM图像

  • 用户配置非持久框架账户客户管理员可启动Frame企业剖面图特征,以便用户应用剖面图和用户文件夹(如文档、桌面、下载等)重定向用户剖面盘配置磁盘安装时用户进入框架会话并卸载用户关闭框架会话用户剖面盘存储为Frame账户用户可备份并恢复用户简介盘

  • 个人驱动器客户管理员可配置框架账号提供并管理每个用户个人驱动器用户个人驱动器存储为Frame账户用户可备份并恢复个人驱动器

保护数据华府

云服务是一种共担责任模式Nutanix用户都共同负责确保数据保护Nutanix负责框架平台安全客户负责用户端点安全及其带入Frame的基础设施安全,包括工作量VM系统安全,并使用向用户提供的应用存储服务安全

保密性华府

总体说来,Flacife使用底层基础设施存储加密能力以加密形式存储所有休息数据,包括维护存储加密/解密密钥加密数据包括框架平台内存储的数据以及工作VM磁盘、剖面磁盘和个人驱动器中存储的所有数据

系统组件间所有通信均用TLS1.2加密(HTTPS安全WebSocket)和DTLS加密FRP8WebRTC

验证华府

Nutanix框架支持客户将自身企业SAML2或OAuth2身份提供商与框架客户实体(或组织实体)整合客户或组织实体级可整合尽可能多的身份提供商

授权华府

Nutanix框架向整合企业SAML2或OAUT2身份提供商客户提供定义授权规则的能力,授权规则允许用户(或用户群)访问或操作特定受保护资源的特定权限

框架兼容性华府

Nutanix维护一套全球框架认证程序,包括SOC2类型2、SOC3和ISO27001/27017/270701细节可见//www.jhbzcj.com/trust/compliance-and-certifications.

用户需要FedRAMP或ITAR守法机制操作时,Nutanix政府云实现FedRAMP授权状态温和安全冲击级客户必须自带基础设施使用Nutanix政府云

Baidu