框架数据居住¶
介绍¶
Nutanix Frame是一种基于云的平台作为服务(PAAS),使客户能够将托管在公共和/或私人云中的虚拟化应用程序和台式机提供给最终用户。最终用户只需要连接的设备上的HTML5浏览器。Nutanix操作并维护框架平台,该平台为客户提供自动化的云资源编排,用户会话经纪和环境管理。
借助框架之类的分布式系统,客户必须了解其数据,尤其是客户数据和个人信息如何收集,处理,传输,存储和保护。数据驻留通常出于监管原因定义了组织数据的物理位置。
本文档概述了生成,收集和传输的框架客户数据和个人信息。本文档还描述了数据的生成和存储位置,以及数据保护措施Nutanix和客户必须实施以确保数据的保护。
哪些数据存储在哪里?¶
下图是在框架会话期间访问和传输数据的不同域的视觉表示。
本节定义了最终用户设备上生成,接收,传输和/或存储的数据。
身份验证令牌:由框架身份服务生成的安全令牌,一旦用户根据SAML2或OAUTH2断言的有效性对用户进行身份验证,则授予用户。安全令牌有效,可以在框架SAML2身份验证提供商配置中配置的身份验证令牌到期值。如果用户不适合配置的时间,Nutanix控制台将注销用户。如果用户在控制台中处于活动状态(例如,单击超链接,移动鼠标/光标,滚动或按键键),则在用户令牌到期之前将续订令牌。如果用户在框架会话中,则令牌会自动续订,以便在会话中不会断开用户。对于使用SAML2身份提供商的客户,分配给用户的角色(授权)是基于客户身份提供商提供的SAML索赔。
会话令牌:一个远程会话安全令牌,特定于该框架会话,通过帧平台生成,并在经过认证和授权的用户开始会话后,并提供给用户的浏览器。会话令牌由用户浏览器介绍到帧平台,流网水设备(如果部署为反向代理服务器)和分配的工作负载VM。受保护的资源在用户能够获得访问之前验证了会话令牌。会话令牌只能与分配的工作负载VM一起使用,并有效至最大会话持续时间在仪表板中配置的时间。
会话流:Session流是显示屏和音频的视频流,用帧远程协议编码,这是一个基于H.264的视频流,从Workload Virtual Machine(VM)发送到用户的浏览器。任何键盘/鼠标事件和输入音频(如果启用了麦克风)将从用户发送到Workload VM。帧远程协议使用安全的Websocket(TCP/443,TLS)在最终用户和Workload VM之间进行通信。
会话元数据:会话元数据是指最终用户设备中的详细信息的生成,这些详细信息是在框架会话期间执行各种操作时按帧平台收集的。数据可用于识别用户,会话开始时间和持续时间,使用的实例类型,会话类型(桌面或已发布的应用程序),已发布的应用程序以及其他操作详细信息。以下是代表会话元数据的数据输入:
用户设备和工作负载VM IP地址:识别用户设备的Internet协议(IP)地址以及用户在框架会话中访问的工作负载VM。两个IP地址都可以是私人(私人网络)或公共。
用户标识符:此描述在会话中标识用户。该标识符是电子邮件地址的形式。根据客户的不同,该用户标识符可以是由客户的身份提供商或Secure Secure Anonymous代币功能提供的实际或虚拟的电子邮件地址。
会话ID:特定虚拟框架会话的数字标识符。
会话类型:桌面或应用程序
启动了发布的申请:这描述了用户使用的应用程序。
剪贴板:最终用户有能力在用户的设备和Workload VM或单向上复制并粘贴双向,如果管理员可以在框架帐户中启用会话设置中的功能。
上传下载:如果管理员可以在框架帐户中启用会话设置中的功能,则最终用户可以在用户设备和工作负载VM之间上传和/或下载文件。
打印机:如果管理员在框架帐户中启用了会话设置中的功能,则最终用户有能力在用户设备本地访问的打印机上打印。
麦克风:如果管理员在框架帐户的会话设置中启用了功能,则Workload VM可以访问用户的浏览器。
框架平台数据¶
对于所有框架(商业)部署,美国国内和国际框架平台数据都存储在AWS US东部地区。对于XI政府云(FedRamp),帧平台数据存储在AWS GovCloud(US West 1)中。
除了上述部分中所述的最终用户传输的数据类型外,作为服务的一部分,还通过帧平台收到,传输,生成和/或存储以下数据。
用户身份和属性:根据客户对身份提供商的选择以及身份提供商传递给框架平台的哪些个人信息,帧平台将存储用户身份和授权和活动记录的属性,作为任何用户身份验证事件的一部分提供的常见参数是:
名字和姓氏
电子邮件地址
相关组
一些客户可以在用户身份验证事件期间选择匿名用户身份,通过向框架平台提供虚拟的名字,姓氏和电子邮件地址。但是,这可能会导致匿名活动日志,或者要求客户将帧活动日志与自己的系统日志相关联。
系统配置:框架平台还为每个客户存储系统配置,以便客户能够自定义其环境和用户会话行为。这些配置选项包括:
基于角色的访问控制(RBAC)设置:允许客户根据用户在用户通过客户选择的身份提供商身份验证框架的框架中的角色授予对功能的访问和功能。
申请启动参数:配置用户从启动板启动桌面或应用程序时的会话方式。
会话设置:启用云存储集成,用户功能,会话超时策略以及在帐户级别或特定启动板上的服务设置质量。
云/数据中心配置:确定将用于提供框架帐户的公共云区域或Nutanix AHV群集。
云凭证:保留与公共IAAS API网关互动所需的信息。对于AWS而言,这是使用Nutanix提供的云层模板创建的IAM角色。对于Azure,它是Azure Active Directory应用程序注册。对于Google,这是一个Google项目ID。
板载申请信息:存储有关上板应用程序(即已发布的应用程序)的信息。具体来说,应用程序图标,应用程序可执行路径,工作目录和命令行参数。
工作负载VM数据¶
本节定义了在工作负载VM中生成,接收,传输和/或存储的数据。
会话令牌:在先验部分
会话流:在先验部分
会话元数据:在先验部分
会话遥测:会话遥测是指最终用户的浏览器与帧工作负载VM之间的会话特征的测量(例如,带宽,延迟)以及工作负载VM性能指标的报告(例如CPU,内存)。这些数据是通过帧平台收集的,用于评估用户的会话性能和体验质量。两个关键指标是:
带宽:指用户和工作负载VM之间网络的实时数据传输能力。当用户在框架会话中时,实时带宽将显示在框架状态栏的左侧。5框架菜单图标旁边的5个指示点给出了用户当前带宽测量的视觉表示:
红点:1至2 Mbps
黄点:2至4 Mbps
绿色点:4至8多Mbps
潜伏:指数据传输之前,按照其传输的指示开始延迟。这是一包数据从用户的浏览器到工作负载VM和返回所需的时间。
剪贴板:在先验部分
上传下载:在先验部分
数据处理:客户或其用户在工作负载VM上执行的所有应用程序。客户可以选择将数据处理到其他计算基础架构(例如,渲染引擎,机器学习服务器,应用程序服务器)由客户控制,管理和/或由客户选择。
存储支架/数据:这些应用程序生成的任何数据都保留在工作负载VM内,直到用户将数据保存在持久存储中(配置文件磁盘,个人驱动器,文件服务器,云存储)。客户确定最终用户可以使用的持续存储选项(以及持续存储所在的位置)。
沙盒配置(模板图像):每个帧帐户都有一个沙箱,一个管理帐户主图像的VM。客户管理员使用沙箱安装和更新其应用程序并管理操作系统。当管理员发布沙箱时,备份沙盒图像的快照并克隆以创建框架帐户的生产VM。沙盒VM是持久的。Sandbox图像中存储的任何应用程序或文件都将包含在生产VM图像中。
用户配置文件:对于非持久框架帐户,客户管理员可以启用框架配置文件磁盘功能,以便将用户应用程序配置文件和用户文件夹(例如,文档,桌面,下载等)重定向到用户配置文件磁盘。当用户输入框架会话并在用户关闭框架会话时,将安装此配置文件磁盘。用户配置文件磁盘作为框架帐户的一部分存储。用户可以备份和还原自己的用户配置文件磁盘。
个人驱动器:客户管理员可以配置一个框架帐户,以为每个用户提供个人驱动器。用户个人驱动器作为框架帐户的一部分存储。用户可以备份并恢复个人驱动器。
保护数据¶
云服务是一种共享责任模型。Nutanix和客户每个人都有共同的责任,以确保数据受到保护。Nutanix负责帧平台的安全性。客户负责用户的端点的安全性,他们带来的基础架构,包括工作负载VM,以及对用户提供的应用程序和存储服务的任何使用。
保密¶
通常,框架以加密形式存储所有数据。这包括存储在帧平台中的数据以及工作负载磁盘,配置文件磁盘和个人驱动器中的所有数据。框架平台依靠基础架构的存储加密功能,包括保护存储加密/解密密钥。
系统组件之间的所有通信均使用TLS 1.2(HTTPS和Secure Websocket)进行加密。
验证¶
Nutanix建议客户将Enterprise SAML2或OAUTH2身份提供商与框架客户实体集成在一起,以确保对用户的安全身份验证。借助企业身份提供商,客户可以利用身份提供商的多因素身份验证功能。授权
Nutanix为将企业SAML2或OAUTH2身份提供商与框架客户实体集成的客户提供了定义授权规则的能力。然后,所有使用客户的SAML2身份提供商访问框架的用户均被授权根据这些授权规则访问受保护的资源。
框架合规性¶
Nutanix维护了一组全球框架认证,包括SOC 2类型1,SOC 2类型2,SOC 3和ISO 27001/27017/27018。详细信息可以在//www.jhbzcj.com/trust/compliance-and-certifications。
对于需要在FedRamp或ITAR合规制度下运营的客户,XI政府云已在中等安全影响级别(IL-2)实现了FedRamp的授权地位。客户必须带上自己的基础设施来使用XI政府云。