安全的從雲端接入地端系統
物聯網其中一項令人煩惱的議題是如何安全的從遠端 IT 環境接入地端 OT 系統,這包含了:
- 那些人員可以存取到那些 OT 場域?
- 那些人員可以存取到場域內 OT 系統的那些設備/系統?
- 這些人員帳號/密碼是否有積極的管理,符合資訊安全規範的認證要求? 如 MFA、定期變更等等。
- 遠端接入服務平時是否關閉,符合資訊安全規範裡的最小權限要求?
- 遠端接入主機密碼是否是每次開啟時產生,避免不同人員使用相同的密碼,符合資訊安全規範裡的唯一性?
- 人員接入場域主機後,於主機上進行的作業是否有紀錄可供稽查?
遠端桌面服務
Subtitle for This Bl
Text for This Block
NeoEdge Central RDP (Remote Desktop Service) 提供一個讓您安心、簡單且便利的服務,讓您從任何地方接入 OT 場域,透過場域內主機上的桌面存取到其他設備/系統的能力。NeoEdge Central RDP 特色包含:
1. 集中統一管理用戶認證、權限
管理人員可以直接使用 NeoEdge Central 提供專案管理、用戶管理、角色管理來規劃人員與場域、人員與設備/系統的權限關係。例如:
- 以 Multi-Sites 架構區隔不同的 OT 場域,確保資料與傳輸的實體隔離。
- 以專案隔離場域內的設備/系統,指派專案給需要的人員。人員登入後,只能存取已授權的設備/系統。
- 外部廠商帳號預設是關閉模式,通過申請流程後開啟,使用完畢後關閉。
- 所有的帳號均要求啟用 MFA,強化安全措施。
2. 無須安裝用戶端程式
NeoEdge Central RDP 服務使用瀏覽器作為用戶操作介面,您不需要另外安裝用戶端程式,降低管理成本、免除軟體更新、病毒感染風險。
3. 連接場域內的其他設備與應用
NeoEdge Central RDP 需要部署 Gateway 主機到 OT 場域,使用者通過 NeoEdge Central 認證、授權後,經由 Gateway 主機可以:
- 開啟瀏覽器連接到其他設備/應用
- 開啟 Terminal 連接到其他設備 SSH Console
- 開啟 RDP 連接到其他作業系統
- 開啟 Gateway 主機的應用軟體
4. 支援 Gateway 主機
NeoEdge Central RDP 支援:
- X86/64 CPU – Ubuntu 22.04 Desktop OS LTS
- X86/64 CPU – Windows 10/11 OS
- X86/64 CPU – Windows Server 2022
5. 遠端作業足跡與稽核日誌
5.1 螢幕錄影
已授權的使用者啟動遠端桌面服務後,NeoEdge Central 隨之開啟螢幕錄製機制,記錄使用者的每一個作業歷程,經過加密後安全的儲存這些資料。 管理人員可以在 NeoEdge Central 查詢、回放並下載這些作業歷程。
5.2 稽核日誌
使用者登入 NeoEdge Central 後的所有重要活動都記錄到 Event Log,管理人員可以在 NeoEdge Central 查詢並匯出這些活動日誌。