文章來源:Jay Lin / 奧登資訊技術顧問
近年資安事件頻傳,台灣遭遇的網路攻擊事件大多來自駭客團體,尤其在後疫情時代,企業紛紛致力於數位轉型,因此面臨更廣泛的攻擊與威脅,包含雲端資源、網路連線,甚至是終端設備都可能成為駭客下手的目標,要如何防範這些潛在的危機,是企業目前面臨的棘手問題。
隨著遠端辦公/混合工作模式成為新常態,雲端與VPN等服務的使用上也大幅增加。在雲端身分驗證上,我們有介紹過OKTA SSO&MFA;遠端辦公及混和辦公型態則提供了Citrix VDI解決方案。在本篇文章中,我們會將OTKA與Citrix整合,讓使用者可以同時在身分驗證上與資料不落地的兩大資安需求中,獲得最佳的保障。
整合式解決方案:Citrix + OKTA
NetScaler是Citrix旗下的應用交付控制器 ADC(Application Delivery Controller),可按需求擴展和保護應用的基礎架構平台,旨在確保最佳的用戶體驗;Okta 所提供的 Okta 身份雲(Okta Identity Cloud),能夠使組織在「確切時間」,將「正確人員」安全地連接到「合適技術」。
Citrix NetScaler + OKTA的多重驗證架構,採取 SAML 2.0 驗證方式。Citrix 安全訪問接口在連線過程中不會紀錄使用者的密碼資訊,大幅降低使用者密碼外洩的可能性,且OKTA支援多種驗證方式,包含:Okta 推播、簡訊、TOTP、Yubikey、FIDO2等,在訪問虛擬桌面的同時,依舊保持最高級別的安全驗證。
Citrix NetScaler + OKTA的多重驗證流程:
1. World Wide 使用者訪問 Citrix 安全連線接口
2~3. Citrix 提供使用者導向至 OTKA的多重驗證網址
4~6.使用者輸入帳號密碼後,OTKA回傳一個信任憑證
7.使用者帶著信任憑據往後端訪問到資源顯示頁面
透過 Citrix FAS 系統,使用者登入虛擬桌面時不須再重複輸入帳號密碼。
Citrix FAS 系統的運作流程:
兩大利器整合,資安再升級
藉由Citrix與OKTA服務的整合,用戶在使用虛擬桌面/應用時除了可以達到資料不落地需求,在身分驗證上更有了OTKA的嚴格把關,能夠有效降低企業機敏資訊存取風險,進而加強控管登入存取。
Comments