توضیحات کلی در مورد سامانه
در این قسمت توضیحات کلی راجع به سامانه، از جمله اجزاء سازنده آن و همچنین قسمتهای کلیدی در مدیریت فنآوری اطلاعات ارائه میشود. لازم به ذکر است که سامانه به گونهای طراحی شده که کاربرپسند بوده و قابلیت سازگاری با هر نوع تجارت و در هر اندازه را دارد. نرمافزار نشانه با بهره گیری از آخرین استانداردها و تکنولوژی ها (مانند گوگل HSM) بر روی زیرساخت ابری قدرتمند و قابل توسعه بنا شده بطوریکه کاربر اطمینان پیدا میکند که بالاترین سطح از امنیت و محرمانگی اطلاعات را خواهد داشت. محصول نشانه محدوده وسیعی از سرویسها و ادغام سازی ها شامل ورود به سامانه با یک بار ثبت نام، ادغام سازی با اکتیو دایرکتوری Azure، مدیریت کاربر و کنترل دستیابی و همچنین خدمت اصلی که عبارت است از احراز هویت فایدو در محیطهای گوناگون، چه بر روی ابر باشد یا در داخل سازمان قرار داشته باشد را ارائه میدهد. این محصول به گونهای طراحی شده که قابلیت توسعه و مقیاس پذیری متناسب با خواسته سازمان مورد نظر را داشته و به ما این امکان را میدهد که به راحتی آن را با زیرساخت و نیازهای محیط مورد استفاده، سازگار کنیم.
خلاصه سامانه
در شکل زیر خلاصه معماری سامانه و بخشها و سرویسهای مورد استفاده جهت ساخت و اجرای ساختار بدون رمزعبور نشانه Neshaneh Passwordless Orchestration Platform (NPOP) روی پلتفرم ابرگوگل Google Cloud Platform (GCP) نشان داده شده است. این ساختار بیانگر نحوه تعامل اجزاء مختلف سامانه با یکدیگر در راستای کارکرد کلی نرمافزار کاربردی می باشد. این ساختار همچنین یک توضیح کلی راجع نحوه بکارگیری برنامه کاربردی و پیکربندی آن روی ابر را ارائه میدهد.
امنیت سامانه
IPOP با اتخاذ استراتژی امنیتی فراگیر، اعتماد, در دسترس بودن و یکپارچگی را به ارمغان آورده و این مهم حاصل تلاش و طراحی متخخصان حوزه امنیت کارشناسان نشانه بوده است. لازم به ذکر است که در لایه امنیت داده، بالاترین معیار امنیتی به کار گرفته شده است. بطوریکه کلیدهای عبوری به صورت رمزنگاری شده در ماجول امنیت سختافزاری گوگل Google Hardware Security Module (HSM) قرار گرفته و کلیدها به صورت امن توسط سامانه مدیر امنیت گوگل google Secret Manager مدیریت شده تا همواره اطمینان داشته باشیم که آخرین و بالاترین معیار امنیتی به کار گرفته شده است. در خصوص تبادل داده بهترین روشها از قبیل اعتبارسنجی ورودی، TLS، حفاظت های Cloudflare، رمزنگاری داده، CORS، پاکسازی و بسیاری از این دست موارد لحاظ شده است.
همگام سازی با اکتیو دایرکتوری Azure
به منظور همگام سازی گروه ها، کاربران و تجهیزات آنها با اکتیو دایرکتوری مایکروسافت Azure، کلیه موارد شامل Microsoft GraphAPI و مستندات مربوطه به کار گرفته شده است. شکل زیر شمایی از روند همگام سازی رانشان میدهد.
بطور خلاصه، مجوزها و APIها به شرح زیر می باشند:
- Read all groups: Permission: GroupMember.Read.All
URL: https://graph.microsoft.com/v1.0/groups - Read all groups members: Permission: GroupMember.Read.All
URL: https://graph.microsoft.com/v1.0/groups/${GROUP_ID}/members - Read connected devices (Windows devices only): Permissions: Directory.Read.All, Device.Read.All
URL: https://graph.microsoft.com/v1.0/devices?$filter=operatingSystem - Get temporary access pass: Permission: UserAuthenticationMethod.ReadWrite.All
URL: https://graph.microsoft.com/v1.0/users/${USER_GUID}/authentication/temporaryAccessPassMethods
به روز رسانی های سامانه
نرمافزار نشانه از اتوماسیون CI/CD و ابزارهای GCP برای حصول اطمینان از اینکه تمامی اجزاء سامانه به طور منظم و هماهنگ به روزرسانی میشوند، استفاده میکند. برای اینکه مطمئن شویم که سامانه در حین به روزرسانی پایدار باقی میماند، از استراتژی گرفتن فایل پشتیبان و برگرداندن آن استفاده میشود تا هر گونه موارد غیرمنتظره به سرعت مشخص شود. علاوه بر این، اتخاذ استراتژی چرخه ویرایشهای انتشاریافته به ما این اطمینان را میدهد که کاربران همیشه آخرین نسخه سامانه را در اسرع وقت دریافت میکنند. نهایتا، از ابزارهای مانیتورینگ استفاده میشود تا از کارآیی سامانه اطمینان حاصل کرده و نیز مشکلات بالقوه سامانه به سرعت شناسایی و برطرف شوند.