شرح کلی سامانه نشانه
در این قسمت توضیحات کلی راجع به ساختار سامانه، از جمله اجزاء سازنده آن و همچنین قسمتهای کلیدی در مدیریت خدمات آن ارائه میشود. لازم به ذکر است که سامانه به گونهای طراحی شده که کاربرپسند بوده و قابلیت سازگاری با هر نوع کسب و کاری و در هر اندازه را دارا میباشد. نرمفزار نشانه با بهره گیری از آخرین استانداردها و فناوریها بر روی زیرساخت ابری قدرتمند و قابل توسعه بنا شده بطوریکه کاربران اطمینان پیدا میکنند که بالاترین سطح از امنیت و محرمانگی اطلاعات را خواهند داشت. محصول نشانه قابلیت یکپارچهسازی با اکتیو دایرکتوری و انجام احراز هویت فایدو در محیطهای گوناگون را به سازمانها ارائه میدهد. این محصول به گونهای طراحی شده که امکان توسعه و مقیاس پذیری متناسب با نیاز سازمانها را دارا بوده و به راحتی با زیرساخت و نیازهای محیط مورد استفاده، سازگار میگردد.
تشریح خلاصهای از سامانه
شکل زیر معماری سامانه و بخشها و سرویسهای مورد استفاده جهت ارائه سرویس احراز هویت بدون رمزعبور نشانه بر روی زیرساخت ابری را به تصویر کشیده است. این ساختار بیانگر نحوه تعامل اجزاء مختلف سامانه با یکدیگر و دربرگیرنده شمای کلی نحوه بکارگیری و پیکربندی آن بر روی فضای ابری میباشد.
امنیت سامانه
نشانه با رعایت سه اصل مهم امنیت، یعنی محرمانگی، تمامیت و دسترسپذیری، در لایه امنیت داده، بالاترین معیارهای امنیتی را به کار گرفته است. در نسخه ابری، کلیدهای عبور به صورت رمزنگاری شده در مولفه امنیت سختافزاری فضای ابری همچون Google Hardware Security Module (HSM) قرار گرفته و کلیدها به صورت امن توسط سامانه google Secret Manager مدیریت شده تا همواره این اطمینان وجود داشته باشد که آخرین و بالاترین معیارهای امنیتی به کار گرفته شده است. در خصوص تبادل داده بهترین روشها از قبیل اعتبارسنجی ورودی، TLS، حفاظت های Cloudflare، رمزنگاری داده، CORS، پاکسازی و بسیاری از این دست موارد لحاظ شده است.
همگام سازی با اکتیو دایرکتوری Azure
به منظور همگام سازی گروه ها، کاربران و تجهیزات آنها با اکتیو دایرکتوری مایکروسافت Azure، کلیه موارد شامل Microsoft GraphAPI و مستندات مربوطه به کار گرفته شده است. شکل زیر شمایی از روند همگام سازی رانشان میدهد.
بطور خلاصه، مجوزها و APIها به شرح زیر می باشند:
- Read all groups: Permission: GroupMember.Read.All
URL: https://graph.microsoft.com/v1.0/groups - Read all groups members: Permission: GroupMember.Read.All
URL: https://graph.microsoft.com/v1.0/groups/${GROUP_ID}/members - Read connected devices (Windows devices only): Permissions: Directory.Read.All, Device.Read.All
URL: https://graph.microsoft.com/v1.0/devices?$filter=operatingSystem - Get temporary access pass: Permission: UserAuthenticationMethod.ReadWrite.All
URL: https://graph.microsoft.com/v1.0/users/${USER_GUID}/authentication/temporaryAccessPassMethods
بهروزرسانیهای سامانه
نرمافزار نشانه از اتوماسیون CI/CD و ابزارهای GCP برای حصول اطمینان از اینکه تمامی اجزاء سامانه به طور منظم و هماهنگ به روزرسانی میشوند، استفاده میکند. برای اینکه مطمئن شویم که سامانه در حین بهروزرسانی پایدار باقی میماند، از استراتژی گرفتن فایل پشتیبان و برگرداندن آن استفاده میشود تا هر گونه موارد غیرمنتظره به سرعت مشخص شود. علاوه بر این، اتخاذ استراتژی چرخه ویرایشهای انتشاریافته به ما این اطمینان را میدهد که کاربران همیشه آخرین نسخه سامانه را در اسرع وقت دریافت میکنند. نهایتا، از ابزارهای پایش استفاده میشود تا از کارایی سامانه اطمینان حاصل شده و مشکلات بالقوه سامانه نیز به سرعت شناسایی و برطرف شوند.