Какво е DaaS (Desktop as a Services)?

Десктоп като услуга (DaaS) е решение за изчисления в облак, което предоставя инфраструктура за виртуален десктоп (VDI) услуги за потребители по интернет. Подобно на VDI решенията, DaaS елиминира необходимостта от традиционни физически десктопи, тъй като хоства десктоп среди на отдалечен сървър. Това позволява на потребителите да имат достъп до своите настолни компютри от всяко устройство, предлагайки по-голяма гъвкавост и мобилност. Това е определението на DaaS.

DaaS често се управлява от доставчици на услуги трети страни. Тези доставчици се грижат за всички отговорности на бекенда, включително съхранение на данни, архивиране и сигурност. Това прави DaaS рентабилно и мащабируемо решение за бизнеса, тъй като те могат лесно да мащабират броя на виртуалните десктопи въз основа на техните нужди и без да се налага да се притесняват за управление и поддръжка на хардуер и софтуер. В резултат на това DaaS предлага рационализиран подход към управлението на работния плот, повишавайки оперативната ефективност, като същевременно намалява разходите.

Предимства на DaaS

През последните няколко години приемането на DaaS услуги нарасна значително. Това се дължи на редица предимства, включително поддръжка за дистанционна работа и гъвкавост. Основните предимства са:

• Поддръжка за отдалечена работа – С DaaS потребителите могат да имат достъп до своите настолни компютри от различни устройства, включително лаптопи, таблети и дори смартфони. Това обяснява защо приемането на DaaS беше ускорено след глобални събития като пандемията COVID-19, когато дистанционната работа стана норма. Организациите, които трябва да осигурят на служителите сигурен, отдалечен достъп до техните работни среди и санкционирани приложения, се обърнаха към услугите DaaS, за да осигурят непрекъснатост на бизнеса.  
• Лесно внедряване и лесна употреба – DaaS може лесно да се внедри и използва, тъй като не изисква значителни хардуерни ресурси или ИТ време. Вдигането на тежести се поема от трети страни. Това прави DaaS привлекателна опция за компании от всякакъв размер, особено стартиращи фирми и МСП, които може да нямат обширни ИТ ресурси.
• скалируемост – Лесното внедряване позволява бързо и ефективно добавяне или премахване на потребители.     
• Охрана – Когато става дума за киберсигурност, DaaS представя смесена чанта. От една страна, централизираното управление на настолни компютри може да подобри сигурността. Всички данни се съхраняват в защитени, отдалечени сървъри, които често са оборудвани с разширено криптиране и многофакторно удостоверяване (MFA). Този централизиран подход улеснява внедряването на корекции за сигурност и актуализации, като гарантира, че всички виртуални настолни компютри са еднакво защитени.

Но самото естество на DaaS, т.е. достъпността от всяко място, също представлява риск за киберсигурността. Ако потребителите имат достъп до своите виртуални настолни компютри от несигурни мрежи или компрометирани устройства, рискът от пробив в сигурността се увеличава. Решенията DaaS могат да изложат организациите на допълнителни вектори на атаки, които използват възможностите за отдалечен достъп, като например атаки човек по средата (MITM) или фишинг схеми.

Как работи DaaS?

DaaS работи на принципите на VDI, но с подход, ориентиран към облака.

Когато потребител влезе в DaaS платформа, заявката се изпраща през интернет до облачен сървър, където се хоства VDI. Този сървър създава виртуална машина (VM) за всеки потребител. Всяка виртуална машина съдържа операционната система, приложенията и данните, които изграждат работната среда на потребителя.

След като виртуалната машина е готова и работи, GUI на работния плот се предава обратно към устройството на потребителя по интернет, обикновено чрез защитен протокол. Потребителят взаимодейства с този интерфейс, сякаш е локален работен плот, но цялата обработка се извършва на отдалечения сървър.

Доставчикът на DaaS от трета страна се грижи за всички задачи за управление на бекенда, като съхранение на данни, архивиране и мерки за сигурност, освобождавайки организациите от сложността на управлението на работния плот.

Разлика между VDI и DaaS

И DaaS, и VDI имат за цел да осигурят на потребителите отдалечен достъп до настолни среди, но се различават по своите оперативни модели и отговорности.

VDI обикновено е локално решение, което означава, че организацията е отговорна за управлението на сървърите, съхранението и мрежовите компоненти. Това дава на организацията по-голям контрол върху своята инфраструктура, но също така изисква значителни инвестиции в хардуер и текуща поддръжка. VDI е от полза за по-големи предприятия, които имат ресурсите да управляват сложни ИТ настройки и изискват строги мерки за сигурност.

Плюсове:

• контрол
• Сигурност (донякъде)

Минуси:

• Високи разходи
• Комплексно управление

От друга страна, DaaS прехвърля тези отговорности на трета страна доставчик на облачни услуги. Това го прави по-рентабилно и мащабируемо решение, идеално за малки до средни предприятия или организации с променливи нужди. С DaaS организациите плащат за това, което използват, и го мащабират нагоре или надолу според нуждите. Доставчикът на услуги се грижи за управлението на бекенда, включително корекции за сигурност, актуализации и архивиране на данни. Това обаче става за сметка на сигурността.

Плюсове:

• Гъвкавост
• скалируемост
• По-малко поддръжка и режийни разходи

Минуси:

• несигурен

Значението на DaaS

DaaS предлага множество предимства за различни видове организации. За големи предприятия със сложни ИТ инфраструктури, DaaS предоставя начин за рационализиране на операциите и намаляване на разходите на вътрешните ИТ екипи. Като възлагат управлението на настолни компютри на специализирани доставчици на услуги, тези организации могат да се съсредоточат върху основните бизнес функции, като същевременно поддържат отдалечени служители и без да възпрепятстват напредъка на бизнеса.

За МСП DaaS предлага мащабируемост и рентабилност. Тези организации често нямат ресурси за управление на обширна локална настройка. Абонаментният модел DaaS им позволява бързо да се мащабират, без да налагат значителни разходи или разходи за ИТ.

В сектори като здравеопазване, финанси и образование DaaS предлага допълнителното предимство на спазването на нормативните изисквания. Много доставчици на DaaS предлагат решения, които са съвместими със специфичните за индустрията разпоредби, като гарантират, че чувствителните данни се обработват сигурно.

Заключение

DaaS е решение за сигурност, което е особено полезно за фирми, които са възприели дистанционна работа, тъй като предоставя сигурно и гъвкаво решение за отдалечен достъп за служителите. В допълнение, фактът, че се управлява от трети страни доставчици на услуги, които се грижат за задните отговорности като съхранение на данни, архивиране и сигурност, прави DaaS рентабилна и мащабируема опция.

Въпреки това, самата гъвкавост, която движи приемането на DaaS, също може да бъде риск за киберсигурността. Достъпът до виртуални десктопи от несигурни мрежи или компрометирани устройства може да изложи бизнеса на заплахи като MITM атаки или фишинг схеми. Това е мястото, където решение като LayerX влиза в действие.

LayerX е защитено разширение за браузър, което предоставя на потребителите бърза и безпроблемна връзка с организационни ресурси и SaaS приложения от всеки браузър, без да се налага да инсталират допълнителен софтуер. Чрез непрекъснато наблюдение на сесиите на браузъра LayerX открива и блокира всички злонамерени опити за достъп. Всичко това е активирано без никакви оперативни усилия и същевременно осигурява безпроблемно потребителско изживяване. LayerX осигурява същото ниво на сигурност от управлявани и неуправлявани устройства, което го прави идеално решение за сигурен отдалечен достъп.