Überblick über Secure Desktop
Mit dem Oracle Cloud Infrastructure Secure Desktops-Service kann ein Administrator ein Set von identisch konfigurierten virtuellen Desktops erstellen, auf die einzelne Benutzer dann sicher zugreifen können.
Secure Desktops ist ideal für Unternehmen, die Mitarbeitern einen kontrollierten Zugriff auf eine vorkonfigurierte Desktop-Umgebung bieten müssen. Ein Administrator kann Pools von Desktops in seinem Mandanten basierend auf vorhandenen Compute-Ausprägungen oder benutzerdefinierten Images erstellen. Die gesamte Konfiguration für den Desktop und Oracle Cloud Infrastructure wird vom Administrator abgeschlossen, sodass Benutzer ohne technischen Hintergrund sicher auf einen virtuellen Desktop zugreifen und ihn für ihre tägliche Arbeit verwenden können. Secure Desktops kontrolliert den gesamten Zugriff auf die virtuellen Desktops und schützt so Oracle Cloud Infrastructure-Ressourcen und Kundendaten vor böswilligen Clientaktivitäten.
Der Secure Desktops-Service bietet:
- Eine Möglichkeit, eine große Anzahl identischer Desktops zu erstellen und zu verwalten.
- Kontrollierter Zugriff auf einen virtuellen Desktop für potenziell nicht-technische Benutzer.
- Datensicherheit durch Speichern von Daten in Oracle Cloud Infrastructure-Ressourcen und nicht auf einem einzelnen Clientgerät.
Ein virtueller Desktop bietet:
- Zugriff auf Anwendungen auf einem anderen Betriebssystem als Ihrem Clientgerät. Beispiel: Sie haben ein Linux-Gerät, müssen jedoch auf Software zugreifen, die nur unter Windows ausgeführt wird.
- Zugriff auf leistungsstärkere Ressourcen, wie mehr CPUs und Speicher, Speicher usw.
- Erhöhte Datensicherheit für den Fall, dass Ihr Clientgerät verloren geht oder abstürzt.
- Desktop-Mobilität als Desktop ist überall verfügbar, wo Sie eine Verbindung zum Internet herstellen können.
Ressourcenbelegung
Jeder Desktop besteht aus zugrunde liegenden Oracle Cloud Infrastructure-Ressourcen (wie einer Compute-Instanz und einem Block-Volume). Die Nutzung dieser Ressourcen wird für die Oracle Cloud Infrastructure-Nutzung für Kosten und Abrechnung angerechnet.
Der Status der Desktops innerhalb des Pools wirkt sich auf die Ressourcennutzung aus. Desktops im Status ACTIVE bedeuten, dass die zugrunde liegende Compute-Instanz ausgeführt wird und Ressourcen verwendet. Um die Ressourcennutzung zu verwalten und Kosten zu senken, können Sie den Zeitplan des Pools ändern, manuell Desktops stoppen oder manuell Desktops löschen. Verwenden Sie immer den Secure Desktops-Service, um Desktops zu stoppen und zu löschen. Löschen Sie die zugrunde liegende Compute-Instanz nicht direkt.
Wenn Sie das BS manuell auf dem Desktop herunterfahren, wird die zugrunde liegende Compute-Instanz nicht gestoppt. Ein Desktop mit heruntergefahrenem Betriebssystem wird weiterhin im Status ACTIVE ausgeführt und verursacht daher weiterhin Kosten.
Darüber hinaus sollten Benutzer ihre Desktops nicht manuell herunterfahren, da sie den Zugriff verlieren und Eingriffe des Desktopadministrators erfordern. Siehe Fehlermeldung nach dem Herunterfahren des Desktops.
Verfügbarkeit
Secure Desktops ist in den folgenden Oracle Cloud Infrastructure-Regionen verfügbar:
Handelsregionen
Secure Desktops ist in den folgenden kommerziellen Oracle Cloud Infrastructure-Regionen verfügbar:
| Region Name | Regions-ID |
|---|---|
| Australia East | ap-sydney-1 |
| Australien Südosten (Melbourne) | ap-melbourne-1 |
| Brazil East (Sao Paulo | sa-saopaulo-1 |
| Brazil Southeast (Vinhedo) | sa-vinhedo-1 |
| Canada Southeast (Montreal) | ca-montreal-1 |
| Canada Southeast (Toronto) | ca-toronto-1 |
| Chile Central (Santiago) | sa-santiago-1 |
| Chile West (Valparaiso) | sa-valparaiso-1 |
| Columbia Central (Bogota) | sa-bogota-1 |
| France Central | eu-paris-1 |
| France South (Marseille) | eu-marseille-1 |
| Deutschland Mitte (Frankfurt) | eu-frankfurt-1 |
| India South (Hyderabad) | ap-hyderabad-1 |
| India West (Mumbai) | ap-mumbai-1 |
| Indonesischer Norden (Batam) | ap-batam-1 |
| Israel Central (Jerusalem) | il-jerusalem-1 |
| Italien Nordwesten (Mailand) | eu-milan-1 |
| Japan Central (Osaka) | ap-osaka-1
|
| Japan East | ap-tokyo-1 |
| Mexico Central (Queretaro) | mx-queretaro-1 |
| Mexico Northeast (Monterrey) | mx-monterrey-1
|
| Netherlands Northwest (Distrikt) | eu-amsterdam-1 |
| Saudi Arabia West (Dschidda) | me-jeddah-1 |
| Singapur | ap-singapore-1 |
| South Africa Central | af-johannesburg-1 |
| South Korea Central (Seoul) | ap-seoul-1 |
| South Korea North (Chuncheon) | ap-chuncheon-1 |
| Spain Central (Madrid) | eu-madrid-1 |
| Sweden Central (Stockholm) | eu-stockholm-1 |
| Switzerland North (Zurich) | eu-zurich-1 |
| UAE Central (Abu Dhabi) | me-abudhabi-1 |
| UAE East (Dubai) | me-dubai-1 |
| UK South (London) | uk-london-1 |
| UK West | uk-cardiff-1 |
| US East | us-ashburn-1 |
| US Midwest (Chicago) | us-chicago-1 |
| US West | us-phoenix-1 |
| US West (San Jose) | us-sanjose-1 |
Eine vollständige Liste der kommerziellen Oracle Cloud Infrastructure-Regionen, einschließlich zugehöriger Standorte, Regions-IDs, Regionsschlüssel und Availability-Domains, finden Sie unter Regionen und Availability-Domains.
Vereinigtes Königreich - Government Cloud-Regionen
Secure Desktops ist in den folgenden Oracle Cloud Infrastructure United Kingdom Government Cloud-Regionen verfügbar:
| Regionsname | Regions-ID |
|---|---|
| UK Gov South (London) | uk-gov-london-1 |
| UK Gov West (Newport) | uk-gov-cardiff-1 |
Weitere Informationen finden Sie unter Oracle Cloud Infrastructure Government Cloud.
EU Sovereign Cloud-Regionen
Secure Desktops ist in den folgenden Oracle Cloud Infrastructure EU Sovereign Cloud-Regionen verfügbar:
| Regionsname | Regions-ID |
|---|---|
| Souveränes Zentrum der EU (Frankfurt) | eu-frankfurt-2
|
| Souveräner Süden der EU (Madrid) | eu-madrid-2
|
Weitere Informationen finden Sie unter EU Sovereign Cloud-Regionen.
Ressourcen-IDs
Die meisten Oracle Cloud Infrastructure-Ressourcentypen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und weitere Möglichkeiten zur Identifizierung der Ressourcen finden Sie unter Ressourcen-IDs.
Autorisierung und Authentifizierung
Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM integriert werden.
Ein Administrator in Ihrer Organisation muss Gruppen, Compartments und Policys einrichten, die den Benutzerzugriff auf bestimmte Services, Ressourcen und Funktionen steuern. Die Policys kontrollieren beispielsweise, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen starten, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Erste Schritte mit Policys. Einzelheiten zum Schreiben von Policys für Secure Desktops finden Sie unter Secure Desktop-Policys.
Wenn Sie ein Desktopbenutzer sind und die Oracle Cloud Infrastructure-Ressourcen verwenden müssen, deren Eigentümer Ihr Unternehmen ist, müssen Sie eine Benutzer-ID für Sie einrichten. Der Administrator kann bestätigen, welche Compartments Sie verwenden sollten.
Limits für Secure Desktops-Ressourcen
Für Secure Desktops gelten verschiedene Standardlimits.
| Ressource | Monatliche oder jährliche Universal Credits | Pay-as-You-Go oder Promotion |
|---|---|---|
| Desktoppools pro Mandant | 5 | Nicht verfügbar |
| Desktops pro Pool | 240 (mindestens 10 erforderlich) |
Nicht verfügbar |
Quota für sichere Desktops
Secure Desktops-Administratoren können Quota Policys festlegen, um Einschränkungen für die Anzahl der verwendeten Ressourcen durchzusetzen.
Informationen zum Verwalten von Quota in Oracle Cloud Infrastructure finden Sie unter Compartment-Quotas.
Name der Familie: secure-desktops
| Ressourcenname | Geltungsbereich | Beschreibung |
|---|---|---|
| Desktoppoolanzahl | Mandant | Anzahl der Desktoppools |
| Desktops pro Poolanzahl | Desktoppool | Anzahl Desktops pro Pool |
Beispiel für eine Quota-Anweisung für sichere Desktops
Set secure-desktops quota desktop-pool-count to <value> in compartment <compartment_name>