Überblick über Secure Desktops
Mit dem Oracle Cloud Infrastructure Secure Desktops-Service kann ein Administrator ein Set von identisch konfigurierten virtuellen Desktops erstellen, auf die einzelne Benutzer dann sicher zugreifen können.
Secure Desktops ist ideal für Unternehmen, die Mitarbeitern einen kontrollierten Zugriff auf eine vorkonfigurierte Desktop-Umgebung bieten müssen. Ein Administrator kann Desktopspools in seinem Mandanten basierend auf vorhandenen Compute-Ausprägungen oder benutzerdefinierten Images erstellen. Die gesamte Konfiguration für den Desktop und Oracle Cloud Infrastructure wird vom Administrator abgeschlossen, sodass nicht-technische Benutzer sicher auf einen virtuellen Desktop zugreifen und diesen für ihre tägliche Arbeit verwenden können. Secure Desktops kontrolliert den gesamten Zugriff auf die virtuellen Desktops und schützt Oracle Cloud Infrastructure-Ressourcen und Kundendaten vor böswilligen Clientaktivitäten.
Der Secure Desktops-Service bietet:
- Eine Möglichkeit, eine große Anzahl identischer Desktops zu erstellen und zu verwalten.
- Kontrollierter Zugriff auf einen virtuellen Desktop für potenziell nicht-technische Benutzer.
- Datensicherheit durch Speichern von Daten in Oracle Cloud Infrastructure-Ressourcen und nicht auf einem einzelnen Clientgerät.
Ein virtueller Desktop bietet:
- Zugriff auf Anwendungen auf einem anderen Betriebssystem als Ihrem Clientgerät. Beispiel: Sie haben ein Linux-Gerät, müssen jedoch auf Software zugreifen, die nur unter Windows ausgeführt wird.
- Zugriff auf leistungsfähigere Ressourcen, wie mehr CPUs und Speicher, Speicher usw.
- Erhöhte Datensicherheit bei Verlust oder Absturz Ihres Client-Geräts.
- Desktop-Mobilität, da der Desktop überall dort verfügbar ist, wo Sie eine Internetverbindung herstellen können.
Ressourcenverwendung
Jeder Desktop besteht aus zugrunde liegenden Oracle Cloud Infrastructure-Ressourcen (wie eine Compute-Instanz und ein Block-Volume). Die Nutzung dieser Ressourcen wird für die Nutzung von Oracle Cloud Infrastructure für Kosten und Abrechnung angerechnet.
Der Status von Desktops innerhalb des Pools wirkt sich auf die Ressourcennutzung aus. Desktops mit dem Status ACTIVE bedeuten, dass die zugrunde liegende Compute-Instanz ausgeführt wird und Ressourcen verwendet. Um die Ressourcennutzung zu verwalten und Kosten zu senken, können Sie den Plan des Pools ändern, Desktops manuell stoppen oder Desktops manuell löschen. Verwenden Sie immer den Secure Desktops-Service, um Desktops zu stoppen und zu löschen. Löschen Sie die zugrunde liegende Compute-Instanz nicht direkt.
Wenn Sie das BS manuell auf dem Desktop herunterfahren, wird die zugrunde liegende Compute-Instanz nicht gestoppt. Ein Desktop mit einem heruntergefahrenen Betriebssystem wird weiterhin mit dem Status ACTIVE ausgeführt und verursacht daher weiterhin Kosten.
Darüber hinaus sollten Benutzer ihre Desktops nicht manuell herunterfahren, da sie den Zugriff verlieren und ein Eingreifen des Desktopadministrators erfordern. Siehe Fehlermeldung nach dem Herunterfahren des Desktops.
Verfügbarkeit
Secure Desktops ist in den folgenden Oracle Cloud Infrastructure-Regionen verfügbar:
Handelsregionen
Secure Desktops ist in den folgenden kommerziellen Oracle Cloud Infrastructure-Regionen verfügbar:
| Regionsname | Regions-ID |
|---|---|
| Australia East (Sydney) | ap-sydney-1 |
| Australia Southeast (Melbourne) | ap-melbourne-1 |
| Brazil East (Sao Paulo) | sa-saopaulo-1 |
| Brazil Southeast (Vinhedo) | sa-vinhedo-1 |
| Canada Southeast (Montreal) | ca-montreal-1 |
| Canada Southeast (Toronto) | ca-toronto-1 |
| Chile Central (Santiago) | sa-santiago-1 |
| Chilenischer Westen (Valparaiso) | sa-valparaiso-1 |
| Columbia Central (Bogota) | sa-bogota-1 |
| France Central (Paris) | eu-paris-1 |
| France South (Marseille) | eu-marseille-1 |
| Germany Central (Frankfurt) | eu-frankfurt-1 |
| India South (Hyderabad) | ap-hyderabad-1 |
| India West (Mumbai) | ap-mumbai-1 |
| Indonesischer Norden (Batam) | ap-batam-1 |
| Israel Central (Jerusalem) | il-jerusalem-1 |
| Italien Nord (Turin) | eu-turin-1 |
| Italy Northwest (Mailand) | eu-milan-1 |
| Japan Central (Osaka) | ap-osaka-1
|
| Japan East (Tokio) | ap-tokyo-1 |
| Malaysia West (Kulai) | ap-kulai-1 |
| Malaysia West 2 (Kulai) | ap-kulai-2 |
| Mexico Central (Queretaro) | mx-queretaro-1 |
| Mexico Northeast (Monterrey) | mx-monterrey-1
|
| Netherlands Northwest (Amsterdam) | eu-amsterdam-1 |
| Saudi Arabia West (Dschidda) | me-jeddah-1 |
| Singapur (Singapur) | ap-singapore-1 |
| South Africa Central (Johannesburg) | af-johannesburg-1 |
| South Korea Central (Seoul) | ap-seoul-1 |
| South Korea North (Chuncheon) | ap-chuncheon-1 |
| Spain Central (Madrid) | eu-madrid-1 |
| Spain Central (Madrid 3) | eu-madrid-3 |
| Sweden Central (Stockholm) | eu-stockholm-1 |
| Switzerland North (Zürich) | eu-zurich-1 |
| UAE Central (Abu Dhabi) | me-abudhabi-1 |
| UAE East (Dubai) | me-dubai-1 |
| UK South (London) | uk-london-1 |
| UK West (Newport) | uk-cardiff-1 |
| US East (Ashburn) | us-ashburn-1 |
| US Midwest (Chicago) | us-chicago-1 |
| US West (Phoenix) | us-phoenix-1 |
| US West (San Jose) | us-sanjose-1 |
Eine vollständige Liste der kommerziellen Oracle Cloud Infrastructure-Regionen, einschließlich der zugehörigen Standorte, Regions-IDs, Regionsschlüssel und Availability-Domains, finden Sie unter Regionen und Availability-Domains.
Cloud-Regionen für die britische Regierung
Secure Desktops ist in den folgenden Oracle Cloud Infrastructure United Kingdom Government Cloud-Regionen verfügbar:
| Regionsname | Regions-ID |
|---|---|
| UK Gov South (London) | uk-gov-london-1 |
| UK Gov West (Newport) | uk-gov-cardiff-1 |
Weitere Informationen finden Sie unter Oracle Cloud Infrastructure Government Cloud.
EU Sovereign Cloud-Regionen
Secure Desktops ist in den folgenden Oracle Cloud Infrastructure EU Sovereign Cloud-Regionen verfügbar:
| Regionsname | Regions-ID |
|---|---|
| EU Sovereign Central (Frankfurt) | eu-frankfurt-2
|
| EU Sovereign South (Madrid) | eu-madrid-2
|
Weitere Informationen finden Sie unter EU Sovereign Cloud-Regionen.
Ressourcen-IDs
Die meisten Oracle Cloud Infrastructure-Ressourcentypen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu weiteren Möglichkeiten zur Identifizierung Ihrer Ressourcen finden Sie unter Ressourcen-IDs.
Autorisierung und Authentifizierung
Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM integriert werden.
Ein Administrator in Ihrer Organisation muss Gruppen, Compartments und Policys einrichten, die den Benutzerzugriff auf bestimmte Services, Ressourcen und Funktionen steuern. Die Policys kontrollieren beispielsweise, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen starten, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Erste Schritte mit Policys. Einzelheiten zum Schreiben von Policys für Secure Desktops finden Sie unter Secure Desktop-Policys.
Wenn Sie ein Desktopbenutzer sind, der die Oracle Cloud Infrastructure-Ressourcen verwenden soll, deren Eigentümer Ihr Unternehmen ist, bitten Sie den Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann bestätigen, welche Compartments Sie verwenden sollten.
Limits für Secure Desktops-Ressourcen
Für Secure Desktops gelten verschiedene Standardlimits.
- Maximale Desktoppools pro Mandant: 5
- Maximale Anzahl Desktops pro Pool: 240
- Minimale Desktops pro Pool: 10
Quotas für sichere Desktops
Secure Desktops-Administratoren können Quota-Policys festlegen, um Einschränkungen für die Anzahl der verwendeten Ressourcen durchzusetzen.
Informationen zum Verwalten von Quotas in Oracle Cloud Infrastructure finden Sie unter Compartment-Quotas.
Name der Familie: secure-desktops
| Ressourcenname | Geltungsbereich | Beschreibung |
|---|---|---|
| Desktop-Pool-Anzahl | Mandant | Anzahl Desktoppools |
| Desktops-pro-Pool-Anzahl | Desktoppool | Anzahl Desktops pro Pool |
Beispiel für eine Quota-Anweisung für sichere Desktops
Set secure-desktops quota desktop-pool-count to <value> in compartment <compartment_name>