"Prianto"

Droplet szerver és kliens konténer

2022.09.19

Tökéletes megoldás a régi alkalmazások biztonsági és megfelelőségi kérdéseire

For English please scroll down.

„Amíg nem romlott el, ne javítsd meg” – vallják az informatikai rendszerüket továbbra is hagyományos módon működtető cégek, hiszen elsőre az innováció költsége magasnak tűnhet, a megtérülés pedig nehezen kiszámítható. Ez esetben azonban jelentős kockázattal kell számolni, melyek mérséklése érdekében a Droplet végre innovatív középutas megoldást tesz elérhetővé, amellyel a régi alkalmazások is jelentősen csökkentett kockázattal működhetnek tovább, illetve az innováció felhőbarát és költséghatékony módon valósítható meg.

A Droplet Computing egy szoftveralapú konténermegoldás, mely az alkalmazásokat egy konténerekbe rendezett környezetbe telepítve működik. Ezt a konténerekbe zárt rendszert továbbítja az adott eszközre, legyen az Windows, Mac vagy Linux alapú. A beállítások után a konténer képes online vagy offline módon is futni, így egy félig összekapcsolt megoldást nyújt.

A Droplet Computing Containerben biztonságosan futó alkalmazások lehetővé teszik, hogy a konténer az adott eszköz mögöttes operációs rendszerétől, sőt, még a chipkészlettől függetlenül is megfelelően fusson, így az eszköz szabadon megválasztható. Még akkor is, ha az eszköz nem natív módon futtatja az adott alkalmazást. Ennél is fontosabb, hogy maga az eszköz semmilyen módon nem módosul, ahogyan a futtatni kívánt alkalmazások sem. Az alkalmazások változatlanok, tehát ugyanazok futhatnak, amelyeket bármely más eszközön is használnánk. Például a Microsoft Visio teljes Windows-verzióját futtathatjuk egy Mac számítógépen.

Mivel már ismert alkalmazásokról van szó, az összes elvárt jellemző és funkció ugyanúgy megtalálható bennük és megfelelően működnek. A dokumentumokat a szokásos módon lehet nyomtatni és menteni is, akár helyben, akár hálózaton keresztüli eléréssel, illetve akár felhőalapú tárolási és szinkronizálási megoldások segítségével is.

Biztonság
A korábbi alkalmazások hagyományos VM-környezetben történő futtatása összetett kezelést és tűzfalkiépítést igényel. Még így sem egyszerű 100%-os biztonságot megvalósítani. Fennáll a zero-day és más zsarolóprogram támadásokkal szembeni sebezhetőség, mivel ezek az alkalmazások rendelkeznek annak a gépnek az összes funkciójával és sérülékenységével, amelyen futnak. A Droplet konténerek sandbox alapon működnek és a NeverTrust™ modell szerinti felépítés a szükséges kimenő forgalmon kívül minden mást blokkol.

Megfelelőség
A szervezetekre gyakran nehezedik olyan nyomás, hogy frissítsék a rendszereiket, ez pedig a szoftvervásárlások terén kompromisszumokat jelenthet. A saját alkalmazások fejlesztése esetén fontos szempont a biztonságos telepítés lehetősége. A Droplet-alkalmazások nem függenek a natív operációs rendszertől, és úgy működnek, mintha natívan a fogadó operációs rendszeréhez tartoznának. A Droplet szoftverek segítenek az olyan szabályozási megfelelés elérésében is, mint például a Cyber Essentials Plus és a NIST.

Kompatibilitás és megbízhatóság
Az operációs rendszerek frissítésével megszakadhat a kapcsolat a régebbi szoftverekkel, ezért fennállhat a kísértés, hogy egy vállalat egy kritikus alkalmazás kedvéért egy már elavult EOL operációs rendszert tartson fenn. A biztonsági kockázatok mellett a régebbi rendszerek támogatásának hiánya időbe és pénzbe kerülhet, ha a mögöttes operációs rendszerrel probléma merül fel. A Droplet-alkalmazások konténerekben tárolják a szükséges könyvtárakat és a hozzájuk tartozó rendszerösszefüggéseket, miközben szükség esetén közvetlenül kapcsolódnak a felhasználó eszközéhez.

Ez azt jelenti, hogy egy MacBook Pro-n is könnyedén futtathat egy 32 bites Windows-alkalmazást.

Rugalmasság

  • A BYOD-ot nyugodtan és egyszerűen alkalmazhatja a szervezetben.
  • A régebbi alkalmazások ugyanolyan jól futtathatóak, mint a natív operációs rendszerre telepítve (vagy akár még jobban).
  • Mobilitás: Nincs szükség felhőkapcsolatra, mivel, ha az alkalmazás egyszer már telepítve lett egy adott eszközre, ugyanúgy fut, mint egy natív alkalmazás.
  • Egyszerűsített IT: Egyszeri script, és bárhol futtatható.

Mik az előnyök?

  • Hatékonyság:

A konténerek minden erőforrást felhasználnak, és minimalizálják a költségeket.

  • Javított biztonság és stabilitás:

A konténerek egymástól elkülönülnek. Még ha az egyik konténer biztonsága sérül is, vagy az alkalmazás összeomlik, az ugyanazon a gépen lévő többi konténer biztonságban marad.

  • Agilitás:

A konténerek gyorsan létrehozhatók és telepíthetők bármilyen operációs rendszerre/környezetre.

  • Gyorsabb alkalmazásindítás:

Mivel a konténerek nem támaszkodnak hypervisorra vagy virtuális operációs rendszerre az informatikai erőforrások eléréséhez, a start-up idő gyakorlatilag azonnali.

  • Könnyebb kezelés:

A konténeres tárolás számos olyan eszközt kínál, amely a platform részeként a konténerek kezelését, például a visszaállításokat és a frissítéseket egyszerűsíti.

  • Rugalmas:

A konténeres rendszer sokoldalú felhasználhatóságot kínál a virtuális vagy bare-metal környezetben való működéshez.

Költséghatékony

Más rendszerek a díjat alkalmazásonként számolják, amihez hozzájön az operációs rendszer licensze. A Droplet egyszerűsített licenszével – a hagyományos VDI-hez képest – legalább hat számjegyű összeget takaríthatunk meg az alkalmazások telepítésével.

A Droplettel még az állásidő is megspórolható, mivel a virtualizált konténeres rendszer nem függ az adott hardvertől.
Az infrastruktúrával – többek között a tárolással és a számítógéppel – szemben támasztott követelmények csökkenése meghosszabbíthatja a szerver-infrastruktúra élettartamát és értékét is.


Segíthetünk?

Ha kérdése van, vagy ajánlatot, demót szeretne IT biztonsági megoldásainkkal kapcsolatban, keressen minket, a Prianto-t telefonon vagy emailen! Örömmel várjuk megkeresését!
Amennyiben szeretné naprakészen tartani ismereteit az elérhető legújabb technológiák, megoldások terén, iratkozzon fel hírlevelünkre itt!

 

The perfect solution for legacy application security and compliance

Droplet server and client container

“If it ain't broke, don't fix it”, say companies that continue to operate their IT systems in a traditional way, as the cost of innovation can seem high at first and the return on investment is difficult to calculate. However, there are significant risks involved, and to mitigate these, Droplet is finally delivering an innovative middleware solution that can keep legacy applications running at significantly reduced risk and innovate in a cloud-friendly and cost-effective way.

Droplet Computing is a software-based container solution that deploys applications in a containerised environment. This containerised system is then delivered to the device, whether Windows, Mac or Linux based. Once configured, the container can run online or offline, providing a semi-connected solution.

Applications running securely in the Droplet Computing Container allow the container to run properly regardless of the underlying operating system or even chipset of the device, giving you the freedom to choose the device. Even if the device is not running the application natively. More importantly, the device itself is not modified in any way, nor are the applications it runs. The applications are unchanged, so they can run the same as they would on any other device. For example, you can run the full Windows version of Microsoft Visio on a Mac.

Because they are familiar applications, all the expected features and functionality are there, and they work properly. Documents can also be printed and saved in the usual way, either locally or over a network, or even using cloud storage and synchronisation solutions.

Security
Running legacy applications in a traditional VM environment requires complex management and firewalling. Even so, achieving 100% security is not easy. Vulnerability to zero-day and other ransomware attacks exists because these applications have all the features and vulnerabilities of the machine on which they are running. Droplet containers operate on a sandbox basis and the NeverTrust™ model architecture blocks all but the necessary outbound traffic.

Compliance
Organisations are often under pressure to upgrade their systems, and this can mean compromises in software purchases. When developing your own applications, the ability to install them securely is an important consideration. Droplet applications are not dependent on the native operating system and work as if they were native to the host operating system. Droplet software also helps achieve regulatory compliance such as Cyber Essentials Plus and NIST.

Compatibility and reliability
As operating systems are upgraded, they can become disconnected from older software, so there can be a temptation for a company to maintain an outdated EOL operating system for the sake of a mission-critical application. In addition to the security risks, not supporting older systems can cost time and money if there is a problem with the underlying operating system. Droplet applications store the necessary libraries and their associated system contexts in containers, while connecting directly to the user's device when needed.
This means you can easily run a 32-bit Windows application on a MacBook Pro.

Flexibility

  • BYOD gives you peace of mind and makes it easy to use across your organisation.
  • Legacy applications run just as well as (or better than) when installed on the native operating system.
  • Mobility: there is no need for cloud connectivity because, once an application is installed on a device, it runs just like a native application.
  • Simplified IT: One script, and it can run anywhere.

 What are the benefits?

  • Efficiency:

Containers use all resources and minimize costs.

  • Improved security and stability:

Containers are isolated from each other. Even if the security of one container is compromised or the application crashes, the other containers on the same machine remain secure.

  • Agility:

Containers can be quickly created and deployed to any operating system/environment.

  • Faster application startup:

Because containers do not rely on hypervisors or virtual operating systems to access IT resources, start-up time is virtually instantaneous.

  • Easier management:

Containerized storage offers several tools that simplify container management, such as rollbacks and upgrades, as part of the platform.

  • Flexible:

Containerization offers versatility in the use of virtual or bare-metal circuits

  • Cost-effective:

Some systems charge per application, with an additional operating system license. Droplet's simplified license saves at least six figures per application deployment compared to traditional VDI.

Droplet can even save on downtime because the virtualised containerised system is not dependent on specific hardware.
Reduced demands on infrastructure, including storage and compute can also extend the life and value of server infrastructure.

May we help?

If you have any questions or would like an offer or a demo about our IT security solutions, please contact Prianto by phone or email! We look forward to hearing from you!
If you want to be up to date with the latest technologies and solutions available, subscribe to our newsletter here!
 

Top