安全

所有权与控制

• DaDesktop 由 NobleProg Tech 编写，并完全在内部维护和开发——任何问题都由专门的安全运营、开发和 DevOps 人员团队处理。只有 NP Tech 员工才能访问底层 DaDesktop 系统。
• NobleProg 拥有访问、使用和修改所有源代码的权限。

冗余与故障恢复

1. 培训师和用户可以选择通过“远程副本”选项实时复制整个桌面。
2. 在进行实验时，可以启用桌面的自动快照。一旦发生崩溃，系统可以恢复上一个正常工作的版本。
3. 服务器维护在冗余数据中心内，如果某个数据中心发生故障，另一个数据中心仍可低延迟地提供服务。
4. DaDesktop 基础设施使用遍布全球的多个数据中心，并制定了全面的物理和 IT 安全策略。
5. DaDesktop 使用 QEMU/KVM 创建和运行虚拟机；QEMU/KVM 都是 Linux 操作系统的一部分。由于 QEMU 和 KVM 是 Linux OS 的内置组件，因此安全更新非常容易且快速部署，不用担心第三方依赖。QEMU/KVM 拥有出色的安全性和性能记录，胜过商业解决方案。

在 NobleProg，实施零信任策略

1. 我们仅允许已预先注册 IP 地址的 NP Tech 员工用户访问我们现有的 NobleProg 和 DaDesktop 系统。使用 IP tables 防火墙规则来阻止对 SSH 和其他端口的访问。
2. 每个系统都受到双因素身份验证和密码的保护，即仅获得密码的攻击者将无法访问系统，因为他们的 IP 没有被列入白名单，并且他们没有一次性密码。
3. 在 DaDesktop 课程中，每个桌面网络都与其他桌面和公共访问隔离。
4. NobleProg 员工都使用 MFA 系统登录 NobleProg 或 DaDesktop 系统；如果有员工离职，将立即撤销访问权限，以保护系统免受未授权访问。

Linux 加固

1. DaDesktop 服务器（节点）系统通过仅安装所需软件包来最小化，使用的是我们自制和运营的定制精简版 Ubuntu，以减少任何额外的复杂性和开销。这反过来意味着更少的安全漏洞，因为运行所需的软件包更少，因此任一时刻运行的服务也更少。每个 DaDesktop 服务器节点的基础安装通常只有 250MB。
2. 通过 ssh 访问“root”账户的功能已被禁用。
3. DaDesktop 基础设施使用最新版本的稳定 Ubuntu Linux 作为基础，并自动进行升级和修补，从而降低零日漏洞的风险。
4. 服务器会监控已知漏洞。
5. 未使用的软件包和文件将被删除。
6. NobleProg 可以访问项目中使用的所有源代码。如果发现漏洞但没有补丁可用，NobleProg 安全团队可以立即修补它。
7. 系统会自动更新（无人值守升级）。
8. 所有从我们服务器到暗网的连接都会被监控，并且可以自动阻止。

监控

1. NobleProg 监控其所有服务器，包括 DaDesktop 服务器，并对需要处理的任何问题创建警报。对警报进行跟进和修复。定期审查警报或问题，以确保我们彻底解决每个问题，避免再次发生。
2. 我们监控所有 DaDesktop 服务器以及培训师/学员机器的 CPU、内存和网络活动等。此外，所有 DaDesktop 节点和底层 DaDesktop 系统都会监控任何 CVE（常见漏洞和暴露），这些漏洞会在监控系统上标记以进行检查。通常，任何安全更新都会自动应用，但如果在此处发现任何异常，则会手动修补，和/或采取其他缓解措施。
3. 课程上的全新开始机器会自动录制，可用于在培训师准备课程时检查任何问题。可以选择录制课程期间培训师机器和培训室的情况。这在 UI 中完全可控，如果不需要可以关闭。
4. DaDesktop 操作系统模板通常每隔几周更新一次，并添加最新的安全更新。