Keamanan

Kepemilikan dan Kontrol

• DaDesktop ditulis oleh NobleProg Tech dan dikelola serta dikembangkan sepenuhnya secara internal - setiap masalah ditangani oleh tim spesialis kami yang terdiri dari Security Ops, Dev, dan staf DevOps. Hanya staf NP Tech yang memiliki akses ke sistem dasar DaDesktop.
• NobleProg memiliki akses dan hak untuk menggunakan dan memodifikasi semua kode sumber

Redundansi dan Pemulihan Kegagalan

1. Pelatih dan pengguna dapat memilih untuk mereplikasi seluruh desktop secara real-time melalui opsi 'remote replica'
2. Saat bereksperimen, snapshot otomatis dari desktop dapat diaktifkan. Jika terjadi crash, sistem dapat memulihkan versi kerja terakhir
3. Server dipelihara di pusat data yang berlebihan; jika terjadi kegagalan di satu pusat data, pusat data lainnya tersedia dengan jarak latensi rendah
4. Infrastruktur DaDesktop menggunakan sejumlah pusat data yang berlokasi di seluruh dunia, dengan kebijakan keamanan fisik dan TI yang komprehensif
5. DaDesktop menggunakan QEMU/KVM untuk membuat dan menjalankan mesin virtual; QEMU/KVM merupakan bagian dari sistem operasi Linux. Karena QEMU dan KVM adalah komponen bawaan dari OS Linux, pembaruan keamanan menjadi sangat mudah dan cepat diterapkan, tanpa perlu khawatir ketergantungan pihak ketiga. QEMU/KVM memiliki catatan keamanan dan kinerja yang sangat baik, mengungguli solusi komersial

Di NobleProg, diterapkan kebijakan zero-trust

1. Kami hanya mengizinkan staf NP Tech yang telah mendaftarkan alamat IP mereka sebelumnya untuk mengakses sistem NobleProg dan DaDesktop yang kami miliki. Aturan firewall IP tables digunakan untuk memblokir akses melalui SSH dan port lainnya.
2. Setiap sistem dilindungi dengan Otentikasi Dua Faktor dan kata sandi; artinya, penyerang yang hanya mendapatkan kata sandi tidak akan dapat mengakses sistem karena IP mereka tidak masuk daftar putih dan mereka tidak memiliki Kata Sandi Sekali Pakai
3. Pada kursus DaDesktop, setiap jaringan desktop diisolasi dari desktop lain dan akses publik
4. Semua karyawan NobleProg menggunakan sistem MFA untuk masuk ke sistem NobleProg atau DaDesktop; akses segera dicabut jika seorang anggota staf keluar, guna melindungi sistem kami dari akses yang tidak sah

Penguatan Linux

1. Sistem server DaDesktop (node) diminimalkan dengan hanya menginstal paket yang diperlukan, versi Ubuntu yang disesuaikan dan ramping yang kami buat dan operasikan untuk mengurangi kerumitan dan overhead tambahan. Ini berarti lebih sedikit celah keamanan karena lebih sedikit paket yang perlu berjalan, dan karenanya lebih sedikit layanan yang berjalan pada satu waktu. Basis terinstal biasanya hanya sebesar 250MB untuk setiap node server DaDesktop.
2. Akses ke akun 'root' dinonaktifkan di ssh
3. Infrastruktur DaDesktop menggunakan versi terbaru dari Ubuntu Linux yang stabil sebagai basis, dan secara otomatis ditingkatkan serta ditambal secara otomatis, sehingga mengurangi risiko kerentanan zero-day
4. Server dipantau untuk kerentanan yang diketahui
5. Paket dan file yang tidak digunakan dihapus
6. NobleProg memiliki akses ke semua kode sumber yang digunakan dalam proyek. Jika ditemukan kerentanan tetapi tambalan belum tersedia, tim keamanan NobleProg dapat menambalnya segera
7. Sistem diperbarui secara otomatis (pembaruan tanpa pengawasan)
8. Semua koneksi dari server kami ke dark web dipantau dan dapat diblokir secara otomatis

Pemantauan

1. NobleProg memantau semua servernya, termasuk server DaDesktop, dan peringatan dibuat untuk setiap masalah yang perlu ditangani. Peringatan ditindaklanjuti dan diperbaiki. Tinjauan terhadap peringatan atau masalah dilakukan secara berkala untuk memastikan kami sepenuhnya menangani setiap masalah agar tidak terulang kembali.
2. Kami memantau semua server DaDesktop dan mesin pelatih/peserta untuk aktivitas CPU, memori, dan jaringan, dan lain-lain. Selain itu, semua node DaDesktop dan sistem dasar DaDesktop dipantau untuk setiap CVE (Common Vulnerabilities and Exposures) yang memunculkan tanda pada sistem pemantauan untuk diperiksa. Biasanya pembaruan keamanan diterapkan secara otomatis, tetapi jika ada pengecualian yang terdeteksi di sini, ini ditambal secara manual, dan/atau langkah mitigasi lainnya dapat diambil
3. Rekaman secara otomatis diambil dari mesin Fresh Start pada kursus yang dapat digunakan untuk memeriksa masalah saat Pelatih menyiapkan kursus. Rekaman dapat dibuat secara opsional untuk mesin Pelatih dan Ruang Pelatihan selama kursus. Ini sepenuhnya dapat dikontrol melalui UI dan dapat dimatikan jika tidak diperlukan
4. Template Sistem Operasi DaDesktop diperbarui biasanya setiap beberapa minggu, dengan tambahan pembaruan keamanan terbaru.