
情報保護と信頼できるロードのためのソフトウェアおよびハードウェアツールは多数ありますが、ここでは、 CADシステムを統合するソリューションに統合されたAccord-AMDZモジュール(ハードウェアの信頼できるロードモジュール)について説明します 。 Chordモジュールは、リモートグラフィックステーションにインストールされ、オペレーティングシステムのロードをインターセプトします。 また、ユーザー認証は、ドメインに入る際の認証にも使用できるSHIPKAパーソナル暗号化保護ツール(暗号化、識別、署名、認証コード)を使用してPCoIP端末で実行されます。
ソリューションのサーバー部分のハードウェアコンポーネント
Accord-AMDZモジュールは 、企業のローカルネットワーク内のデータセンターにあるワークステーションにインストールされます。 グラフィックステーションのフォームファクターは異なる場合があります。


一方、1Uプラットフォームは、低コストで信頼性の高いローカルディスクサブシステムを備え、最大2枚のNVIDIA QuadroまたはTeslaカードをインストールできます。
1プロセッサソリューションとして、ラックマウントグラフィックステーションのより低予算のモデルが開発されました。これがDEPO Race C250S2Uです。


ケース冷却システムは、前面の2つの80mmファンと背面の1つの70mmファンによって実装されます。 より厳しい温度条件でワークステーションを操作する場合、ケースの背面に2つの40mm排気ファンを追加で取り付けることができます。
ディスクサブシステムは、ホットスワップの可能性のない4台のディスクで構成されています(前面に2つ、背面に2つ)。
電源には、水平に吹く80mmファンがあります。 120mmファンを搭載したPSUはこの場合に適していません。これは、ケース内のユニットの位置によるものです。
フロントパネルには取り外し可能なダストフィルターが装備されています。 光学ドライブとカードリーダーを取り付けるためのコンパートメントもあります。
SZIの構成

SHIPKAキーにはUSBインターフェースがあり、2つのタイプがあります。1つ目は信頼できるOSロード用で、2つ目はユーザーが使用し、2つ目は管理と構成に使用します。
動作原理
ワークステーションは、PCoIP端末を使用してリモートでオンになります。 OSをロードする前に、Accordが制御します。 この時点で、ホストカードがアクティブになり、ワークステーションと端末間の完全な通信が既に提供されます。 次の要求が画面に表示されます。

次に、SHIPKA識別子キーをPCoIPポータルのUSBポートに挿入する必要があります。
システムはキーを認証し、パスワードを要求します。

ユーザーキーが挿入されている場合、正しい認証で、オペレーティングシステムが起動します。 管理者キーを使用した場合、次のウィンドウが表示されます。

「管理」を選択すると、Accordモジュールの設定メニューが表示されます。

ここでは、個々のファイルとディレクトリ全体の両方の整合性の監視を設定できます。 システムは、保護されたオブジェクトのチェックサムを保存し、オペレーティングシステムを起動する前にチェックサムをチェックします。 ユーザーが作業中に誤ってまたは意図的に保護されたオブジェクトに変更を加えた場合、次回ワークステーションを起動すると、OSはロードされず、管理キーの助けを借りてのみ入ることができます。 したがって、熱心なユーザーはシステム管理者に電話することを余儀なくされ、干渉を隠すことはできません。
ウシコフ 、
テクニカルスペシャリストDEPOコンピューター