安全性

所有權與控制

• DaDesktop 由 NobleProg Tech 編寫，並完全由內部維護和開發 - 任何問題均由我們自己的安全運營、開發和 DevOps 專責團隊處理。只有 NP Tech 員工能存取底層的 DaDesktop 系統。
• NobleProg 擁有存取、使用和修改所有原始程式碼的權限。

冗餘與故障恢復

1. 講師和用戶可以選擇透過「遠端複本」選項即時複製整個桌面。
2. 進行實驗時，可以啟用桌面的自動快照。如果發生崩潰，系統可以還原至最後一個正常運作的版本。
3. 伺服器分布在冗餘的資料中心中，當某個資料中心發生故障時，另一個資料中心可以低延遲地供使用。
4. DaDesktop 基礎設施使用全球多個資料中心，並已制定全面的物理和 IT 安全政策。
5. DaDesktop 使用 QEMU/KVM 建立和執行虛擬機器；QEMU/KVM 都是 Linux 作業系統的一部分。由於 QEMU 和 KVM 是 Linux OS 內建組件，這使得安全更新變得非常容易且可以快速部署，無需擔心依賴第三方。QEMU/KVM 擁有卓越的安全性和效能紀錄，超越商業解決方案。

在 NobleProg，實施零信任政策

1. 我們僅允許已預先註冊 IP 位址的 NP Tech 員工使用者存取我們現有的 NobleProg 和 DaDesktop 系統。使用 IP tables 防火牆規則來阻擋對 SSH 及其他埠的存取。
2. 每個系統都受到雙因素認證和密碼的保護，也就是說，只取得密碼的攻擊者無法存取系統，因為他們的 IP 未列入白名單，且他們沒有一次性密碼 (OTP)。
3. 在 DaDesktop 課程中，每個桌面網路都與其他桌面和公共網路隔離。
4. NobleProg 所有員工都使用 MFA 系統登入 NobleProg 或 DaDesktop 系統；如有員工離職，存取權會立即被撤回，以保護我們的系統免於未經授權的存取。

Linux 強化

1. DaDesktop 伺服器（節點）系統經最小化處理，僅安裝我們自訂的精簡版 Ubuntu 所需套件，以減少不必要的複雜性與開銷。這也意味著安全漏洞更少，因為需要執行的套件較少，因此任何時候執行的服務也更少。每個 DaDesktop 伺服器節點的安裝大小通常僅為 250MB。
2. 透過 SSH 存取 'root' 帳號的功能已停用。
3. DaDesktop 基礎設施使用最新穩定版的 Ubuntu Linux 作為基礎，並會自動升級和修補，從而降低零日漏洞的風險。
4. 伺服器會監控已知的漏洞。
5. 未使用的套件和檔案會被移除。
6. NobleProg 可以存取專案中使用的所有原始程式碼。若發現漏洞但尚無修補程式，NobleProg 安全團隊可立即自行修補。
7. 系統會自動更新（無人值守升級）。
8. 從我們伺服器到暗網的所有連線都會受到監控，並可自動封鎖。

監控

1. NobleProg 監控其所有伺服器（包括 DaDesktop 伺服器），並針對任何需要處理的問題建立警報。警報會被追蹤並修正。我們會定期檢視警報或問題，以確保徹底解決每個問題，避免再次發生。
2. 我們監控所有 DaDesktop 伺服器以及講師／學員機器的 CPU、記憶體和網路活動等。此外，所有 DaDesktop 節點和底層 DaDesktop 系統都會監控是否存在任何 CVE（常見漏洞與暴露），這些 CVE 會在監控系統上標記出來以待檢查。通常安全更新會自動套用，但若自此處發現任何例外，則會手動修補，並／或採取其他緩解措施。
3. 課程中會自動對「全新開始」機器進行錄影，這些錄影可用於檢查講師備課時的任何問題。可選地，在課程期間對講師機器和訓練室進行錄影。這在 UI 中完全可控制，若不需要則可關閉。
4. DaDesktop 作業系統範本通常每兩週更新一次，並加入最新的安全更新。