![별도의 업무 및 개인 네트워킹 활동 [닫기]](https://linux55.com/image/222288/%EB%B3%84%EB%8F%84%EC%9D%98%20%EC%97%85%EB%AC%B4%20%EB%B0%8F%20%EA%B0%9C%EC%9D%B8%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9%20%ED%99%9C%EB%8F%99%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
나는 물었다여기에 문제가 있습니다답변이 없고 댓글이 하나 뿐이므로(그리고 내 답변도 있음) 잘못된 질문을 하고 있는 것일 수도 있습니다.
나는 업무용과 개인용으로 동일한 컴퓨터를 사용합니다. 두 사용자를 서로 다른 사용자로 유지하고 각각 샌드박스 브라우저를 사용하지만 네트워크 활동도 별도로 유지하고 싶습니다. 모든 사람이 동시에 VPN이 필요할 수도 있고 필요하지 않을 수도 있습니다. 사람들이 이를 수행하는 데 어떤 방법이 도움이 되었으며, 각 방법의 장단점은 무엇입니까?
내가 사용하는 접근 방식(다른 스레드에서 설명)은 서로 다른 사용자에 대해 별도의 네트워크 네임스페이스를 갖는 것입니다. 이것이 둘을 어느 정도 구분한다고 생각하지만 보안 관점에서는 사소한 일이고 설정하기가 약간 번거로울 수 있습니다.
나는 더 큰 격리를 달성하기 위해 Qubes를 사용하는 것을 고려했지만 Qubes에는 나에게 방해가 되는 몇 가지 제한 사항이 있습니다(예: GPU 패스스루가 없어 Zoom이 지연됩니다).
별도의 VM을 직접 실행하는 것을 고려했지만(예: Qubes를 사용하지 않음) 최종 결과는 약간 험난하고 훌륭한 사용자 경험이 아닙니다.
다른 아이디어가 있나요?
답변1
기본 아이디어는 다음과 같습니다.안 돼요하나의 장치에서 업무용과 개인용을 혼합하세요. 휴대폰이든 노트북이든 이러지 마세요. 많은 이유가 있습니다.
작업 장비에는 고용주가 시행하는 정책이 적용될 수 있습니다. 이러한 정책에는 데이터 침해 방지 정책 등이 포함될 수 있습니다. 이 정책에는 원격 삭제가 포함될 수 있습니다. 가상 머신을 사용하여 이러한 정책을 포함할 수 있습니다.
보안 사고가 발생하면 고용주가 노트북 검사를 요청할 수 있습니다. 이러한 경우 검사관이 work_uid가상 머신만 사용하거나 사용하도록 제한할 수 없으며 work전체 랩탑을 검사하게 됩니다. 어떤 형태의 분리, VM, Qube 또는 별도의 부팅 파티션도 이로부터 보호되지 않습니다.
Amazon이나 Microsoft와 같은 클라우드 서비스(DaaS, Desktop as a Service)를 사용하면 이러한 문제를 피할 수 있습니다.