安全性

所有權與控制權

• DaDesktop 由 NobleProg Tech 撰寫，完全由內部維護與開發——任何問題都由我們自己的安全營運、開發人員和 DevOps 專家團隊處理。只有 NP Tech 人員有權存取底層的 DaDesktop 系統。
• NobleProg 擁有存取權及使用和修改所有原始碼的權利。

冗餘與故障復原

1. 講師和使用者可以選擇透過「遠端複本」選項，即時複製整個桌面環境。
2. 進行實驗時，可以啟用桌面的自動快照。發生崩潰時，系統可以還原至上一個正常運作的版本。
3. 伺服器部署於冗餘資料中心內，若某個資料中心發生故障，其他資料中心仍可提供低延遲的存取。
4. DaDesktop 基礎架構使用分布於全球的多個資料中心，並實施全面的實體及 IT 安全政策。
5. DaDesktop 使用 QEMU/KVM 建立並執行虛擬機器；QEMU/KVM 均為 Linux 作業系統的一部分。由於 QEMU 和 KVM 是 Linux OS 的內建元件，安全更新的部署既簡單又快速，無需依賴第三方。QEMU/KVM 在安全性和效能方面均有卓越的紀錄，優於商業解決方案。

NobleProg 實行零信任政策

1. 我們僅允許已預先註冊 IP 位址的 NP Tech 人員存取現有的 NobleProg 和 DaDesktop 系統。我們使用 IP tables 防火牆規則來封鎖 SSH 和其他連接埠的存取。
2. 每個系統都受到雙重驗證 (Two Factor Authentication) 和密碼保護，也就是說，即使攻擊者取得密碼，由於其 IP 不在白名單內且沒有一次性密碼 (One Time Password)，仍無法存取系統。
3. 在 DaDesktop 課程中，每個桌面網路均與其他桌面及公開網路隔離。
4. NobleProg 的全體員工均使用 MFA 系統登入 NobleProg 或 DaDesktop 系統；若有員工離職，其存取權限會立即撤銷，以防未經授權的存取。

Linux 強化

1. DaDesktop 伺服器（節點）系統經最小化處理，僅安裝必要套件，為我們自行建置與運作的自訂精簡版 Ubuntu，以降低額外的複雜性與負擔。這也意味著安全漏洞更少，因為需要執行的套件更少，隨時運作的服務也更少。每個 DaDesktop 伺服器節點的安裝基礎通常僅有 250MB。
2. 透過 SSH 存取「root」帳號的功能已停用。
3. DaDesktop 基礎架構採用最新穩定版 Ubuntu Linux 為基礎，並自動升級與修補，以降低零時差漏洞的風險。
4. 伺服器會受到監控，以偵測已知的漏洞。
5. 未使用的套件和檔案會被移除。
6. NobleProg 擁有專案中使用到的所有原始碼。一旦發現漏洞但尚無修補程式可用時，NobleProg 的安全團隊可立即進行修補。
7. 系統會自動更新（unattended-upgrades）。
8. 所有從我們伺服器連往暗網 (dark-web) 的連線均受監控，並可自動阻擋。

監控

1. NobleProg 監控其所有伺服器，包括 DaDesktop 伺服器，並針對任何需要處理的問題產生警示。我們會跟進警示並加以修復，同時定期檢討警示或問題，以確保徹底解決每個問題，避免再次發生。
2. 我們監控所有 DaDesktop 伺服器以及講師／學員機器的 CPU、記憶體與網路活動等。此外，所有 DaDesktop 節點及底層 DaDesktop 系統均會監控是否有任何 CVE（通用漏洞披露）出現，並在監控系統中標記以供檢查。安全更新通常會自動套用，但若在此處發現任何例外狀況，則會手動修補，並／或採取其他緩解措施。
3. 課程中「全新起始」(Fresh Start) 機器的錄影會自動留存，可用於檢查講師備課時的任何問題。在課程進行期間，也可選擇錄製講師機器和訓練室的畫面。此功能可在使用者介面中完整控制，若不需要則可關閉。
4. DaDesktop 作業系統範本通常每兩週更新一次，並加入最新的安全性更新。