独立した業務と個人のネットワーキング活動[閉じる]

独立した業務と個人のネットワーキング活動[閉じる]

私は尋ねたここに問題があります答えがなく、コメントが1つだけなので(そして私の答えもある)間違った質問をしているのかもしれません。

私は仕事用と個人用に同じコンピュータを使用しています。両方のユーザーを異なるユーザーとして維持し、それぞれサンドボックスブラウザを使用しますが、ネットワークアクティビティも別々に維持したいと思います。誰もが同時にVPNを必要とするかもしれませんし、必要ではないかもしれません。人々がこれを行うにはどのような方法が役に立ちましたか?各方法の長所と短所は何ですか?

私が使用するアプローチ(他のスレッドで説明)は、異なるユーザーに対して別々のネットワーク名前空間を持つことです。これは2つをある程度区別していると思いますが、セキュリティの観点からはマイナーなもので、設定が少し面倒です。

私はより大きな分離を達成するためにQubesを使用することを検討しましたが、Qubesには私に邪魔になるいくつかの制限があります(例:GPUパススルーがないため、Zoomが遅れる)。

別々のVMを直接実行することを検討しましたが(たとえば、Qubesを使用しない)、最終結果はやや難しく、優れたユーザーエクスペリエンスではありません。

別のアイデアがありますか?

答え1

基本的なアイデアは次のとおりです。いいえ1つのデバイスで仕事用と個人用を混ぜてください。携帯電話でもノートパソコンでもそうしないでください。多くの理由があります。

作業機器には、雇用主が実施する方針が適用される場合があります。これらのポリシーには、データ侵害防止ポリシーなどが含まれる場合があります。このポリシーにはリモート削除を含めることができます。仮想マシンを使用してこれらのポリシーを含めることができます。

セキュリティ事故が発生した場合、雇用主はラップトップの検査を依頼することができます。この場合、検査官はwork_uid仮想マシンのみを使用または使用するように制限することはできず、workラップトップ全体をスキャンします。どのような種類の分離、VM、Qube、または別々のブートパーティションもこれから保護されません。

AmazonやMicrosoftなどのクラウドサービス(DaaS、Desktop as a Service)を使用すると、この問題を回避できます。

関連情報