使用全像攝影遠端處理保護連線概觀
如果您不熟悉全像攝影遠端處理,您可能會想要 閱讀我們的概觀。
注意
本指南專屬於執行 Windows Mixed Reality HoloLens 2 和 Windows 電腦上的全像攝影遠端處理。
此頁面提供全像攝影遠端的網路安全性概觀。 您會發現下列相關資訊:
- 全像攝影遠端處理內容的安全性,以及您可能需要它的原因
- 根據不同使用案例的建議量值
全像攝影遠端安全性
全像攝影遠端會透過網路交換資訊。 如果未備妥任何安全性措施,則相同網路上的敵人可能會危害通訊的完整性或存取機密資訊。
Windows 市集中的範例應用程式和全像攝影遠端播放程式已停用安全性。 這麼做可讓範例更容易瞭解。 它也可協助您更快速地開始使用開發。
針對現場測試或生產環境,強烈建議您在全像攝影遠端解決方案中啟用安全性。
在針對使用案例正確設定時,全像攝影遠端的安全性可提供下列保證:
- 真確性: 玩家和遠端應用程式都可以確保另一端是他們所宣告的物件
- 機密性: 沒有協力廠商可以讀取播放機與遠端應用程式之間交換的資訊
- 完整性: 玩家和遠端可以偵測其通訊的任何傳輸中變更
重要
若要能夠使用安全性功能,您必須使用Windows Mixed Reality或OpenXR API 來實作自訂播放機和自訂遠端應用程式。
注意
從使用OpenXR API的 2.4.0 版遠端應用程式開始,即可建立。 如需如何在 OpenXR 環境中建立安全連線的概觀,請參閱 這裡。
規劃安全性實作
當您在全像攝影遠端功能中啟用安全性時,遠端程式庫會自動啟用透過網路交換之所有資料的加密和完整性檢查。
不過,確保適當的驗證需要一些額外的工作。 您需要執行的確切動作取決於您的使用案例,而本節的其餘部分是關於找出必要步驟。
重要
本文只能提供一般指引。 如果您感到不確定,請考慮諮詢安全性專家,以提供專屬於使用案例的指引。
首先一些術語:描述網路連線時,將會使用 用戶端 和 伺服器 詞彙。 伺服器是接聽已知端點位址上連入連線的端,而用戶端則是連接到伺服器端點的連線。
注意
用戶端和伺服器角色不會系結至應用程式是做為玩家還是遠端。 雖然範例具有伺服器角色中的玩家,但如果角色更適合您的使用案例,則很容易反轉角色。
規劃伺服器對用戶端驗證
伺服器會使用數位憑證向用戶端證明其身分識別。 用戶端會在連線交握階段驗證服務器的憑證。 如果用戶端不信任伺服器,則會在此時結束連線。
用戶端如何驗證伺服器憑證,以及可以使用何種伺服器憑證,取決於您的使用案例。
使用案例 1: 伺服器主機名稱不是固定的,或者伺服器完全不是以主機名稱定址。
在此使用案例中, (或甚至可能) 發行伺服器主機名稱的憑證並不實用。 建議您改為驗證憑證的指紋。 就像人類指紋一樣,指紋會唯一識別憑證。
請務必將指紋與用戶端頻外通訊。 這表示,您無法透過用於遠端處理的相同網路連線來傳送它。 相反地,您可以手動將它輸入用戶端的組態,或讓用戶端掃描 QR 代碼。
使用案例 2: 伺服器可以透過穩定的主機名稱來連線。
在此使用案例中,伺服器具有特定的主機名稱,而且您知道此名稱不太可能變更。 接著,您可以使用發行給伺服器主機名稱的憑證。 信任會根據主機名稱和憑證的信任鏈結來建立。
如果您選擇此選項,用戶端必須事先知道伺服器的主機名稱和根憑證。
規劃用戶端對伺服器驗證
用戶端會使用自由格式權杖向伺服器進行驗證。 此權杖應再次包含的內容取決於您的使用案例:
使用案例 1: 您只需要驗證用戶端應用程式的身分識別。
在此使用案例中,共用秘密可能就已足夠。 此秘密必須很複雜,無法猜測。
良好的共用密碼是隨機 GUID,它會在伺服器和用戶端的組態中手動輸入。 例如,若要建立一個,您可以在 PowerShell 中使用 New-Guid 命令。
請確定此共用密碼永遠不會透過不安全的通道進行通訊。 遠端程式庫可確保共用密碼一律會經過加密傳送,且只會傳送給受信任的對等。
使用案例 2: 您也需要驗證用戶端應用程式使用者的身分識別。
共用密碼不足以涵蓋此使用案例。 相反地,您可以使用識別提供者所建立的權杖。 使用識別提供者的驗證工作流程看起來會像這樣:
- 用戶端會針對識別提供者授權,並要求權杖
- 識別提供者會產生權杖,並將其傳送至用戶端
- 用戶端會透過全像攝影遠端傳送將此權杖傳送至伺服器
- 伺服器會針對識別提供者驗證用戶端的權杖
識別提供者的其中一個範例是Microsoft 身分識別平臺。
如同先前的使用案例,請確定這些權杖不會透過不安全的通道傳送,否則不會公開。