Un ghjornu avemu ricevutu una dumanda di servizii cloud. Avemu delineatu in termini generali ciò chì ci saria dumandatu è rinviatu una lista di dumande per chjarificà i dettagli. Allora avemu analizatu e risposte è rializatu: u cliente vole mette e dati persunali di u sicondu livellu di sicurità in u nuvulu. Li rispundiamu: "Avete un secondu livellu di dati persunali, scusate, pudemu solu creà un nuvulu privatu". È ellu: "Sapete, ma in a cumpagnia X ponu postà tuttu per mè publicamente".
Foto di Steve Crisp, Reuters
Cose strane ! Avemu andatu à u situ web di a cumpagnia X, studiatu i so documenti di certificazione, scuzzulate i nostri capi è capitu: ci sò parechje dumande aperte in u piazzamentu di e dati persunali è deve esse trattatu bè. Hè ciò chì faremu in questu post.
Cumu tuttu deve travaglià
Prima, fighjemu quale criteri sò usati per classificà e dati persunali cum'è unu o un altru livellu di sicurità. Questu dipende da a categuria di dati, u numeru di sughjetti di sti dati chì l'operatore guarda è processa, è ancu u tipu di minacce attuali.
I tipi di minacce attuali sò definiti in datatu u 1 di nuvembre di u 2012 "In quantu à l'appruvazioni di i requisiti per a prutezzione di e dati persunali durante u so trattamentu in i sistemi d'infurmazione di dati persunali":
"E minacce di tipu 1 sò pertinenti à un sistema d'infurmazione se include minacce attuali legate à cù a prisenza di capacità non documentate (undeclared). in u software di sistemausatu in u sistema di infurmazione.
I minaccii di u 2u tipu sò pertinenti per un sistema d'infurmazione se per questu, cumpresu minacce attuali legate à cù a prisenza di capacità non documentate (undeclared). in u software di l'applicazioneusatu in u sistema di infurmazione.
I minacce di u 3rd tipu sò pertinenti per un sistema d'infurmazione se per questu minacce chì ùn sò micca ligati cù a prisenza di capacità non documentate (undeclared). in u software di sistema è applicazioneutilizatu in u sistema d'infurmazione ".
A cosa principal in queste definizioni hè a prisenza di capacità non documentate (undeclared). Per cunfirmà l'absenza di capacità software senza documentu (in u casu di u nuvulu, questu hè un hypervisor), a certificazione hè realizata da FSTEC di Russia. Se l'operatore PD accetta chì ùn ci hè micca tali capacità in u software, allora e minacce currispondenti sò irrilevanti. E minacce di i tipi 1 è 2 sò raramente cunsiderate pertinenti da l'operatori PD.
In più di determinà u livellu di sicurità PD, l'operatore deve ancu determinà e minacce attuali specifiche à u nuvulu publicu è, basatu annantu à u livellu identificatu di sicurità PD è e minacce attuali, determina e misure necessarie è i mezi di prutezzione contru à elli.
FSTEC elenca chjaramente tutte e principali minacce in (base di dati di minaccia). I fornitori di l'infrastruttura cloud è i valutatori utilizanu sta basa di dati in u so travagliu. Eccu esempi di minacce:
: "A minaccia hè a pussibilità di violà a sicurità di e dati di l'utilizatori di i prugrammi chì operanu in una macchina virtuale da un software maliziusu chì opera fora di a macchina virtuale". Questa minaccia hè dovuta à a presenza di vulnerabilità in u software di l'ipervisore, chì assicura chì u spaziu di l'indirizzu utilizatu per almacenà e dati di l'utilizatori per i prugrammi chì operanu in a macchina virtuale hè isolatu da l'accessu micca autorizatu da u software maliziusu chì opera fora di a macchina virtuale.
L'implementazione di sta minaccia hè pussibile, basta chì u codice di u prugramma maliziusu supere cù successu i limiti di a macchina virtuale, micca solu sfruttendu e vulnerabilità di l'ipervisore, ma ancu da un tali impattu da i livelli più bassi (in relazione à l'ipervisore). funziunamentu di u sistema ".
: "A minaccia si trova in a pussibilità di accessu micca autorizatu à l'infurmazione prutetta di un cunsumadore di serviziu di nuvola da un altru. Questa minaccia hè duvuta à u fattu chì, per via di a natura di e tecnulugia di nuvola, i cunsumatori di servizii di nuvola anu da sparte a stessa infrastruttura di nuvola. Questa minaccia pò esse realizata se l'errori sò fatti quandu si separanu l'elementi di l'infrastruttura di nuvola trà i cunsumatori di servizii di nuvola, è ancu quandu si isolanu e so risorse è si separanu e dati l'un l'altru ".
Pudete prutezzione di sti minacce solu cù l'aiutu di un ipervisore, postu chì hè quellu chì gestisce i risorse virtuali. Cusì, l'hypervisor deve esse cunsideratu cum'è un mezzu di prutezzione.
È in cunfurmità cù datatu u 18 di ferraghju 2013, l'ipervisore deve esse certificatu cum'è non-NDV à u nivellu 4, altrimenti l'usu di i dati persunali di u nivellu 1 è 2 cun ellu serà illegale ("Clàusula 12. ... Per assicurà i livelli 1 è 2 di sicurità di dati persunali, è ancu per assicurà u nivellu 3 di sicurità di dati persunali in i sistemi d'infurmazioni per i quali i minaccii di u tipu 2 sò classificati cum'è currenti, sò usati strumenti di sicurezza di l'infurmazioni, u software di quale hè statu pruvatu almenu secondu u livellu 4 di cuntrollu nantu à l'absenza di capacità micca dichjarate ").
Solu un hypervisor, sviluppatu in Russia, hà u livellu necessariu di certificazione, NDV-4. . Per dì, micca a suluzione più populari. Nuvole cummirciali, in regula, sò custruiti nantu à a basa di VMware vSphere, KVM, Microsoft Hyper-V. Nisunu di sti prudutti sò certificati NDV-4. Perchè? Hè prubabile chì l'ottenimentu di una tale certificazione per i fabricatori ùn hè micca ancu ghjustificatu economicamente.
È tuttu ciò chì ferma per noi per i dati persunali di u nivellu 1 è 2 in u nuvulu publicu hè Horizon BC. Triste ma vera.
Cumu tuttu (in u nostru parè) funziona veramente
À u primu sguardu, tuttu hè abbastanza strettu: queste minacce deve esse eliminate da cunfigurà currettamente i miccanismi di prutezzione standard di un hypervisor certificatu secondu NDV-4. Ma ci hè una lacuna. In cunfurmità cù FSTEC Order No. 21 ("Clausula 2 A sicurità di e dati persunali quandu sò trattati in u sistema di infurmazione di dati persunali (in seguitu, u sistema d'infurmazione) hè assicurata da l'operatore o da a persona chì tratta e dati persunali in nome di l'operatore in cunfurmità cù Federazione Russa"), i fornituri valutanu indipindentamente a rilevanza di e pussibuli minacce è sceglienu misure di prutezzione in cunseguenza. Dunque, s'ellu ùn accetta micca e minacce UBI.44 è UBI.101 cum'è currente, ùn ci sarà micca bisognu di utilizà un hypervisor certificatu secondu NDV-4, chì hè precisamente ciò chì deve furnisce a prutezzione contru à elli. E questu serà abbastanza per ottene un certificatu di cunfurmità di u nuvulu publicu cù i livelli 1 è 2 di a sicurità di dati persunali, chì Roskomnadzor serà cumplettamente cuntentu.
Di sicuru, in più di Roskomnadzor, FSTEC pò vene cun un'ispezione - è sta urganizazione hè assai più meticulosa in materia tecnica. Probabilmente serà interessata da perchè esattamente e minacce UBI.44 è UBI.101 eranu cunsiderate irrilevanti? Ma di solitu FSTEC intraprende una ispezione solu quandu riceve infurmazioni nantu à qualchì incidente significativu. In questu casu, u serviziu federale vene prima à l'operatore di dati persunali - vale à dì u cliente di servizii di nuvola. In u peghju casu, l'operatore riceve una piccula fine - per esempiu, per Twitter à u principiu di l'annu in un casu simile, era di 5000 XNUMX rubles. Allora FSTEC và più à u fornitore di servizii di nuvola. Chì pò esse privatu di una licenza per fallimentu di rispettu di i requisiti regulatori - è questi sò risichi completamente diversi, sia per u fornitore di nuvola sia per i so clienti. Ma, ripete, Per verificà FSTEC, di solitu bisognu di una ragione chjara. Allora i fornituri di nuvola sò disposti à piglià risichi. Finu à u primu incidente seriu.
Ci hè ancu un gruppu di fornituri "più rispunsevuli" chì crèdenu chì hè pussibule chjude tutte e minacce aghjunghjendu un add-on cum'è vGate à l'ipervisore. Ma in un ambiente virtuale distribuitu trà i clienti per certi minacce (per esempiu, u sopra UBI.101), un mecanismu di prutezzione efficace pò esse implementatu solu à u livellu di un ipervisore certificatu secondu NDV-4, postu chì qualsiasi sistemi add-on à e funzioni standard di l'ipervisore per a gestione di risorse (in particulare , RAM) ùn anu micca influenza.
Cumu travaglià
Avemu un segmentu di nuvola implementatu nantu à un hypervisor certificatu da FSTEC (ma senza certificazione per NDV-4). Stu segmentu hè certificatu, cusì i dati persunali ponu esse guardati in u nuvulu basatu annantu à questu 3 è 4 livelli di sicurità - i requisiti per a prutezzione contra e capacità micca dichjarate ùn anu micca bisognu à esse osservatu quì. Eccu, per via, hè l'architettura di u nostru segmentu di nuvola sicura:
Sistemi per i dati persunali 1 è 2 livelli di sicurità Implementemu solu nantu à l'equipaggiu dedicatu. Solu in questu casu, per esempiu, a minaccia di UBI.101 hè veramente micca pertinenti, postu chì i rack di u servitore chì ùn sò micca uniti da un ambiente virtuale ùn ponu influenzà l'altri ancu quandu si trovanu in u stessu centru di dati. Per tali casi, offremu un serviziu di affittu di l'equipaggiu dedicatu (hè ancu chjamatu Hardware cum'è serviziu).
Se ùn site micca sicuru chì u livellu di sicurità hè necessariu per u vostru sistema di dati persunali, avemu ancu aiutatu à classificà.
cunchiusioni
A nostra piccula ricerca di u mercatu hà dimustratu chì certi operatori di nuvola sò abbastanza disposti à risicà a sicurezza di i dati di i clienti è u so propiu futuru per riceve un ordine. Ma in queste materie aderemu à una pulitica diversa, chì avemu descrittu brevemente ghjustu sopra. Saremu felici di risponde à e vostre dumande in i cumenti.
Source: www.habr.com