Wannan shine yadda cibiyar sa ido na cibiyar bayanai ta NORD-2 da ke birnin Moscow ta yi kama
Kun karanta fiye da sau ɗaya game da matakan da ake ɗauka don tabbatar da tsaro na bayanai (IS). Duk wani ƙwararren IT mai mutunta kansa zai iya suna cikin sauƙin suna dokokin tsaro na bayanai 5-10. Cloud4Y yana ba da damar yin magana game da tsaro na bayanai na cibiyoyin bayanai.
Lokacin tabbatar da tsaron bayanan cibiyar bayanai, abubuwan da aka fi “karewa” sune:
- albarkatun bayanai (bayanai);
- hanyoyin tattarawa, sarrafawa, adanawa da watsa bayanai;
- masu amfani da tsarin da ma'aikatan kulawa;
- abubuwan more rayuwa na bayanai, gami da hardware da kayan aikin software don sarrafawa, watsawa da nuna bayanai, gami da tashoshin musayar bayanai, tsarin tsaro na bayanai da wuraren zama.
Yankin cibiyar bayanai na alhakin ya dogara da samfurin ayyukan da aka bayar (IaaS/PaaS/SaaS). Yadda abin yake, duba hoton da ke ƙasa:
Matsakaicin manufofin tsaro na cibiyar bayanai dangane da tsarin ayyukan da aka bayar
Mafi mahimmancin ɓangaren haɓaka manufofin tsaro na bayanai shine gina samfurin barazana da masu cin zarafi. Me zai iya zama barazana ga cibiyar bayanai?
- Mummunan al'amuran da suka shafi dabi'a, na mutum da zamantakewa
- 'Yan ta'adda, masu aikata laifuka, da sauransu.
- Dogara ga masu kaya, masu samarwa, abokan tarayya, abokan ciniki
- Kasawa, gazawa, lalacewa, lalata software da hardware
- Ma'aikatan cibiyar bayanai suna aiwatar da barazanar tsaro na bayanai ta amfani da haƙƙoƙin da aka ba da izini da iko (masu cin zarafin bayanan cikin gida)
- Ma'aikatan cibiyar bayanai waɗanda ke aiwatar da barazanar tsaro na bayanai a waje da haƙƙoƙin da aka ba da izini bisa doka, da kuma ƙungiyoyin da ba su da alaƙa da ma'aikatan cibiyar bayanai, amma ƙoƙarin samun izini mara izini da ayyukan da ba su da izini (masu keta sirrin tsaro na waje)
- Rashin bin ka'idodin hukumomin kulawa da gudanarwa, dokokin yanzu
Binciken haɗari - gano yuwuwar barazanar da tantance ma'aunin sakamakon aiwatar da su - zai taimaka daidai zaɓi ayyukan fifiko waɗanda ƙwararrun tsaron bayanan cibiyar bayanai dole ne su warware, da tsara kasafin kuɗi don siyan kayan masarufi da software.
Tabbatar da tsaro tsari ne mai ci gaba wanda ya haɗa da matakan tsarawa, aiwatarwa da aiki, sa ido, bincike da inganta tsarin tsaro na bayanai. Don ƙirƙirar tsarin kula da tsaro na bayanai, abin da ake kira "".
Wani muhimmin sashi na manufofin tsaro shine rarraba ayyuka da nauyin da ke kan ma'aikata don aiwatar da su. Yakamata a ci gaba da bitar manufofin don nuna canje-canje a cikin dokoki, sabbin barazana, da matakan tsaro masu tasowa. Kuma, ba shakka, sadar da bukatun tsaro na bayanai ga ma'aikata da kuma ba da horo.
Matakan tsari
Wasu masana suna da shakku game da tsaro na "takarda", la'akari da babban abin da ya zama ƙwarewa mai amfani don tsayayya da ƙoƙarin hacking. Kwarewar gaske na tabbatar da tsaro na bayanai a bankuna na nuna akasin haka. Kwararrun tsaro na bayanai na iya samun ƙware mai kyau wajen ganowa da rage haɗari, amma idan ma'aikatan cibiyar bayanai ba su bi umarninsu ba, komai zai zama a banza.
Tsaro, a matsayin mai mulkin, ba ya kawo kudi, amma kawai yana rage haɗari. Saboda haka, sau da yawa ana bi da shi azaman wani abu mai tada hankali da na biyu. Kuma idan ƙwararrun jami’an tsaro suka fara fushi (tare da kowane haƙƙin yin haka), ana samun rikici da ma’aikata da shugabannin sassan gudanarwa.
Kasancewar ma'auni na masana'antu da ka'idodin ka'idoji yana taimaka wa masu sana'a na tsaro su kare matsayinsu a cikin tattaunawa tare da gudanarwa, da kuma amincewa da manufofin tsaro, ka'idoji da ka'idoji sun ba da damar ma'aikata su bi ka'idodin da aka tsara a can, suna ba da tushe ga sau da yawa yanke shawara mara kyau.
Kariyar wuri
Lokacin da cibiyar bayanai ke ba da sabis ta amfani da ƙirar launi, tabbatar da tsaro ta jiki da ikon samun damar kayan aikin abokin ciniki ya zo kan gaba. Don wannan dalili, ana amfani da shinge (ɓangarorin bango na zauren), waɗanda ke ƙarƙashin kulawar bidiyo na abokin ciniki kuma waɗanda ke da iyakacin damar shiga ma'aikatan cibiyar bayanai.
A cikin cibiyoyin kwamfuta na jihohi tare da tsaro ta jiki, abubuwa ba su da kyau a ƙarshen karni na karshe. Akwai iko mai shiga, ikon shiga cikin wuraren, har ma ba tare da kwamfutoci da kyamarori na bidiyo ba, tsarin kashe wuta - a yayin da wuta ta tashi, an saki freon ta atomatik cikin ɗakin injin.
A zamanin yau, an tabbatar da tsaro na jiki har ma da kyau. Tsarukan sarrafa dama da tsarin gudanarwa (ACS) sun zama masu hankali, kuma ana gabatar da hanyoyin hana damar shiga.
Tsarin kashe wuta ya zama mafi aminci ga ma'aikata da kayan aiki, daga cikinsu akwai shigarwa don hanawa, keɓewa, sanyaya da tasirin hypoxic akan yankin wuta. Tare da tsarin kariya na wuta na tilas, cibiyoyin bayanai sukan yi amfani da tsarin gano wuta na farko irin na buri.
Don kare cibiyoyin bayanai daga barazanar waje - gobara, fashewar abubuwa, rushewar gine-ginen gine-gine, ambaliya, iskar gas - dakunan tsaro da ɗakunan ajiya sun fara amfani da su, wanda kayan aikin uwar garken ke kare daga kusan dukkanin abubuwan da ke lalata waje.
Raunan mahaɗin shine mutum
Tsarin sa ido na bidiyo na "Smart", na'urori masu auna firikwensin sauti (acoustic, infrared, ultrasonic, microwave), tsarin kula da samun dama sun rage kasada, amma ba su warware duk matsalolin ba. Waɗannan hanyoyin ba za su taimaka ba, alal misali, lokacin da mutanen da aka shigar da su daidai a cikin cibiyar bayanai tare da ingantattun kayan aikin an “ƙulle” akan wani abu. Kuma, kamar yadda sau da yawa yakan faru, ɓarna mai haɗari zai kawo matsala mafi girma.
Ayyukan cibiyar bayanai na iya tasiri ta hanyar rashin amfani da albarkatunta ta hanyar ma'aikata, misali, hakar ma'adinai ba bisa ka'ida ba. Tsarukan sarrafa kayan aikin cibiyar bayanai (DCIM) na iya taimakawa a waɗannan lokuta.
Har ila yau, ma'aikata suna buƙatar kariya, tun da yawancin mutane ana kiran su mafi haɗari a cikin tsarin kariya. Hare-haren ƙwararrun ƙwararrun masu aikata laifuka galibi suna farawa ne da amfani da hanyoyin injiniyan zamantakewa. Sau da yawa mafi amintattun tsarin suna yin haɗari ko kuma sun lalace bayan wani ya danna/zazzagewa/yi wani abu. Ana iya rage irin waɗannan haɗarin ta hanyar horar da ma'aikatan da aiwatar da mafi kyawun ayyuka na duniya a fagen tsaro na bayanai.
Kariyar kayan aikin injiniya
Barazana na al'ada ga aiki na cibiyar bayanai shine gazawar wutar lantarki da gazawar tsarin sanyaya. Mun riga mun saba da irin wannan barazanar kuma mun koyi yadda za mu magance su.
Wani sabon al'ada ya zama gabatarwa mai yawa na kayan aiki na "smart" da aka haɗa zuwa cibiyar sadarwa: UPSs masu sarrafawa, tsarin kwantar da hankali da kuma iska mai hankali, daban-daban masu sarrafawa da na'urori masu auna firikwensin da aka haɗa da tsarin kulawa. Lokacin gina samfurin barazanar cibiyar bayanai, kada ku manta game da yuwuwar kai hari kan hanyar sadarwar ababen more rayuwa (kuma, mai yiwuwa, akan hanyar sadarwar IT mai alaƙa na cibiyar bayanai). Abin da ke dagula lamarin shine gaskiyar cewa ana iya motsa wasu kayan aiki (misali, chillers) zuwa wajen cibiyar bayanai, a ce, a kan rufin ginin haya.
Kariyar hanyoyin sadarwa
Idan cibiyar bayanai tana ba da sabis ba kawai bisa ga ƙirar launi ba, to dole ne ta magance kariyar girgije. A cewar Check Point, a bara kadai, 51% na kungiyoyi a duk duniya sun fuskanci hare-hare akan tsarin girgijensu. Hare-haren DDoS yana dakatar da kasuwanci, ƙwayoyin cuta na ɓoye suna buƙatar fansa, harin da aka yi niyya kan tsarin banki yana haifar da satar kuɗi daga asusun wakilai.
Barazanar kutse na waje kuma yana damun ƙwararrun tsaron bayanan cibiyar bayanai. Mafi dacewa ga cibiyoyin bayanai sune hare-hare da aka rarraba da nufin katse samar da ayyuka, da kuma barazanar hacking, sata ko gyara bayanan da ke ƙunshe a cikin kayan aiki na yau da kullun ko tsarin ajiya.
Don kare kewayon waje na cibiyar bayanai, ana amfani da tsarin zamani tare da ayyuka don ganowa da kawar da lambar ƙeta, sarrafa aikace-aikacen da ikon shigo da fasahar kariya ta Barazana. A wasu lokuta, ana tura tsarin tare da aikin IPS (kariyar kutse) tare da daidaitawa ta atomatik na sa hannun da aka saita zuwa ma'auni na yanayin kariya.
Don kare kai daga hare-haren DDoS, kamfanonin Rasha, a matsayin mai mulki, suna amfani da ayyuka na musamman na waje waɗanda ke karkatar da zirga-zirga zuwa wasu nodes da tace shi a cikin gajimare. Kariya a gefen mai aiki yana da tasiri sosai fiye da na abokin ciniki, kuma cibiyoyin bayanai suna aiki azaman masu shiga tsakani don siyar da sabis.
Har ila yau ana iya kaiwa hare-haren DDoS na cikin gida a cibiyoyin bayanai: maharin ya shiga rarraunan sabar sabar kamfani ɗaya wanda ke ɗaukar kayan aikinsa ta hanyar amfani da ƙirar launi, kuma daga can yana aiwatar da ƙin kai harin sabis akan sauran abokan cinikin wannan cibiyar ta hanyar hanyar sadarwa ta ciki. .
Mayar da hankali kan mahallin kama-da-wane
Wajibi ne a yi la'akari da ƙayyadaddun abubuwan da aka karewa - amfani da kayan aikin haɓakawa, haɓakar canje-canje a cikin ababen more rayuwa na IT, haɗin kai na sabis, lokacin da cin nasara kan abokin ciniki ɗaya na iya yin barazana ga tsaro na maƙwabta. Misali, ta hanyar shiga ba tare da izini ba docker na gaba yayin aiki a cikin tushen Kubernetes PaaS, maharin zai iya samun duk bayanan kalmar sirri nan da nan har ma da shiga tsarin ƙungiyar makaɗa.
Kayayyakin da aka bayar ƙarƙashin tsarin sabis ɗin suna da babban matakin sarrafa kansa. Don kar a tsoma baki tare da kasuwanci, dole ne a yi amfani da matakan tsaro na bayanai zuwa wani ƙaramin digiri na atomatik da sikelin kwance. Yakamata a tabbatar da sikeli a duk matakan tsaro na bayanai, gami da sarrafa sarrafa kai tsaye da juyawa na maɓallan shiga. Aiki na musamman shine ƙirƙira na'urori masu aiki waɗanda ke duba zirga-zirgar hanyar sadarwa.
Misali, tace zirga-zirgar hanyar sadarwa a aikace-aikacen, cibiyar sadarwa da matakan zaman a cikin cibiyoyin bayanai masu inganci ya kamata a yi su a matakin na'urorin cibiyar sadarwar hypervisor (misali, Firewall Rarraba VMware) ko ta hanyar ƙirƙirar sarƙoƙin sabis (tacewar wuta daga Palo Alto Networks) .
Idan akwai rauni a matakin haɓakar albarkatun ƙididdiga, ƙoƙarin ƙirƙirar tsarin tsaro na bayanai a matakin dandamali ba zai yi tasiri ba.
Matakan kariya na bayanai a cikin cibiyar bayanai
Babban tsarin kariya shine amfani da hadedde, tsarin tsaro na bayanai da yawa, gami da macro-segmentation a matakin Tacewar zaɓi (Rarraba sassan sassa daban-daban na kasuwanci), ƙananan yanki dangane da kama-da-wane ta wuta ko alamar zirga-zirgar ƙungiyoyi. (matsayin mai amfani ko sabis) da aka ayyana ta manufofin samun dama .
Mataki na gaba shine gano abubuwan da ba su da kyau a ciki da tsakanin sassa. Ana nazarin yanayin zirga-zirgar ababen hawa, wanda zai iya nuna kasancewar munanan ayyuka, kamar bincikar hanyar sadarwa, yunƙurin harin DDoS, zazzagewar bayanai, misali, ta hanyar yanke fayilolin bayanai da fitar da su a cikin zama masu bayyana lokaci-lokaci a cikin dogon lokaci. Yawan zirga-zirgar ababen hawa suna wucewa ta cibiyar bayanai, don haka don gano abubuwan da ba su da kyau, kuna buƙatar amfani da algorithms na ci gaba, kuma ba tare da tantance fakiti ba. Yana da mahimmanci cewa ba wai kawai ana gane alamun ƙeta da ayyukan ban mamaki ba, har ma da aikin malware ko da a cikin zirga-zirgar da aka ɓoye ba tare da ɓoye shi ba, kamar yadda aka gabatar a cikin Cisco Solutions (Stealthwatch).
Ƙarshe na ƙarshe shine kariyar na'urorin ƙarshen cibiyar sadarwar gida: sabobin da na'urori masu mahimmanci, alal misali, tare da taimakon wakilai da aka sanya a kan na'urori na ƙarshe (na'urori masu mahimmanci), waɗanda ke nazarin ayyukan I / O, gogewa, kwafi da ayyukan cibiyar sadarwa. aika bayanai zuwa , inda ake aiwatar da lissafin da ke buƙatar babban ikon sarrafa kwamfuta. A can, ana gudanar da bincike ta hanyar amfani da Big Data algorithms, an gina bishiyoyin dabaru na inji kuma an gano abubuwan da ba su da kyau. Algorithms koyo ne da kai bisa ɗimbin bayanai da cibiyar sadarwa ta firikwensin duniya ke bayarwa.
Kuna iya yin ba tare da shigar da wakilai ba. Dole ne kayan aikin tsaro na bayanan zamani su kasance marasa aiki kuma a haɗa su cikin tsarin aiki a matakin hypervisor.
Matakan da aka jera suna rage haɗarin tsaro na bayanai sosai, amma wannan na iya zama bai isa ga cibiyoyin bayanai waɗanda ke ba da aikin sarrafa manyan hanyoyin samar da haɗari ba, misali, tashoshin wutar lantarki.
Bukatun tsari
Dangane da bayanan da ake sarrafa, dole ne kayan aikin cibiyar bayanai na zahiri da na zahiri su cika buƙatun tsaro daban-daban waɗanda aka tsara a cikin dokoki da ƙa'idodin masana'antu.
Irin waɗannan dokoki sun haɗa da dokar "Akan Bayanan sirri" (152-FZ) da dokar "Akan Tsaro na KII Facilities na Tarayyar Rasha" (187-FZ), wanda ya fara aiki a wannan shekara - ofishin mai gabatar da kara ya riga ya zama mai sha'awar. a ci gaban aiwatar da shi. Takaddama game da ko cibiyoyin bayanai na cikin batutuwa na CII har yanzu suna ci gaba, amma mafi mahimmanci, cibiyoyin bayanan da ke son ba da sabis ga batutuwa na CII dole ne su bi ka'idodin sabuwar doka.
Ba zai kasance da sauƙi ga cibiyoyin bayanai masu karɓar tsarin bayanan gwamnati ba. Bisa ga Dokar Gwamnatin Tarayyar Rasha ta ranar Mayu 11.05.2017, 555 No. XNUMX, ya kamata a warware matsalolin tsaro na bayanai kafin a sanya GIS cikin kasuwanci. Kuma cibiyar bayanai da ke son karbar bakuncin GIS dole ne ta fara cika ka'idodin tsari.
A cikin shekaru 30 da suka gabata, tsarin tsaro na cibiyar bayanai sun yi nisa: daga tsarin kariya mai sauƙi na jiki da matakan ƙungiyoyi, waɗanda, duk da haka, ba su rasa mahimmancin su ba, zuwa tsarin tsarin fasaha mai rikitarwa, wanda ke ƙara amfani da abubuwa na fasaha na wucin gadi. Amma ainihin hanyar ba ta canza ba. Mafi yawan fasahar zamani ba za su cece ku ba tare da matakan ƙungiya da horar da ma'aikata ba, kuma takarda ba zai cece ku ba tare da software da mafita na fasaha ba. Ba za a iya tabbatar da tsaron cibiyar bayanai sau ɗaya kawai ba; ƙoƙari ne na yau da kullun don gano barazanar fifiko da warware matsalolin da suka kunno kai.
Me kuma za ku iya karantawa akan blog?
→
→
→
→
→
Kuyi subscribing din mu - tashar don kada ku rasa labari na gaba! Ba mu rubuta fiye da sau biyu a mako ba kuma akan kasuwanci kawai. Muna kuma tunatar da ku cewa za ku iya Cloud mafita Cloud4Y.
source: www.habr.com