ProHoster > Pūnaewele > Nā Administration > Palekana ʻike kikowaena ʻikepili

Palekana ʻike kikowaena ʻikepili

Palekana ʻike kikowaena ʻikepili
ʻO kēia ke ʻano o ka nānā ʻana o ka kikowaena data NORD-2 aia ma Moscow

Ua heluhelu ʻoi aku ʻoe ma mua o hoʻokahi e pili ana i nā mea e hana ai e hōʻoia i ka palekana ʻike (IS). Hiki i kekahi loea IT hoʻohanohano iā ia iho ke inoa maʻalahi i nā lula palekana ʻike 5-10. Hāʻawi ʻo Cloud4Y e kamaʻilio e pili ana i ka palekana ʻike o nā kikowaena data.

I ka hōʻoia ʻana i ka palekana ʻike o kahi kikowaena data, ʻo nā mea "pale" nui loa:

  • nā kumuwaiwai ʻike (ʻikepili);
  • nā kaʻina o ka hōʻiliʻili ʻana, ka hana ʻana, ka mālama ʻana a me ka hoʻouna ʻana i ka ʻike;
  • nā mea hoʻohana pūnaewele a me nā limahana mālama;
  • ʻikepili ʻike, me nā lako lako polokalamu a me nā lako polokalamu no ka hoʻoili ʻana, ka hoʻouna ʻana a me ka hōʻike ʻana i ka ʻike, me nā ala hoʻololi ʻike, nā ʻōnaehana palekana ʻike a me nā wahi.

ʻO ke kuleana o ke kikowaena data e pili ana i ke ʻano o nā lawelawe i hāʻawi ʻia (IaaS/PaaS/SaaS). Pehea kona ʻano, e ʻike i ke kiʻi ma lalo nei:

Palekana ʻike kikowaena ʻikepili
ʻO ka laulā o ke kulekele palekana kikowaena data ma muli o ke kumu hoʻohālike o nā lawelawe i hāʻawi ʻia

ʻO ka hapa nui o ka hoʻomohala ʻana i kahi kulekele palekana ʻike ke kūkulu ʻana i kahi kumu hoʻoweliweli a me nā lawehala. He aha ka mea hiki ke lilo i mea hoʻoweliweli i kahi kikowaena data?

  1. Nā hanana pōʻino o ke ʻano kūlohelohe, hana kanaka a me ka nohona
  2. Nā mea hoʻoweliweli, nā mea hana hewa, etc.
  3. Ka hilinaʻi i nā mea hoʻolako, nā mea hoʻolako, nā hoa, nā mea kūʻai aku
  4. Nā hāʻule, hāʻule, luku, pōʻino i ka lako polokalamu a me ka lako
  5. Hoʻokō nā limahana kikowaena ʻikepili i nā mea hoʻoweliweli palekana me ka hoʻohana ʻana i nā kuleana a me nā mana i hāʻawi ʻia ma ke kānāwai (nā mea hōʻino palekana ʻike i loko)
  6. ʻO nā limahana kikowaena ʻikepili e hoʻokō nei i nā hoʻoweliweli palekana ʻike ma waho o nā kuleana a me nā mana i hāʻawi ʻia i ke kānāwai, a me nā hui ʻaʻole pili i nā limahana kikowaena data, akā e hoʻāʻo ana i ka ʻae ʻole a me nā hana ʻae ʻole (nā mea hōʻino palekana ʻike waho)
  7. ʻO ka hoʻokō ʻole i nā koi o nā luna hoʻomalu a me nā hoʻoponopono, nā kānāwai o kēia manawa

ʻO ka nānā ʻana i ka pilikia - ka ʻike ʻana i nā mea hoʻoweliweli a me ka loiloi ʻana i ka nui o nā hopena o kā lākou hoʻokō - e kōkua pono i ke koho pono ʻana i nā hana koʻikoʻi e pono e hoʻoponopono ʻia e nā loea palekana ʻike kikowaena, a hoʻolālā kālā no ke kūʻai ʻana i nā lako lako a me nā lako polokalamu.

ʻO ka hōʻoia ʻana i ka palekana he kaʻina hana mau e pili ana i nā pae o ka hoʻolālā, hoʻokō a me ka hana, ka nānā ʻana, ka nānā ʻana a me ka hoʻomaikaʻi ʻana i ka ʻōnaehana palekana ʻike. No ka hana ʻana i nā ʻōnaehana hoʻokele palekana ʻike, ka mea i kapa ʻia "pōʻaiapili Deming".

ʻO kahi ʻāpana koʻikoʻi o nā kulekele palekana ka hāʻawi ʻana i nā kuleana a me nā kuleana o nā limahana no kā lākou hoʻokō. Pono e nānā mau ʻia nā kulekele e noʻonoʻo i nā loli i ke kānāwai, nā hoʻoweliweli hou, a me nā pale e kū mai ana. A, ʻoiaʻiʻo, e kamaʻilio i nā koi palekana ʻike i nā limahana a hāʻawi i ka hoʻomaʻamaʻa.

Nā hana hoʻonohonoho

Ke kānalua nei kekahi poʻe akamai e pili ana i ka palekana "pepa", e noʻonoʻo ana i ka mea nui he mau mākaukau kūpono e pale aku i nā hoʻāʻo hacking. ʻO ka ʻike maoli i ka hōʻoia ʻana i ka palekana o ka ʻike ma nā panakō ke hōʻike nei i ka ʻokoʻa. Loaʻa paha i nā loea palekana ʻikepili ka ʻike maikaʻi loa i ka ʻike ʻana a me ka hoʻēmi ʻana i nā pilikia, akā inā ʻaʻole hahai nā limahana kikowaena data i kā lākou ʻōlelo aʻo, makehewa nā mea a pau.

ʻO ka palekana, ma keʻano he kānāwai,ʻaʻole ia e lawe i ke kālā, akā e hoʻemi wale i nā pilikia. No laila, manaʻo pinepine ʻia ʻo ia ma ke ʻano he mea hoʻopilikia a lua. A i ka wā e hoʻomaka ai ka huhū o ka poʻe loea palekana (me nā kuleana āpau e hana pēlā), ulu pinepine nā paio me nā limahana a me nā poʻo o nā keʻena hana.

ʻO ka loaʻa ʻana o nā kūlana ʻoihana a me nā koi hoʻoponopono e kōkua i ka poʻe ʻoihana palekana e pale i ko lākou mau kūlana ma ke kūkākūkā ʻana me ka hoʻokele, a ʻae ʻia nā kulekele palekana ʻike, nā lula a me nā hoʻoponopono e hiki ai i nā limahana ke hoʻokō i nā koi i kau ʻia ma laila, e hāʻawi ana i ke kumu no nā hoʻoholo pinepine ʻole.

Palekana hale

Ke hāʻawi kahi kikowaena ʻikepili i nā lawelawe me ka hoʻohana ʻana i ke kumu hoʻohālike colocation, e hōʻoia ana i ka palekana kino a me ka hoʻokele ʻana i nā lako o ka mea kūʻai aku e hele mai i mua. No kēia kumu, hoʻohana ʻia nā pā (nā ʻāpana paʻa o ke keʻena), aia ma lalo o ka nānā wikiō o ka mea kūʻai aku a i kaupalena ʻia ke komo ʻana i nā limahana kikowaena data.

Ma nā kikowaena kamepiula moku'āina me ka palekana kino, ʻaʻole i hewa nā mea i ka hopena o ke kenekulia i hala. Loaʻa ka mana komo, ka mana hiki i ka hale, ʻoiai me ka ʻole o nā kamepiula a me nā kiʻi wikiō, kahi ʻōnaehana kinai ahi - inā he ahi, ua hoʻokuʻu ʻia ka freon i loko o ka lumi mīkini.

I kēia mau lā, ʻoi aku ka maikaʻi o ka palekana kino. Ua lilo nā ʻōnaehana hoʻokele a me nā ʻōnaehana hoʻokele (ACS) i ka naʻauao, a ke hoʻolauna ʻia nei nā ʻano biometric no ka hoʻopaʻa ʻana.

Ua lilo nā ʻōnaehana hoʻopau ahi i mea palekana no nā limahana a me nā mea hana, i waena o ia mau mea hoʻonohonoho no ka pale ʻana, ka hoʻokaʻawale ʻana, ka hoʻoluʻu a me nā hopena hypoxic ma ka wahi ahi. Me nā ʻōnaehana pale ahi koi, hoʻohana pinepine nā kikowaena ʻikepili i kahi ʻōnaehana ʻike ahi mua.

No ka pale ʻana i nā kikowaena ʻikepili mai nā hoʻoweliweli o waho - ke ahi, nā pahū, ka hāʻule ʻana o nā hale kūkulu, ka wai kahe, nā kinoea corrosive - nā lumi palekana a me nā mea palekana i hoʻomaka e hoʻohana ʻia, kahi e pale ʻia ai nā lako kikowaena mai nā mea ʻino o waho.

ʻO ka loulou nāwaliwali ke kanaka

ʻO nā ʻōnaehana nānā wikiō "Smart", volumetric tracking sensors (acoustic, infrared, ultrasonic, microwave), ua hoʻemi nā ʻōnaehana hoʻokele i nā pilikia, akā ʻaʻole i hoʻoponopono i nā pilikia āpau. ʻAʻole kōkua kēia mau ala, no ka laʻana, i ka wā i "hoʻopili ʻia" nā poʻe i hoʻokomo pololei ʻia i loko o ka kikowaena data me nā mea hana kūpono. A, e like me ka hana pinepine ʻana, e lawe mai kahi snag pōʻino i nā pilikia nui.

Hiki ke hoʻopili ʻia ka hana o ke kikowaena ʻikepili e ka hoʻohana hewa ʻana i kāna mau kumuwaiwai e nā limahana, no ka laʻana, ka ʻeli ʻana i ke kānāwai. Hiki i nā ʻōnaehana hoʻokele waiwai kikowaena data (DCIM) ke kōkua i kēia mau hihia.

Pono nā limahana i ka palekana, no ka mea, ua kapa pinepine ʻia ka poʻe ʻo ka loulou pilikia loa i ka ʻōnaehana pale. Hoʻomaka pinepine ʻia nā hoʻouka kaua ʻana e ka poʻe lawehala ʻoihana me ka hoʻohana ʻana i nā ʻano hana ʻenekinia. Hoʻopau pinepine ʻia nā ʻōnaehana palekana loa ma hope o ke kaomi ʻana / hoʻoiho / hana ʻana i kekahi mea. Hiki ke hoʻemi ʻia ia mau pilikia e nā limahana hoʻomaʻamaʻa a hoʻokō i nā hana maikaʻi loa o ka honua ma ke kahua o ka palekana ʻike.

Ka pale ʻana i ka ʻenehana ʻenehana

ʻO nā mea hoʻoweliweli kuʻuna i ka hana ʻana o kahi kikowaena data he mau mana hemahema a me nā hemahema o nā ʻōnaehana hoʻomaha. Ua maʻa mua mākou i ia mau mea hoʻoweliweli a ua aʻo mākou e hana me lākou.

Ua lilo kekahi ʻano hou i ka hoʻolaha nui ʻana o nā mea "akamai" i pili i kahi pūnaewele: nā UPS i hoʻomalu ʻia, nā ʻōnaehana hoʻonaninani akamai a me nā ventilation, nā ʻano mea hoʻokele a me nā mea ʻike i pili i nā ʻōnaehana nānā. I ke kūkulu ʻana i kahi hoʻohālike hoʻoweliweli kikowaena data, pono ʻoe e poina e pili ana i ka hiki ke hoʻouka ʻia i ka ʻoihana ʻenehana (a, aia paha, ma ka pūnaewele IT pili o ke kikowaena data). ʻO ka hoʻopiʻi ʻana i ke kūlana ʻo ia ka hiki ke hoʻoneʻe ʻia kekahi o nā mea hana (e like me nā chillers) ma waho o ke kikowaena data, e ʻōlelo, ma luna o ka hale o kahi hale hoʻolimalima.

Ka pale ʻana i nā ala kamaʻilio

Inā hāʻawi ke kikowaena ʻikepili i nā lawelawe ʻaʻole wale e like me ke kumu hoʻohālike colocation, a laila pono ia e hana me ka pale ao. Wahi a Check Point, i ka makahiki i hala iho nei, ua ʻike ʻo 51% o nā hui honua i ka hoʻouka ʻana i kā lākou mau ʻano ao. Hoʻopau ka hoʻouka ʻana o DDoS i nā ʻoihana, koi nā virus encryption i uku pānaʻi, ʻo ka hoʻouka kaua ʻana i nā ʻōnaehana panakō e alakaʻi i ka ʻaihue kālā mai nā moʻolelo pili.

ʻO nā mea hoʻoweliweli o ka hoʻokomo ʻana i waho e hopohopo pū nei i nā loea palekana ʻike kikowaena data. ʻO ka mea kūpono loa no nā kikowaena ʻikepili i hoʻoili ʻia i nā hoʻouka ʻana i manaʻo ʻia e hoʻopau i ka hoʻolako ʻana i nā lawelawe, a me nā hoʻoweliweli o ka hacking, ʻaihue a hoʻololi paha i nā ʻikepili i loko o ka ʻōnaehana virtual a i ʻole nā ​​​​pūnaewele mālama.

No ka pale ʻana i ka ʻaoʻao o waho o ke kikowaena data, hoʻohana ʻia nā ʻōnaehana hou me nā hana no ka ʻike ʻana a me ka pale ʻana i nā code malicious, ka mana noi a me ka hiki ke hoʻokomo i ka ʻenehana palekana proactive Threat Intelligence. I kekahi mau hihia, hoʻonohonoho ʻia nā ʻōnaehana me ka hana IPS (intrusion prevention) me ka hoʻoponopono maʻalahi o ka pūlima i hoʻonohonoho ʻia i nā ʻāpana o ke kaiapuni i pale ʻia.

No ka pale ʻana i ka hoʻouka ʻana o DDoS, ʻo nā hui Lūkini, ma ke ʻano he kānāwai, e hoʻohana i nā lawelawe kūikawā o waho e hoʻohuli i nā kaʻa i nā nodes ʻē aʻe a kānana iā ia i ke ao. ʻOi aku ka maikaʻi o ka pale ʻana ma ka ʻaoʻao o ka mea hoʻohana ma mua o ka ʻaoʻao o ka mea kūʻai aku, a ke hana nei nā kikowaena data ma ke ʻano he kikowaena no ke kūʻai ʻana i nā lawelawe.

Hiki nō hoʻi ke hoʻouka kaua DDoS i loko o nā kikowaena ʻikepili: komo ka mea hoʻouka i nā kikowaena pale nāwaliwali o kahi hui e hoʻokipa ana i kāna mau lako me ka hoʻohana ʻana i kahi ʻano colocation, a mai laila e hoʻokō ai i ka hōʻole ʻana i ka hoʻouka kaua ʻana i nā mea kūʻai aku o kēia kikowaena data ma o ka pūnaewele kūloko. .

E noʻonoʻo i nā kaiapuni virtual

Pono e noʻonoʻo i nā kikoʻī o ka mea i pale ʻia - ka hoʻohana ʻana i nā mea hana virtualization, ka dynamics o nā hoʻololi i nā ʻōnaehana IT, ka pilina o nā lawelawe, ke hiki i ka hoʻouka kaua ʻana i kahi mea kūʻai aku ke hoʻoweliweli i ka palekana o nā hoalauna. No ka laʻana, ma ka hacking i ka frontend docker i ka wā e hana ana i kahi PaaS i hoʻokumu ʻia ma Kubernetes, hiki i ka mea hoʻouka ke loaʻa koke i ka ʻike ʻōlelo huna a me ke komo ʻana i ka ʻōnaehana orchestration.

ʻO nā huahana i hāʻawi ʻia ma lalo o ke ʻano lawelawe he kiʻekiʻe kiʻekiʻe o ka automation. I mea e hoʻopilikia ʻole ai i ka ʻoihana, pono e hoʻopili ʻia nā ana palekana ʻike i kahi ʻano liʻiliʻi o ka automation a me ka scaling horizontal. Pono e hōʻoia ʻia ka hoʻonui ʻana i nā pae āpau o ka palekana ʻike, me ka automation o ka mana komo a me ka hoʻololi ʻana i nā kī komo. ʻO kahi hana kūikawā ka hoʻonui ʻana i nā modula hana e nānā ana i ka hele ʻana o ka pūnaewele.

No ka laʻana, pono e hoʻokō ʻia ka kānana ʻana i ka ʻoihana pūnaewele ma ka noi, ka ʻupena a me nā pae kau i nā kikowaena data virtualized ma ke kiʻekiʻe o nā modules network hypervisor (no ka laʻana, VMware's Distributed Firewall) a i ʻole ma ka hana ʻana i nā kaulahao lawelawe (nā pā ahi virtual mai Palo Alto Networks) .

Inā loaʻa nā nāwaliwali ma ke kiʻekiʻe o ka virtualization o nā kumuwaiwai computing, ʻaʻole pono ka hoʻoikaika ʻana e hana i kahi ʻōnaehana palekana ʻike piha ma ka pae pae.

Nā pae o ka pale ʻike ma ke kikowaena ʻikepili

ʻO ke ala maʻamau i ka pale ʻana, ʻo ia ka hoʻohana ʻana i nā ʻōnaehana palekana ʻike lehulehu, me ka macro-segmentation ma ka pae firewall (ka hoʻokaʻawale ʻana i nā ʻāpana no nā wahi hana like ʻole o ka ʻoihana), ka micro-segmentation e pili ana i nā pā ahi virtual a i ʻole ka hoʻopaʻa inoa ʻana o nā hui. (nā hana a nā mea hoʻohana) i wehewehe ʻia e nā kulekele komo .

ʻO ka pae aʻe ka ʻike ʻana i nā anomalies i loko a ma waena o nā ʻāpana. Hoʻopili ʻia ka dynamics traffic, e hōʻike ana i ka hele ʻana o nā hana ʻino, e like me ka nānā ʻana i ka pūnaewele, ka hoʻāʻo ʻana i ka hoʻouka ʻana o DDoS, ka hoʻoiho ʻana i ka ʻikepili, no ka laʻana, ma ka ʻoki ʻana i nā faila waihona a me ka hoʻopuka ʻana iā lākou i nā manawa e ʻike ʻia i nā manawa lōʻihi. Nui ka nui o nā kaʻa e hele ana ma ke kikowaena ʻikepili, no laila e ʻike i nā anomalies, pono ʻoe e hoʻohana i nā algorithms hulina kiʻekiʻe, a me ka nānā ʻole ʻana i ka packet. He mea nui ia ʻaʻole ʻike wale ʻia nā hōʻailona o ka hana ʻino a me ka anomalous, akā ʻo ka hana ʻana o ka malware a i loko o nā kaʻa i hoʻopili ʻia me ka ʻole o ka decrypting, e like me ka mea i manaʻo ʻia ma Cisco solutions (Stealthwatch).

ʻO ka palena hope loa ka pale ʻana i nā mea hoʻopau o ka pūnaewele kūloko: nā kikowaena a me nā mīkini virtual, no ka laʻana, me ke kōkua o nā ʻelele i hoʻokomo ʻia ma nā ʻaoʻao hope (mau mīkini virtual), nāna e nānā i nā hana I/O, holoi ʻia, kope a me nā hana pūnaewele. hoʻouna i ka ʻikepili i ke ao, kahi e hoʻokō ʻia ai nā helu e koi ana i ka mana helu nui. Ma laila, hana ʻia ka loiloi me ka hoʻohana ʻana i nā algorithm Big Data, kūkulu ʻia nā kumulāʻau mīkini mīkini a ʻike ʻia nā anomalies. ʻO Algorithms ke aʻo ponoʻī ma muli o ka nui o ka ʻikepili i hāʻawi ʻia e kahi pūnaewele puni honua o nā mea ʻike.

Hiki iā ʻoe ke hana me ka ʻole o ka hoʻokomo ʻana i nā mea hana. Pono nā mea hana palekana ʻike hou e ʻae ʻole a hoʻohui ʻia i nā ʻōnaehana hana ma ka pae hypervisor.
ʻO nā mea i helu ʻia e hōʻemi nui i nā pilikia palekana ʻike, akā ʻaʻole lawa paha kēia no nā kikowaena ʻikepili e hāʻawi ana i ka automation o nā kaʻina hana kiʻekiʻe, no ka laʻana, nā mea kanu nuklea.

Nā koi hoʻoponopono

Ma muli o ka ʻike e hoʻoponopono ʻia nei, pono e hoʻokō nā ʻōnaehana kikowaena ʻikepili kino a virtualized i nā koi palekana like ʻole i hoʻonohonoho ʻia ma nā kānāwai a me nā kūlana ʻoihana.

ʻO ia mau kānāwai e pili ana i ke kānāwai "On Personal Data" (152-FZ) a me ke kānāwai "On the Security of KII Facilities of the Russian Federation" (187-FZ), i hoʻomaka i kēia makahiki - ua lilo ke keʻena o ka loio i mea hoihoi. i ka holomua o kona hoʻokō. Ke hoʻomau nei nā hoʻopaʻapaʻa e pili ana inā pili nā kikowaena ʻikepili i nā kumuhana CII, akā ʻo ka mea nui paha, pono nā kikowaena ʻikepili e makemake ana e hoʻolako i nā lawelawe i nā kumuhana CII e hoʻokō i nā koi o ke kānāwai hou.

ʻAʻole ia e maʻalahi no nā kikowaena ʻikepili e mālama ana i nā ʻōnaehana ʻike aupuni. Wahi a ka Decree of the Government of the Russian Federation i hoʻopaʻa ʻia ma Mei 11.05.2017, 555 No. XNUMX, pono e hoʻoholo ʻia nā pilikia palekana ʻike ma mua o ka hoʻokomo ʻana i ka GIS i ka hana ʻoihana. A ʻo kahi kikowaena data e makemake ana e hoʻokipa i kahi GIS pono e hoʻokō mua i nā koi hoʻoponopono.

I nā makahiki he 30 i hala iho nei, ua hele mai nā ʻōnaehana palekana ʻikepili i kahi lōʻihi loa: mai nā ʻōnaehana pale kino maʻalahi a me nā ana hoʻonohonoho, ʻaʻole naʻe i nalowale ko lākou pili, i nā ʻōnaehana naʻauao paʻakikī, e hoʻohana nui ana i nā mea o ka naʻauao. Akā ʻaʻole i loli ke ʻano o ke ʻano. ʻAʻole e hoʻopakele nā ​​ʻenehana hou loa iā ʻoe me ka ʻole o ka hoʻonohonoho ʻana a me ka hoʻomaʻamaʻa ʻana i nā limahana, a ʻaʻole e hoʻopakele nā ​​pepa iā ʻoe me ka ʻole o nā polokalamu a me nā ʻenehana. ʻAʻole hiki ke hōʻoia ʻia ka palekana o ka ʻikepili i hoʻokahi manawa; he hana mau ia i kēlā me kēia lā e ʻike i nā hoʻoweliweli koʻikoʻi a hoʻoponopono piha i nā pilikia e kū mai ana.

He aha hou kāu e heluhelu ai ma ka blog? Cloud4Y

Hoʻonohonoho i luna ma GNU/Linux
ʻO nā Pentesters i ka mua o ka cybersecurity
ʻO ke ala o ka naʻauao hana mai kahi manaʻo maikaʻi loa i ka ʻoihana ʻepekema
4 mau ala e mālama ai i nā backup cloud
Moʻolelo mutt

Kau inoa i kā mākou Telegram-channel i ʻole ʻoe e poina i ka ʻatikala aʻe! ʻAʻole mākou e kākau ʻoi aku ma mua o ʻelua manawa i ka pule a ma ka ʻoihana wale nō. Hoʻomaopopo pū mākou iā ʻoe hiki iā ʻoe hoʻāʻo manuahi nā hāʻina kapua Cloud4Y.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka