ProHoster > Pūnaewele > Nā Administration > Pehea e hana ai i mau hoaaloha me GOST R 57580 a me ka virtualization pahu. ʻO ka pane a ka Central Bank (a me ko mākou mau manaʻo no kēia mea)

Pehea e hana ai i mau hoaaloha me GOST R 57580 a me ka virtualization pahu. ʻO ka pane a ka Central Bank (a me ko mākou mau manaʻo no kēia mea)

ʻAʻole i liʻuliʻu i hala aku nei ua hana mākou i kahi loiloi hou e pili ana i nā koi o GOST R 57580 (i kapa ʻia ʻo GOST wale nō). ʻO ka mea kūʻai aku he hui e hoʻomohala i kahi ʻōnaehana uku uila. He koʻikoʻi ka ʻōnaehana: ʻoi aku ma mua o 3 miliona mau mea hoʻohana, ʻoi aku ma mua o 200 tausani mau hana i kēlā me kēia lā. Manaʻo nui lākou i ka palekana ʻike ma laila.

I ka wā o ka loiloi loiloi, hoʻolaha ka mea kūʻai aku i ka ʻoihana hoʻomohala, me ka hoʻohui ʻana i nā mīkini virtual, e hoʻolālā e hoʻohana i nā ipu. Akā me kēia, hoʻohui ka mea kūʻai aku, hoʻokahi pilikia: ma GOST ʻaʻohe huaʻōlelo e pili ana i ka Docker like. He aha kaʻu e hana ai? Pehea e loiloi ai i ka palekana o nā ipu?

Pehea e hana ai i mau hoaaloha me GOST R 57580 a me ka virtualization pahu. ʻO ka pane a ka Central Bank (a me ko mākou mau manaʻo no kēia mea)

He ʻoiaʻiʻo, kākau wale ʻo GOST e pili ana i ka virtualization hardware - e pili ana i ka pale ʻana i nā mīkini virtual, kahi hypervisor, a me kahi kikowaena. Ua noi mākou i ka Central Bank no ka wehewehe. Pioloke mākou i ka pane.

GOST a me ka virtualization

No ka hoʻomaka ʻana, e hoʻomanaʻo mākou he maʻamau hou ʻo GOST R 57580 e kuhikuhi ana i nā "koi no ka hōʻoia ʻana i ka palekana ʻike o nā hui kālā" (FI). Loaʻa kēia mau FI i nā mea hoʻokele a me nā mea komo i nā ʻōnaehana uku, nā hui hōʻaiʻē a me nā hui ʻole, nā kikowaena hana a me ka hoʻomaʻemaʻe.

Mai Ianuali 1, 2021, pono nā FI e alakaʻi ka loiloi o ka hoʻokō ʻana i nā koi o ka GOST hou. ʻO mākou, ʻo ITGLOBAL.COM, he hui loiloi e hana ana i kēlā mau loiloi.

Loaʻa i ka GOST kahi ʻāpana i hoʻolaʻa ʻia no ka pale ʻana i nā kaiapuni virtualized - No. 7.8. ʻAʻole i kuhikuhi ʻia ka huaʻōlelo "virtualization" ma laila; ʻaʻohe māhele i ka ʻenehana a me ka virtualization ipu. ʻO kēlā me kēia loea IT e ʻōlelo ʻo ia mai kahi ʻike loea ʻaʻole pololei kēia: ʻo kahi mīkini virtual (VM) a me kahi pahu he mau ʻokoʻa like ʻole, me nā loina kaʻawale like ʻole. Mai ka manaʻo o ka nāwaliwali o ka mea hoʻokipa kahi i kau ʻia ai nā pahu VM a me Docker, he ʻokoʻa nui hoʻi kēia.

ʻIke ʻia he ʻokoʻa ka loiloi o ka palekana ʻike o nā VM a me nā ipu.

ʻO kā mākou mau nīnau i ka Central Bank

Hoʻouna mākou iā lākou i ke Keʻena Palekana ʻIke o ka Central Bank (hōʻike mākou i nā nīnau ma ke ʻano pōkole).

  1. Pehea e noʻonoʻo ai i nā pahu virtual ʻano Docker i ka nānā ʻana i ka hoʻokō GOST? Ua pololei anei ka loiloi ʻana i ka ʻenehana e like me ka pauku 7.8 o GOST?
  2. Pehea e loiloi ai i nā mea hana hoʻokele wai pahu virtual? Hiki paha ke hoʻohālikelike iā lākou i nā ʻāpana virtualization server a loiloi iā lākou e like me ka ʻāpana like o GOST?
  3. Pono wau e loiloi kaʻawale i ka palekana o ka ʻike i loko o nā pahu Docker? Inā pēlā, he aha nā palekana e noʻonoʻo ʻia no kēia i ka wā o ke kaʻina loiloi?
  4. Inā hoʻohālikelike ʻia ka containerization me ka ʻōnaehana virtual a loiloi ʻia e like me ka pauku 7.8, pehea e hoʻokō ʻia ai nā koi GOST no ka hoʻokō ʻana i nā mea hana palekana ʻike kūikawā?

ʻO ka pane a ka Bank Central

Aia ma lalo nā ʻāpana nui.

"Hoʻokumu ʻo GOST R 57580.1-2017 i nā koi no ka hoʻokō ʻana ma o ka hoʻohana ʻana i nā hana ʻenehana e pili ana i nā ana ZI subsection 7.8 o GOST R 57580.1-2017, i ka manaʻo o ka 'Oihana, hiki ke hoʻonui ʻia i nā hihia o ka hoʻohana ʻana i ka virtualization pahu. ʻenehana, e noʻonoʻo ana i kēia mau mea:

  • ka hoʻokō ʻana i nā ana ZSV.1 - ZSV.11 no ka hoʻonohonoho ʻana i ka ʻike, ka hōʻoia, ka ʻae ʻana (ka mana komo) i ka wā e hoʻokō ai i ke komo pono i nā mīkini virtual a me nā ʻāpana kikowaena virtualization hiki ke ʻokoʻa mai nā hihia o ka hoʻohana ʻana i ka ʻenehana virtualization ipu. I ka lawe ʻana i kēia, i mea e hoʻokō ai i kekahi mau ana (e laʻa, ZVS.6 a me ZVS.7), manaʻo mākou he hiki ke ʻōlelo aku i nā ʻoihana kālā e hoʻomohala i nā ana uku e alualu i nā pahuhopu like;
  • ka hoʻokōʻana i nā ana ZSV.13 - ZSV.22 no ka hoʻonohonohoʻana a me ka hoʻomaluʻana i ka pilina o kaʻike o nā mīkini uila e hoʻolako i ka māhele o ka pūnaewele kamepiula o kahi hui kālā e hoʻokaʻawale i waena o nā meaʻike e hoʻokō i kaʻenehana virtualization a pili i nā kaapuni palekana likeʻole. Ma ka noʻonoʻo ʻana i kēia, ke manaʻoʻiʻo nei mākou he mea pono e hoʻolako i ka ʻāpana kūpono i ka wā e hoʻohana ai i ka ʻenehana virtualization ipu (e pili ana i nā pahu virtual executable a e pili ana i nā ʻōnaehana virtualization i hoʻohana ʻia ma ka pae ʻōnaehana hana);
  • ʻO ka hoʻokō ʻana i nā ana ZSV.26, ZSV.29 - ZSV.31 e hoʻonohonoho i ka pale ʻana i nā kiʻi o nā mīkini virtual pono e hana ʻia e ka hoʻohālikelike ʻana i mea e pale ai i nā kiʻi kumu a me nā kiʻi o nā pahu virtual;
  • ʻO ka hoʻokō ʻana i nā ana ZVS.32 - ZVS.43 no ka hoʻopaʻa ʻana i nā hanana palekana ʻike e pili ana i ke komo ʻana i nā mīkini virtual a me nā ʻāpana virtualization server e hana ʻia e ka hoʻohālikelike e pili ana i nā mea o ke kaiapuni virtualization e hoʻokō nei i ka ʻenehana virtualization pahu.

He aha ka manaʻo

ʻElua mau hopena nui mai ka pane ʻana o ka Central Bank Information Security Department:

  • ʻAʻole ʻokoʻa nā ʻano hana e pale ai i nā ipu me nā mea e pale ai i nā mīkini virtual;
  • Ma muli o kēia, i ka pōʻaiapili o ka palekana ʻike, ua hoʻohālikelike ka Central Bank i ʻelua ʻano virtualization - nā pahu Docker a me nā VM.

Hōʻike pū ka pane i nā "hana uku" pono e hoʻopili ʻia e pale i nā hoʻoweliweli. ʻAʻole maopopo i ke ʻano o kēia mau "uku uku" a pehea e ana i ko lākou kūpono, piha a me ka pono.

He aha ka hewa i ke kūlana o ka Banako Central?

Inā hoʻohana ʻoe i nā ʻōlelo aʻoaʻo a ka Central Bank i ka wā o ka loiloi (a me ka loiloi ponoʻī), pono ʻoe e hoʻoponopono i kekahi mau pilikia ʻenehana a me ka loiloi.

  • Pono kēlā me kēia pahu hoʻokō e hoʻokomo i ka polokalamu palekana ʻike (IP) ma luna ona: antivirus, nānā pono, hana me nā lāʻau, nā ʻōnaehana DLP (Data Leak Prevention), a pēlā aku. Hiki ke hoʻokomo i kēia mau mea a pau ma kahi VM me ka ʻole o nā pilikia, akā i ka hihia o kahi pahu, ʻo ka hoʻokomo ʻana i ka palekana ʻike he neʻe lapuwale. Aia i loko o ka pahu ka liʻiliʻi o ka "kino kino" e pono ai no ka lawelawe ʻana. ʻO ka hoʻokomo ʻana i kahi SZI i loko e kūʻē i kona manaʻo.
  • Pono e pale ʻia nā kiʻi pahu e like me ke kumu like; ʻaʻole maopopo hoʻi pehea e hoʻokō ai.
  • Pono ka GOST e kaupalena i ke komo ʻana i nā ʻāpana virtualization server, ʻo ia hoʻi, i ka hypervisor. He aha ka mea i manaʻo ʻia he kikowaena kikowaena i ka hihia o Docker? ʻAʻole anei kēia manaʻo e holo kēlā me kēia pahu ma kahi hoʻokipa ʻokoʻa?
  • Inā no ka virtualization maʻamau hiki ke hoʻokaʻawale i nā VM e nā contours palekana a me nā ʻāpana pūnaewele, a laila i ka hihia o nā pahu Docker i loko o ka pūʻali hoʻokahi, ʻaʻole kēia ka hihia.

I ka hoʻomaʻamaʻa ʻana, ʻike paha kēlā me kēia loiloi i ka palekana o nā ipu i kona ʻano ponoʻī, ma muli o kona ʻike a me kona ʻike. ʻAe, a ʻaʻole e loiloi iki, inā ʻaʻohe mea a i ʻole kekahi.

I ka hihia wale nō, e hoʻohui mākou mai Ianuali 1, 2021, ʻaʻole pono ka haʻahaʻa haʻahaʻa ma lalo o 0,7.

Ma ke ala, hoʻouna pinepine mākou i nā pane a me nā manaʻo mai nā regulators e pili ana i nā koi o GOST 57580 a me Central Bank Regulations i kā mākou. Kaila Telegram.

He aha e hana

I ko mākou manaʻo, ʻelua wale nō koho o nā hui kālā no ka hoʻoponopono ʻana i ka pilikia.

1. Hōʻalo i ka hoʻokō ʻana i nā ipu

ʻO kahi hopena no ka poʻe i mākaukau e hoʻohana wale i ka virtualization hardware a ma ka manawa like e makaʻu i nā helu haʻahaʻa e like me GOST a me nā uku mai ka Central Bank.

He mea hou aku: ʻoi aku ka maʻalahi o ka hoʻokō ʻana i nā koi o ka paukū 7.8 o GOST.

Minu: Pono mākou e haʻalele i nā mea hana hoʻomohala hou e pili ana i ka virtualization pahu, ʻo ia hoʻi ʻo Docker a me Kubernetes.

2. Hōʻole e hoʻokō i nā koi o ka paukū 7.8 o GOST

Akā i ka manawa like, e hoʻohana i nā hana maikaʻi loa i ka hōʻoia ʻana i ka palekana ʻike i ka wā e hana ai me nā ipu. He hopena kēia no ka poʻe mahalo i nā ʻenehana hou a me nā manawa kūpono a lākou e hāʻawi ai. Ma nā "hana maikaʻi loa" ke ʻōlelo nei mākou i nā kūlana a me nā kūlana i ʻae ʻia e ka ʻoihana no ka hōʻoia ʻana i ka palekana o nā pahu Docker:

  • ka palekana o ka OS host, ka hoʻonohonoho pono ʻana i ka logging, ka pāpā ʻana i ka hoʻololi ʻana o ka ʻikepili ma waena o nā ipu, a pēlā aku;
  • e hoʻohana ana i ka hana Docker Trust e nānā i ka pono o nā kiʻi a me ka hoʻohana ʻana i ka scanner vulnerability i kūkulu ʻia;
  • ʻAʻole pono mākou e poina e pili ana i ka palekana o ke ala mamao a me ke ʻano o ka pūnaewele holoʻokoʻa: ʻaʻole i kāpae ʻia nā hoʻouka ʻana e like me ARP-spoofing a me MAC-flooding.

He mea hou aku: ʻaʻohe palena ʻenehana i ka hoʻohana ʻana i ka virtualization ipu.

Minu: aia ke kūlana kiʻekiʻe e hoʻopaʻi ka mea hoʻoponopono no ka hoʻokō ʻole ʻana i nā koi GOST.

hopena

Ua hoʻoholo kā mākou mea kūʻai aku ʻaʻole e hāʻawi i nā pahu. I ka manawa like, pono ʻo ia e noʻonoʻo hou i ke ʻano o ka hana a me ka manawa o ka hoʻololi ʻana iā Docker (ua mau lākou no ʻeono mahina). Hoʻomaopopo loa ka mea kūʻai i nā pilikia. Hoʻomaopopo pū ʻo ia i ka wā o ka loiloi hou e pili ana i ka GOST R 57580, e hilinaʻi nui ʻia i ka loiloi.

He aha kāu e hana ai ma kēia kūlana?

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka