Qhov no yog qhov chaw saib xyuas ntawm NORD-2 cov ntaub ntawv chaw nyob hauv Moscow zoo li
Koj tau nyeem ntau dua ib zaug txog kev ntsuas dab tsi los xyuas kom meej cov ntaub ntawv kev ruaj ntseg (IS). Txhua tus kws saib xyuas tus kheej IT tuaj yeem yooj yim npe 5-10 cov ntaub ntawv kev ruaj ntseg cov cai. Cloud4Y muab los tham txog kev ruaj ntseg cov ntaub ntawv ntawm cov chaw zov me nyuam.
Thaum ua kom ntseeg tau cov ntaub ntawv kev ruaj ntseg ntawm lub chaw khaws ntaub ntawv, cov khoom "tiv thaiv" tshaj plaws yog:
- cov ntaub ntawv (cov ntaub ntawv);
- cov txheej txheem ntawm kev sau, ua, khaws cia thiab xa cov ntaub ntawv;
- cov neeg siv khoom thiab cov neeg ua haujlwm tu;
- cov ntaub ntawv infrastructure, suav nrog cov cuab yeej kho vajtse thiab software rau kev ua, xa tawm thiab nthuav tawm cov ntaub ntawv, suav nrog kev sib pauv cov ntaub ntawv, cov ntaub ntawv kev ruaj ntseg thiab thaj chaw.
Cov ntaub ntawv hauv cheeb tsam ntawm lub luag haujlwm yog nyob ntawm tus qauv kev pabcuam (IaaS/PaaS/SaaS). Nws zoo li cas, saib daim duab hauv qab no:
Txoj cai ntawm cov ntaub ntawv chaw ruaj ntseg txoj cai nyob ntawm tus qauv ntawm cov kev pabcuam muab
Qhov tseem ceeb tshaj plaws ntawm kev tsim cov ntaub ntawv kev ruaj ntseg txoj cai yog tsim cov qauv ntawm kev hem thiab ua txhaum cai. Dab tsi tuaj yeem dhau los ua kev hem thawj rau lub chaw khaws ntaub ntawv?
- Cov xwm txheej tsis zoo ntawm ntuj tsim, tib neeg tsim thiab kev sib raug zoo
- Cov neeg phem, cov ntsiab lus txhaum cai, thiab lwm yam.
- Kev vam khom rau cov neeg muab khoom, cov chaw muab kev pabcuam, cov koom tes, cov neeg siv khoom
- Kev ua tsis tiav, kev ua tsis tiav, kev puas tsuaj, kev puas tsuaj rau software thiab kho vajtse
- Cov neeg ua haujlwm hauv chaw zov me nyuam siv cov ntaub ntawv kev nyab xeeb hem siv cov cai thiab lub hwj chim (cov ntaub ntawv kev ruaj ntseg sab hauv)
- Cov neeg ua hauj lwm hauv chaw zov me nyuam uas siv cov ntaub ntawv kev ruaj ntseg hem sab nraum cov cai thiab lub hwj chim, nrog rau cov koom haum tsis muaj feem xyuam nrog cov neeg ua hauj lwm hauv chaw zov me nyuam, tab sis sim nkag mus tsis tau ntawv tso cai thiab ua tsis tau tso cai (cov ntaub ntawv sab nraud kev ruaj ntseg ua txhaum cai)
- Tsis ua raws li cov kev cai ntawm kev saib xyuas thiab kev tswj xyuas, txoj cai tam sim no
Kev soj ntsuam kev pheej hmoo - txheeb xyuas qhov muaj peev xwm hem thiab ntsuas qhov ntsuas ntawm qhov tshwm sim ntawm lawv qhov kev siv - yuav pab kom raug xaiv cov haujlwm tseem ceeb uas cov kws paub txog kev ruaj ntseg cov ntaub ntawv yuav tsum daws, thiab npaj cov peev nyiaj rau kev yuav khoom kho vajtse thiab software.
Kev ruaj ntseg yog cov txheej txheem txuas ntxiv uas suav nrog cov theem ntawm kev npaj, kev siv thiab kev ua haujlwm, kev saib xyuas, kev tshuaj xyuas thiab kev txhim kho cov ntaub ntawv kev ruaj ntseg. Txhawm rau tsim cov ntaub ntawv kev tswj hwm kev ruaj ntseg, lub npe hu ua "".
Ib feem tseem ceeb ntawm cov cai tswj kev ruaj ntseg yog kev faib cov luag haujlwm thiab lub luag haujlwm ntawm cov neeg ua haujlwm rau lawv txoj kev siv. Cov cai yuav tsum raug tshuaj xyuas tas li txhawm rau cuam tshuam txog kev hloov pauv hauv txoj cai lij choj, kev hem thawj tshiab, thiab kev tiv thaiv tawm tshiab. Thiab, tau kawg, sib txuas lus cov ntaub ntawv kev ruaj ntseg rau cov neeg ua haujlwm thiab muab kev cob qhia.
Lub koom haum ntsuas
Qee cov kws tshaj lij tsis ntseeg txog "daim ntawv" kev ruaj ntseg, xav txog qhov tseem ceeb uas yuav tsum muaj kev txawj ntse los tiv thaiv kev sim nyiag. Kev paub tiag tiag hauv kev ua kom cov ntaub ntawv kev ruaj ntseg hauv tsev txhab nyiaj qhia qhov txawv. Cov kws paub txog kev ruaj ntseg cov ntaub ntawv yuav muaj kev paub zoo tshaj plaws hauv kev txheeb xyuas thiab txo cov kev pheej hmoo, tab sis yog tias cov neeg ua haujlwm hauv cov ntaub ntawv tsis ua raws li lawv cov lus qhia, txhua yam yuav tsis muaj txiaj ntsig.
Kev ruaj ntseg, raws li txoj cai, tsis nqa nyiaj, tab sis tsuas yog txo qis kev pheej hmoo. Yog li ntawd, nws yog feem ntau kho raws li ib yam dab tsi cuam tshuam thiab theem nrab. Thiab thaum cov kws tshaj lij kev ruaj ntseg pib npau taws (nrog txhua txoj cai ua li ntawd), kev tsis sib haum xeeb feem ntau tshwm sim nrog cov neeg ua haujlwm thiab cov thawj coj ntawm cov chaw ua haujlwm.
Lub xub ntiag ntawm cov qauv kev lag luam thiab cov kev cai tswj hwm pab cov kws tshaj lij kev ruaj ntseg tiv thaiv lawv txoj haujlwm hauv kev sib tham nrog kev tswj hwm, thiab kev pom zoo cov ntaub ntawv kev ruaj ntseg cov cai, cov cai thiab cov kev cai tso cai rau cov neeg ua haujlwm ua raws li cov cai tau teev tseg, muab lub hauv paus rau kev txiav txim siab tsis zoo.
Kev tiv thaiv thaj chaw
Thaum lub chaw muab ntaub ntawv muab kev pabcuam siv tus qauv colocation, ua kom muaj kev ruaj ntseg ntawm lub cev thiab kev nkag mus rau cov neeg siv khoom siv los ua ntej. Rau lub hom phiaj no, enclosures (fenced qhov chaw ntawm lub tsev) yog siv, uas yog nyob rau hauv video soj ntsuam ntawm tus neeg siv thiab cov kev nkag tau mus rau cov ntaub ntawv chaw neeg ua hauj lwm yog txwv.
Hauv lub xeev cov chaw hauv computer nrog kev ruaj ntseg ntawm lub cev, tej yam tsis zoo thaum kawg ntawm lub xyoo pua xeem. Muaj kev tswj hwm kev nkag mus, kev nkag mus rau hauv thaj chaw, txawm tias tsis muaj computers thiab video koob yees duab, lub tshuab tua hluav taws - thaum muaj hluav taws kub, freon tau cia li tso rau hauv chav tshuab.
Niaj hnub no, kev ruaj ntseg ntawm lub cev tau ua kom zoo dua qub. Kev tswj hwm thiab kev tswj xyuas (ACS) tau dhau los ua neeg ntse, thiab cov txheej txheem biometric ntawm kev txwv kev nkag tau raug qhia.
Cov hluav taws tua hluav taws tau dhau los ua kev nyab xeeb rau cov neeg ua haujlwm thiab cov cuab yeej siv, ntawm cov khoom siv rau inhibition, cais tawm, cua txias thiab hypoxic cuam tshuam rau thaj tsam hluav taws. Nrog rau qhov yuav tsum tau muaj kev tiv thaiv hluav taws, cov chaw khaws ntaub ntawv feem ntau siv qhov kev xav-hom hluav taws thaum ntxov.
Txhawm rau tiv thaiv cov chaw khaws ntaub ntawv los ntawm kev hem sab nraud - hluav taws kub, tawg, tawg ntawm lub tsev tsim, dej nyab, corrosive gases - chav ruaj ntseg thiab kev nyab xeeb tau pib siv, uas cov khoom siv server tiv thaiv yuav luag txhua yam kev puas tsuaj sab nraud.
Qhov txuas tsis muaj zog yog tus neeg
"Smart" video soj ntsuam systems, volumetric tracking sensors (acoustic, infrared, ultrasonic, microwave), kev tswj kev nkag tau txo qhov kev pheej hmoo, tab sis tsis tau daws txhua yam teeb meem. Cov txhais tau tias yuav tsis pab, piv txwv li, thaum cov neeg uas raug nkag mus rau hauv cov ntaub ntawv chaw nrog cov cuab yeej raug raug "hooked" rau ib yam dab tsi. Thiab, raws li feem ntau tshwm sim, ib qho xwm txheej snag yuav coj teeb meem ntau tshaj plaws.
Kev ua haujlwm ntawm cov ntaub ntawv chaw yuav raug cuam tshuam los ntawm kev siv tsis raug ntawm nws cov peev txheej los ntawm cov neeg ua haujlwm, piv txwv li, tsis raug cai mining. Data center infrastructure Management (DCIM) systems tuaj yeem pab tau rau cov xwm txheej no.
Cov neeg ua haujlwm tseem xav tau kev tiv thaiv, vim tib neeg feem ntau hu ua qhov txuas tsis zoo tshaj plaws hauv kev tiv thaiv. Lub hom phiaj kev tawm tsam los ntawm cov kws tshaj lij kev ua phem feem ntau pib nrog kev siv cov txheej txheem social engineering. Feem ntau cov kev ruaj ntseg systems tsoo los yog raug cuam tshuam tom qab ib tug neeg clicked / downloaded / ua ib yam dab tsi. Cov kev pheej hmoo zoo li no tuaj yeem txo qis los ntawm kev cob qhia cov neeg ua haujlwm thiab siv cov kev coj ua zoo tshaj plaws thoob ntiaj teb hauv kev ruaj ntseg cov ntaub ntawv.
Kev tiv thaiv engineering infrastructure
Ib txwm muaj kev hem thawj rau kev ua haujlwm ntawm lub chaw khaws ntaub ntawv yog lub zog tsis ua haujlwm thiab tsis ua haujlwm ntawm cov tshuab cua txias. Peb twb dhau los ua neeg raug kev hem thawj thiab tau kawm los daws lawv.
Ib qho kev hloov tshiab tau dhau los ua qhov kev nthuav qhia dav dav ntawm "ntse" cov cuab yeej txuas nrog lub network: tswj UPSs, ntse cua txias thiab cua tshuab, ntau yam tswj thiab ntsuas kev sib txuas nrog kev soj ntsuam. Thaum tsim cov qauv kev hem thawj ntawm cov ntaub ntawv, koj yuav tsum tsis txhob hnov ββββqab txog qhov tshwm sim ntawm kev tawm tsam ntawm lub network infrastructure (thiab, tejzaum nws, nyob rau hauv lub koom haum IT network ntawm cov ntaub ntawv chaw). Qhov teeb meem nyuaj yog qhov tseeb tias qee cov khoom siv (piv txwv li, chillers) tuaj yeem txav mus rau sab nraud ntawm cov ntaub ntawv chaw, hais, mus rau lub ru tsev ntawm lub tsev xauj.
Kev tiv thaiv kev sib txuas lus
Yog tias cov ntaub ntawv chaw muab kev pabcuam tsis yog raws li tus qauv colocation, ces nws yuav tsum tau nrog kev tiv thaiv huab. Raws li Check Point, xyoo tas los ib leeg, 51% ntawm cov koom haum thoob ntiaj teb tau ntsib kev tawm tsam ntawm lawv cov huab cua. DDoS kev tawm tsam nres kev lag luam, cov kab mob encryption thov tus nqe txhiv, tsom kev tawm tsam ntawm cov tuam txhab nyiaj hauv tuam txhab ua rau tub sab nyiag nyiaj los ntawm cov neeg sau xov xwm.
Kev hem thawj ntawm kev tawm tsam sab nraud kuj txhawj xeeb cov ntaub ntawv chaw cov ntaub ntawv kev ruaj ntseg tshwj xeeb. Qhov tseem ceeb tshaj plaws rau cov chaw zov me nyuam yog faib tawm kev tawm tsam txhawm rau cuam tshuam cov kev pabcuam, nrog rau kev hem thawj ntawm kev nyiag nkas, tub sab nyiag lossis kev hloov kho cov ntaub ntawv muaj nyob hauv virtual infrastructure lossis chaw cia khoom.
Txhawm rau tiv thaiv sab nraud ntawm qhov chaw ntawm cov ntaub ntawv, cov tshuab niaj hnub siv nrog cov haujlwm rau kev txheeb xyuas thiab nruab nrab cov cai tsis zoo, kev tswj xyuas daim ntawv thov thiab kev muaj peev xwm los import Threat Intelligence proactive tiv thaiv technology. Qee qhov xwm txheej, cov tshuab nrog IPS (kev tiv thaiv kev nkag mus) kev ua haujlwm raug xa mus nrog kev hloov kho tsis siv neeg ntawm kos npe teeb tsa rau qhov tsis muaj kev tiv thaiv ib puag ncig.
Txhawm rau tiv thaiv DDoS tawm tsam, cov tuam txhab Lavxias, raws li txoj cai, siv cov kev pabcuam tshwj xeeb sab nraud uas hloov tsheb mus rau lwm qhov ntawm thiab lim nws hauv huab. Kev tiv thaiv ntawm tus neeg teb xov tooj muaj txiaj ntsig zoo dua li ntawm cov neeg siv khoom, thiab cov chaw khaws ntaub ntawv ua haujlwm ua tus neeg nruab nrab rau kev muag cov kev pabcuam.
Internal DDoS kev tawm tsam kuj tseem tuaj yeem ua tau nyob rau hauv cov ntaub ntawv chaw: tus neeg tawm tsam nkag mus rau cov tsis muaj zog tiv thaiv cov servers ntawm ib lub tuam txhab uas tuav nws cov cuab yeej siv tus qauv colocation, thiab los ntawm qhov ntawd ua rau muaj kev tsis lees paub ntawm kev pabcuam nres rau lwm tus neeg siv ntawm lub chaw cov ntaub ntawv no ntawm lub network sab hauv. .
Tsom ntsoov rau hauv ib puag ncig virtual
Nws yog ib qho tsim nyog yuav tsum coj mus rau hauv tus account qhov tshwj xeeb ntawm cov khoom tiv thaiv - kev siv cov cuab yeej virtualization, kev hloov pauv ntawm IT infrastructures, kev sib txuas ntawm cov kev pabcuam, thaum muaj kev vam meej ntawm ib tus neeg siv khoom tuaj yeem hem kev nyab xeeb ntawm cov neeg nyob ze. Piv txwv li, los ntawm kev nyiag lub frontend docker thaum ua haujlwm hauv Kubernetes-based PaaS, tus neeg tawm tsam tuaj yeem tau txais tag nrho cov ntaub ntawv lo lus zais tam sim ntawd thiab txawm nkag mus rau qhov system orchestration.
Cov khoom muab raws li cov qauv kev pabcuam muaj qib siab ntawm automation. Txhawm rau kom tsis txhob cuam tshuam rau kev lag luam, cov ntaub ntawv kev ruaj ntseg ntsuas yuav tsum tau siv rau qhov tsis muaj tsawg dua ntawm automation thiab kab rov tav scaling. Scaling yuav tsum tau ua kom ntseeg tau nyob rau hauv txhua theem ntawm kev ruaj ntseg cov ntaub ntawv, nrog rau automation ntawm kev nkag mus tswj thiab kev sib hloov ntawm cov yuam sij nkag. Ib txoj haujlwm tshwj xeeb yog qhov ntsuas ntawm cov haujlwm ua haujlwm uas kuaj xyuas cov tsheb khiav hauv lub network.
Piv txwv li, filtering network tsheb khiav ntawm daim ntawv thov, network thiab kev sib kho theem nyob rau hauv cov ntaub ntawv virtualized heev yuav tsum tau ua nyob rau theem ntawm hypervisor network modules (piv txwv li, VMware's Distributed Firewall) los yog los ntawm kev tsim cov kev pab cuam chains (virtual firewalls los ntawm Palo Alto Networks) .
Yog tias muaj qhov tsis muaj zog nyob rau theem ntawm virtualization ntawm cov khoom siv suav nrog, kev siv zog los tsim kom muaj kev ruaj ntseg cov ntaub ntawv nyob rau theem platform yuav tsis ua haujlwm.
Qib ntawm kev tiv thaiv cov ntaub ntawv nyob rau hauv cov ntaub ntawv chaw
Txoj hauv kev dav dav rau kev tiv thaiv yog kev siv kev sib koom ua ke, ntau theem kev ruaj ntseg cov ntaub ntawv, suav nrog macro-segmentation ntawm qib firewall (kev faib cov ntu rau ntau qhov chaw ua haujlwm ntawm kev lag luam), micro-segmentation raws li virtual firewalls lossis tagging tsheb ntawm pawg. (tus neeg siv lub luag haujlwm lossis kev pabcuam) txhais los ntawm cov cai nkag.
Cov theem tom ntej yog txheeb xyuas qhov tsis txaus ntseeg hauv thiab nruab nrab ntawm ntu. Kev khiav tsheb khiav tau raug tshuaj xyuas, uas yuav qhia tau tias muaj kev ua phem, xws li kev soj ntsuam hauv network, sim ntawm DDoS tawm tsam, rub tawm cov ntaub ntawv, piv txwv li, los ntawm slicing database files thiab outputting lawv nyob rau hauv lub sij hawm tshwm sim ntawm lub sij hawm ntev. Ntau cov tsheb khiav dhau los ntawm cov chaw khaws ntaub ntawv, yog li txhawm rau txheeb xyuas qhov tsis txaus ntseeg, koj yuav tsum siv cov txheej txheem tshawb nrhiav qib siab, thiab tsis muaj kev tshuaj xyuas pob ntawv. Nws yog ib qho tseem ceeb uas tsis yog tsuas yog cov cim qhia txog kev ua phem thiab kev ua tsis zoo raug lees paub, tab sis kuj tseem ua haujlwm ntawm malware txawm tias nyob hauv kev nkag mus tsis tau decrypting nws, raws li tau hais hauv Cisco cov kev daws teeb meem (Stealthwatch).
Qhov kawg frontier yog kev tiv thaiv cov cuab yeej kawg ntawm lub network hauv zos: cov servers thiab cov tshuab virtual, piv txwv li, nrog kev pab los ntawm cov neeg sawv cev tau teeb tsa ntawm cov khoom siv kawg (cov tshuab virtual), uas txheeb xyuas I / O kev ua haujlwm, tshem tawm, luam tawm thiab ua haujlwm hauv network, xa cov ntaub ntawv mus rau , qhov twg cov kev suav uas yuav tsum tau siv lub tshuab xam zauv loj. Nyob ntawd, kev tshuaj xyuas yog nqa tawm siv cov ntaub ntawv loj algorithms, tshuab logic ntoo raug tsim thiab txheeb xyuas qhov tsis txaus ntseeg. Algorithms yog kev kawm tus kheej raws li cov ntaub ntawv loj heev muab los ntawm lub ntiaj teb network ntawm sensors.
Koj tuaj yeem ua yam tsis muaj kev txhim kho cov neeg sawv cev. Cov cuab yeej kev ruaj ntseg niaj hnub no yuav tsum tsis muaj neeg sawv cev thiab koom ua ke rau hauv kev ua haujlwm ntawm qib hypervisor.
Cov ntawv teev npe ntsuas txo qis cov ntaub ntawv kev nyab xeeb kev nyab xeeb, tab sis qhov no yuav tsis txaus rau cov chaw zov me nyuam cov ntaub ntawv uas muab automation ntawm cov txheej txheem tsim muaj kev pheej hmoo siab, piv txwv li, nuclear fais fab nroj tsuag.
Kev cai lij choj
Raws li cov ntaub ntawv raug ua tiav, lub cev thiab virtualized data center infrastructures yuav tsum ua kom tau raws li kev ruaj ntseg sib txawv uas tau teev tseg hauv cov cai thiab cov qauv kev lag luam.
Cov kev cai lij choj no suav nrog txoj cai lij choj "Rau Cov Ntaub Ntawv Tus Kheej" (152-FZ) thiab txoj cai lij choj "Rau Kev Ruaj Ntseg ntawm KII Cov Tsev Kawm Ntawv ntawm Lavxias" (187-FZ), uas tau pib siv rau xyoo no - tus kws lij choj lub chaw ua haujlwm twb tau txaus siab. nyob rau hauv kev kawm ntawm nws cov kev siv. Kev tsis sib haum xeeb txog seb cov chaw zov me nyuam puas yog cov ntaub ntawv CII tseem tab tom ua, tab sis feem ntau, cov chaw zov me nyuam xav muab kev pabcuam rau CII cov ntsiab lus yuav tsum ua raws li cov cai ntawm txoj cai tshiab.
Nws yuav tsis yooj yim rau cov chaw khaws ntaub ntawv hosting tsoomfwv cov ntaub ntawv xov xwm. Raws li tsab cai lij choj ntawm tsoom fwv ntawm Lavxias teb sab Federation hnub tim 11.05.2017 lub Tsib Hlis 555 No. XNUMX, cov ntaub ntawv kev ruaj ntseg teeb meem yuav tsum tau daws ua ntej muab GIS rau kev lag luam. Thiab lub chaw khaws ntaub ntawv uas xav tuav GIS yuav tsum xub ua raws li cov cai tswj hwm.
Tshaj li 30 xyoo dhau los, cov ntaub ntawv chaw ruaj ntseg cov tshuab tau los ntev: los ntawm cov txheej txheem tiv thaiv lub cev yooj yim thiab cov koom haum ntsuas, uas, txawm li cas los xij, tsis tau poob lawv qhov cuam tshuam, mus rau cov tshuab ntse ntse, uas nce siv cov ntsiab lus ntawm kev txawj ntse. Tab sis lub ntsiab ntawm txoj kev mus kom ze tsis tau hloov. Cov thev naus laus zis niaj hnub no yuav tsis cawm koj yam tsis muaj kev ntsuas kev tswj hwm thiab kev cob qhia cov neeg ua haujlwm, thiab cov ntaub ntawv yuav tsis cawm koj yam tsis muaj software thiab kev daws teeb meem. Cov ntaub ntawv chaw ruaj ntseg tsis tuaj yeem ua kom ntseeg tau ib zaug thiab rau tag nrho; nws yog ib qho kev mob siab rau txhua hnub los txheeb xyuas qhov tseem ceeb ntawm kev hem thawj thiab kev daws teeb meem tag nrho.
Dab tsi ntxiv koj tuaj yeem nyeem ntawm blog?
β
β
β
β
β
Subscribe rau peb -channel yog li koj tsis nco cov lus tom ntej! Peb sau tsis pub ntau tshaj ob zaug hauv ib lub lim tiam thiab tsuas yog ua lag luam xwb. Peb kuj ceeb toom koj tias koj ua tau huab kev daws teeb meem Cloud4Y.
Tau qhov twg los: www.hab.com