Tsis ntev dhau los peb tau ua lwm qhov kev ntsuas ntawm kev ua raws li cov cai ntawm GOST R 57580 (tom qab no hu ua GOST yooj yim). Tus neeg siv khoom yog ib lub tuam txhab tsim cov kev them nyiaj hluav taws xob. Lub kaw lus tseem ceeb: ntau dua 3 lab cov neeg siv, ntau dua 200 txhiab kev hloov pauv txhua hnub. Lawv coj cov ntaub ntawv kev ruaj ntseg tiag tiag nyob ntawd.
Thaum lub sij hawm kev ntsuam xyuas, tus neeg siv tau tshaj tawm tias lub tuam txhab kev txhim kho, ntxiv rau cov tshuab virtual, npaj siv cov ntim khoom. Tab sis nrog qhov no, tus neeg siv khoom ntxiv, muaj ib qho teeb meem: hauv GOST tsis muaj ib lo lus hais txog tib Docker. Kuv yuav ua li cas? Yuav ntsuas kev ruaj ntseg ntawm cov thawv li cas?
Nws yog qhov tseeb, GOST tsuas yog sau txog hardware virtualization - hais txog yuav ua li cas tiv thaiv cov tshuab virtual, hypervisor, thiab server. Peb nug Central Bank kom qhia meej. Cov lus teb puzzled peb.
GOST thiab virtualization
Yuav pib nrog, cia peb nco qab tias GOST R 57580 yog tus qauv tshiab uas qhia txog "cov kev xav tau los ua kom cov ntaub ntawv kev ruaj ntseg ntawm cov koom haum nyiaj txiag" (FI). Cov FIs no suav nrog cov neeg ua haujlwm thiab cov neeg koom nrog kev them nyiaj, cov koom haum qiv nyiaj thiab tsis yog qiv nyiaj, chaw ua haujlwm thiab kev tshem tawm.
Txij Lub Ib Hlis 1, 2021, FIs yuav tsum tau ua . Peb, ITGLOBAL.COM, yog lub tuam txhab tshawb xyuas uas ua cov kev ntsuam xyuas zoo li no.
GOST muaj ib ntu tshwj xeeb rau kev tiv thaiv ib puag ncig virtualized - No. 7.8. Lo lus "virtualization" tsis tau teev nyob rau ntawd; tsis muaj kev faib rau hauv hardware thiab thawv virtualization. Ib tus kws tshaj lij IT yuav hais tias los ntawm qhov kev xav ntawm qhov kev pom qhov no tsis raug: lub tshuab virtual (VM) thiab lub thawv yog txawv ib puag ncig, nrog cov qauv kev sib txawv sib txawv. Los ntawm qhov pom ntawm qhov tsis zoo ntawm tus tswv tsev uas VM thiab Docker ntim tau xa mus, qhov no kuj yog qhov sib txawv loj.
Nws hloov tawm hais tias qhov kev ntsuam xyuas ntawm cov ntaub ntawv kev ruaj ntseg ntawm VMs thiab ntim yuav tsum sib txawv.
Peb cov lus nug rau Central Bank
Peb xa lawv mus rau Lub Tsev Haujlwm Saib Xyuas Kev Ruaj Ntseg ntawm Central Bank (peb nthuav qhia cov lus nug hauv daim ntawv luv luv).
- Yuav ua li cas xav txog Docker-hom ntim virtual thaum ntsuas GOST ua raws? Nws puas yog qhov kev ntsuam xyuas thev naus laus zis raws li ntu 7.8 ntawm GOST?
- Yuav ntsuas cov cuab yeej tswj lub thawv virtual li cas? Puas yog nws muaj peev xwm sib npaug rau cov server virtualization Cheebtsam thiab ntsuas lawv raws li tib ntu ntawm GOST?
- Kuv puas yuav tsum cais kev ntsuas kev ruaj ntseg ntawm cov ntaub ntawv hauv Docker ntim? Yog tias muaj, qhov kev tiv thaiv dab tsi yuav tsum tau txiav txim siab rau qhov no thaum lub sijhawm ntsuas?
- Yog tias kev ntim khoom sib npaug rau virtual infrastructure thiab raug soj ntsuam raws li ntu 7.8, GOST yuav tsum ua li cas rau kev siv cov ntaub ntawv tshwj xeeb kev ruaj ntseg cov cuab yeej siv?
Central Bank cov lus teb
Hauv qab no yog cov ntsiab lus excerpts.
"GOST R 57580.1-2017 tsim cov cai rau kev siv los ntawm kev siv cov kev ntsuas kev cuam tshuam nrog cov kev ntsuas hauv qab no ZI ntu 7.8 ntawm GOST R 57580.1-2017, uas, hauv kev xav ntawm Lub Tsev Haujlwm, tuaj yeem txuas ntxiv mus rau cov xwm txheej ntawm kev siv lub thawv virtualization technologies, suav nrog cov hauv qab no:
- kev siv cov kev ntsuas ZSV.1 - ZSV.11 rau kev teeb tsa kev txheeb xyuas, kev lees paub, kev tso cai (kev tswj xyuas) thaum siv cov txheej txheem nkag mus rau cov tshuab virtual thiab cov khoom siv virtualization server yuav txawv ntawm cov xwm txheej ntawm kev siv lub thawv virtualization technology. Ua raws li qhov no mus rau hauv tus account, txhawm rau siv ntau qhov kev ntsuas (piv txwv li, ZVS.6 thiab ZVS.7), peb ntseeg tias nws muaj peev xwm pom zoo tias cov tuam txhab nyiaj txiag tsim cov kev ntsuas nyiaj txiag uas yuav ua raws tib lub hom phiaj;
- Kev siv cov kev ntsuas ZSV.13 - ZSV.22 rau lub koom haum thiab kev tswj cov ntaub ntawv sib cuam tshuam ntawm cov tshuab virtual muab rau segmentation ntawm lub computer network ntawm lub koom haum nyiaj txiag kom paub qhov txawv ntawm cov ntaub ntawv xov xwm uas siv cov tshuab virtualization thiab koom nrog sib txawv kev ruaj ntseg circuits. Ua raws li qhov no mus rau hauv tus account, peb ntseeg tias nws yog ib qho tsim nyog los muab cov segmentation tsim nyog thaum siv lub thawv virtualization tshuab (ob qho tib si hauv kev sib raug zoo rau cov ntim khoom siv virtual thiab cuam tshuam rau cov tshuab virtualization siv nyob rau theem kev ua haujlwm);
- Kev siv cov kev ntsuas ZSV.26, ZSV.29 - ZSV.31 los npaj kev tiv thaiv cov duab ntawm lub tshuab virtual yuav tsum tau ua los ntawm kev sib piv kuj txhawm rau tiv thaiv cov duab yooj yim thiab tam sim no ntawm cov ntim virtual;
- Kev siv cov kev ntsuas ZVS.32 - ZVS.43 rau kev kaw cov ntaub ntawv kev nyab xeeb cov xwm txheej cuam tshuam txog kev nkag mus rau lub tshuab virtual thiab cov khoom siv virtualization server yuav tsum tau ua los ntawm kev sib piv kuj tseem cuam tshuam nrog cov ntsiab lus ntawm ib puag ncig virtualization uas siv lub thawv virtualization technology. "
Nws txhais li cas
Ob lub ntsiab lus xaus los ntawm cov lus teb ntawm Central Bank Information Security Department:
- kev ntsuas los tiv thaiv cov thawv tsis txawv ntawm kev ntsuas los tiv thaiv cov tshuab virtual;
- Nws ua raws los ntawm qhov no tias, nyob rau hauv cov ntsiab lus ntawm kev ruaj ntseg cov ntaub ntawv, Central Bank sib npaug ob hom virtualization - Docker ntim thiab VMs.
Cov lus teb tseem hais txog "kev ntsuas kev them nyiaj" uas yuav tsum tau siv los ua kom tsis txhob muaj kev hem thawj. Nws tsuas yog tsis paub meej tias cov "kev ntsuas nyiaj them rov qab" yog dab tsi thiab ntsuas lawv qhov txaus, ua tiav thiab ua haujlwm li cas.
Dab tsi yog qhov yuam kev ntawm Central Bank txoj haujlwm?
Yog tias koj siv cov lus pom zoo ntawm Central Bank thaum lub sij hawm ntsuam xyuas (thiab kev ntsuam xyuas tus kheej), koj yuav tsum tau daws ntau yam teeb meem kev txawj ntse thiab cov laj thawj.
- Txhua lub thawv ua tiav yuav tsum tau teeb tsa cov ntaub ntawv tiv thaiv software (IP) ntawm nws: tshuaj tiv thaiv kab mob, kev saib xyuas kev ncaj ncees, ua haujlwm nrog cov cav, DLP systems (Cov Ntaub Ntawv Tiv Thaiv), thiab lwm yam. Tag nrho cov no tuaj yeem ntsia tau rau ntawm VM yam tsis muaj teeb meem, tab sis nyob rau hauv cov ntaub ntawv ntawm lub thawv, kev txhim kho cov ntaub ntawv kev ruaj ntseg yog qhov tsis txaus ntseeg txav. Lub thawv muaj qhov tsawg kawg nkaus ntawm "cov khoom siv lub cev" uas xav tau rau kev pabcuam ua haujlwm. Txhim kho SZI nyob rau hauv nws contradict nws lub ntsiab lus.
- Cov duab ntim yuav tsum raug tiv thaiv raws li tib txoj cai; yuav ua li cas los siv qhov no kuj tsis meej.
- GOST yuav tsum txwv kev nkag mus rau server virtualization Cheebtsam, piv txwv li, mus rau hypervisor. Dab tsi yog suav tias yog cov khoom siv server hauv rooj plaub ntawm Docker? Qhov no puas tsis txhais hais tias txhua lub thawv yuav tsum tau khiav ntawm tus tswv tsev sib cais?
- Yog hais tias rau cov pa virtualization nws muaj peev xwm delimit VMs los ntawm kev ruaj ntseg contours thiab network segments, ces nyob rau hauv cov ntaub ntawv ntawm Docker ntim nyob rau hauv tib lub party, qhov no tsis yog li ntawd.
Hauv kev xyaum, nws zoo li txhua tus neeg soj ntsuam yuav ntsuas kev ruaj ntseg ntawm cov thawv hauv nws tus kheej, raws li nws txoj kev paub thiab kev paub dhau los. Zoo, lossis tsis ntsuas nws txhua, yog tias tsis muaj ib qho lossis lwm qhov.
Tsuas yog nyob rau hauv rooj plaub, peb yuav ntxiv tias txij Lub Ib Hlis 1, 2021, qhov qhab nia tsawg kawg yuav tsum tsis pub qis dua 0,7.
Los ntawm txoj kev, peb niaj hnub tshaj tawm cov lus teb thiab cov lus pom los ntawm cov neeg tswj hwm ntsig txog cov cai ntawm GOST 57580 thiab Central Bank Cov Cai hauv peb. .
Hais txog
Hauv peb lub tswv yim, cov koom haum nyiaj txiag tsuas muaj ob txoj hauv kev los daws qhov teeb meem.
1. Tsis txhob siv cov ntim khoom
Ib qho kev daws teeb meem rau cov neeg uas npaj yuav them taus siv tsuas yog kho vajtse virtualization thiab tib lub sij hawm ntshai ntawm kev ntaus nqi qis raws li GOST thiab nplua los ntawm Central Bank.
Ib qho ntxiv: Nws yooj yim dua ua raws li cov cai ntawm ntu 7.8 ntawm GOST.
Tshem tawm: Peb yuav tsum tso tseg cov cuab yeej tsim kho tshiab raws li lub thawv virtualization, tshwj xeeb yog Docker thiab Kubernetes.
2. Tsis kam ua raws li cov cai ntawm ntu 7.8 ntawm GOST
Tab sis tib lub sijhawm, siv cov kev coj ua zoo tshaj plaws hauv kev ua kom cov ntaub ntawv muaj kev ruaj ntseg thaum ua haujlwm nrog cov ntim khoom. Qhov no yog ib qho kev daws teeb meem rau cov neeg uas muaj nuj nqis rau cov thev naus laus zis tshiab thiab cov cib fim uas lawv muab. Los ntawm "kev coj ua zoo tshaj" peb txhais tau hais tias kev lag luam tau txais cov qauv thiab cov qauv rau kev ua kom muaj kev ruaj ntseg ntawm Docker ntim:
- kev ruaj ntseg ntawm tus tswv OS, kev teeb tsa kom raug txiav, txwv tsis pub cov ntaub ntawv sib pauv ntawm cov ntim khoom, thiab lwm yam;
- siv Docker Trust muaj nuj nqi los xyuas qhov tseeb ntawm cov duab thiab siv lub tshuab scanner built-in;
- Peb yuav tsum tsis txhob hnov qab txog kev ruaj ntseg ntawm kev nkag mus rau cov chaw taws teeb thiab cov qauv hauv network tag nrho: kev tawm tsam xws li ARP-spoofing thiab MAC-dej nyab tsis tau muab tso tseg.
Ib qho ntxiv: tsis muaj kev txwv kev siv lub thawv virtualization.
Tshem tawm: muaj qhov tshwm sim siab uas tus tswj hwm yuav rau txim rau qhov tsis ua raws li GOST cov cai.
xaus
Peb cov neeg siv khoom txiav txim siab tsis tso cov ntim khoom. Nyob rau tib lub sijhawm, nws yuav tsum rov xav txog qhov kev ua haujlwm thiab lub sijhawm ntawm kev hloov mus rau Docker (lawv tau siv sijhawm rau lub hlis). Tus neeg siv khoom nkag siab txog qhov txaus ntshai heev. Nws kuj nkag siab tias thaum qhov kev ntsuam xyuas tom ntej ntawm kev ua raws li GOST R 57580, ntau ntau yuav nyob ntawm tus neeg soj ntsuam.
Koj yuav ua li cas hauv qhov xwm txheej no?
Tau qhov twg los: www.hab.com