Prema ruskim zakonima, svaka tvrtka koja radi s osobnim podacima svojih korisnika u Rusiji postaje operater osobnih podataka, htjela ona to ili ne. To mu nameće brojne formalne i proceduralne obveze koje ne može ili ne želi svako poduzeće samostalno nositi.
Kao što praksa pokazuje, sasvim je ispravno da ne želi, jer je ovo područje znanja još uvijek toliko novo i neprovjereno u praksi da se poteškoće i pitanja javljaju čak i za profesionalce. Danas ćemo govoriti o tome kako smo implementirali projekt pohrane osobnih podataka za naše kupce i na koje smo neočite poteškoće naišli.
Kako smo pomogli u zaštiti podataka prema 152-FZ
Početkom 2019. godine kontaktirao nas je Smart-Service LLC, developer platforme za upravljanje uslugama i aplikacije za dijeljenje kontakata .
Prvo rješenje omogućuje vam automatizaciju procesa održavanja opreme u različitim područjima - od postavljanja aparata za kavu i klima uređaja u uredskim prostorijama do popravka plinskih turbina. Drugi je online dizajner za izradu elektroničkih posjetnica na temelju QR kodova.
Online posjetnica myQRcards.
Oba sustava pohranjuju i obrađuju korisničke podatke koji spadaju pod klasifikaciju "osobnih" u skladu s 152-FZ. U ovom slučaju, zakon nalaže niz ograničenja za sustave pohranjivanja takvih osobnih podataka kako bi se osigurala potrebna razina sigurnosti i eliminirao rizik od neovlaštenog pristupa u svrhu krađe ili zlouporabe.
Zakon se mora poštovati, ali Smart Service nije planirao u sebi razviti nadležnost za zaštitu osobnih podataka. Stoga su usluge i podaci koje dijele njihovi korisnici "preselili" u Linxdatacenter. “Smart-Service” je prenio poslužiteljski kapacitet radnog okruženja u zasebnu zaštićenu mrežnu zonu našeg podatkovnog centra, certificiranu u skladu sa zahtjevima navedenim u 152-FZ - takozvani “Secure Cloud”.
KAKO JE DIZAJNIRAN SIGURNI OBLAK?
Svaki informacijski sustav koji obrađuje osobne podatke mora ispunjavati tri osnovna zahtjeva:
- pristup poslužiteljima za pohranu i obradu podataka mora se izvršiti putem VPN kanala s enkripcijom u skladu s GOST-om;
- poslužitelji za pohranu i obradu podataka moraju biti stalno nadzirani antivirusnom zaštitom zbog ranjivosti;
- Sustav za pohranu mora biti smješten u izoliranim mrežama.
Kapacitete poslužitelja kupca postavljamo u odvojena područja koja ispunjavaju zahtjeve 152-FZ i pomažemo u dobivanju zaključka o usklađenosti.
Arhitektura sigurne virtualne infrastrukture za Smart Service LLC.
napredak rada
Prvo odobrenje za radove izvršeno je u lipnju 2019., što se može smatrati datumom početka projekta. Sav posao mora se obavljati u "živom" okruženju s tisućama zahtjeva dnevno. Naravno, bilo je potrebno završiti projekt bez prekida normalnog rada oba sustava.
Stoga je sastavljen i dogovoren jasan akcijski plan podijeljen u 4 faze:
- priprema,
- migracija,
- testiranje i ispitivanje u stvarnim uvjetima,
- omogućavanje sustava nadzora i ograničenja pristupa.
Kako bismo bili sigurni, uključili smo postupak oporavka od katastrofe (DRP). Prema početnom planu, radovi nisu oduzimali puno vremena i resursa i trebali su biti dovršeni u srpnju 2019. Svaka faza uključivala je na kraju potpuni test dostupnosti mreže i funkcionalnosti sustava.
Najteža faza u kojoj bi “nešto moglo poći po zlu” bila je migracija. U početku smo planirali provesti migraciju prijenosom cijelih virtualnih strojeva. To je bila najlogičnija opcija, jer nije zahtijevala uključivanje dodatnih resursa za rekonfiguraciju. Čini se da bi vMotion mogao biti jednostavniji.
Neočekivano
No, kako to obično biva na projektima u relativno novom području, dogodilo se nešto neočekivano.
Budući da svaki virtualni stroj zauzima 500 - 1 GB, kopiranje takvih volumena čak i unutar jednog podatkovnog centra trajalo je oko 000-3 sata po stroju. Kao rezultat toga, nismo ispunili dodijeljeni vremenski okvir. To se dogodilo zbog fizičkih ograničenja diskovnog podsustava prilikom prijenosa podataka u vCloud.
Greška u korištenoj vCloud verziji nije dopuštala organizaciju Storage vMotion za virtualni stroj s različitim vrstama diskova, pa su diskove morali promijeniti. Kao rezultat toga, bilo je moguće prenijeti virtualne strojeve, ali trajalo je dulje od planiranog.
Druga točka koju nismo osigurali su ograničenja premještanja klastera baze podataka (Failover Cluster MS SQLServer). Kao rezultat toga, bilo je potrebno prebaciti klaster na rad s jednim čvorom i ostaviti ga izvan zaštićene zone.
Važno je napomenuti: iz još uvijek nejasnog razloga, kao rezultat prijenosa virtualnih strojeva, klaster aplikacija se raspao i morao se ponovno sastaviti.
Kao rezultat prvog pokušaja dobili smo nezadovoljavajuće stanje sustava i bili smo prisiljeni ponovno krenuti s planiranjem i razvojem opcija.
Pokušaj br.2
Nakon rada na pogreškama, tim je shvatio da bi bilo ispravnije duplicirati infrastrukturu u zaštićenom području i kopirati samo podatkovne datoteke. Odlučeno je da se od korisnika ne zahtijeva dodatno plaćanje za dodatni kapacitet poslužitelja koji je morao biti raspoređen za dovršetak migracije.
Kao rezultat toga, kada su se klasteri u zaštićenom području potpuno udvostručili, migracija je prošla bez problema.
Zatim je bilo potrebno samo razdvojiti mreže zaštićenih i nezaštićenih zona. Ovdje je bilo nekoliko manjih smetnji. Faza testiranja cijelog sustava u zaštićenom prostoru bez ikakve zaštite mogla je započeti u normalnom načinu rada. Nakon što smo prikupili pozitivnu statistiku o radu sustava u ovom načinu rada, prešli smo na posljednju fazu: pokretanje zaštitnih sustava i ograničavanje pristupa.
Učinkovit rezultat i korisna lekcija
Kao rezultat toga, zajedničkim naporima s kupcem, bilo je moguće izvršiti značajne izmjene postojeće poslužiteljske infrastrukture, što je omogućilo povećanje pouzdanosti i sigurnosti pohrane osobnih podataka, značajno smanjilo rizike od neovlaštenog pristupa istima, te dobiti potvrdu o usklađenosti sa zahtjevima za pohranu - postignuće koje još nisu svi postigli programeri sličnog softvera.
Zaključak je da je radni paket za projekt izgledao ovako:
- Organizirana je namjenska podmreža;
- Ukupno su migrirana dva klastera koja se sastoje od pet virtualnih strojeva: Failover baza podataka (dva virtualna računala), Service Fabric aplikacijski klaster (tri virtualna računala);
- Konfigurirani su sustavi zaštite podataka i enkripcije.
Sve izgleda jasno i logično. U praksi se sve pokazuje malo kompliciranijim. Još jednom smo se uvjerili da je u radu sa svakim pojedinačnim zadatkom ovakvog plana potrebna najveća razina pozornosti na „sitnice“ koje zapravo nisu male stvari, već odlučujući faktori uspjeha cijeli projekt.
Izvor: www.habr.com