Otu esi eme enyi na GOST R 57580 na akpa virtualization. Azịza nke Central Bank (na echiche anyị gbasara okwu a)

N'oge na-adịbeghị anya, anyị mere nyocha ọzọ nke nnabata nke GOST R 57580 (nke a na-akpọ naanị GOST). Onye ahịa bụ ụlọ ọrụ na-emepụta usoro ịkwụ ụgwọ eletrọnịkị. Usoro ahụ dị njọ: karịa ndị ọrụ nde 3, karịa 200 puku azụmahịa kwa ụbọchị. Ha na-eji nchekwa ozi akpọrọ ihe n'ebe ahụ.

N'oge usoro nyocha, onye ahịa ahụ kwupụtara n'atụghị egwu na ngalaba mmepe, na mgbakwunye na igwe mebere, na-ezube iji arịa. Ma na nke a, onye ahịa ahụ gbakwunyere, enwere otu nsogbu: na GOST ọ dịghị okwu gbasara otu Docker. Kedu ihe m kwesịrị ịme? Kedu ka esi nyochaa nchekwa nke arịa?

Ọ bụ eziokwu, GOST na-ede naanị maka njiri mara ngwaike - gbasara otu esi echekwa igwe mebere, hypervisor na ihe nkesa. Anyị jụrụ Central Bank maka nkọwa. Azịza ya gbagwojuru anyị anya.

GOST na virtualization

Iji malite, ka anyị cheta na GOST R 57580 bụ ọkọlọtọ ọhụrụ nke na-akọwapụta "ihe ndị a chọrọ iji hụ na nchekwa ozi nke ụlọ ọrụ ego" (FI). Ndị FI ndị a gụnyere ndị na-arụ ọrụ na ndị sonyere na usoro ịkwụ ụgwọ, otu kredit na ndị anaghị akwụ ụgwọ, ụlọ ọrụ na-ekpochapụ.

Site na Jenụwarị 1, 2021, achọrọ FI ga-eduzi nyocha nke nnabata na ihe achọrọ nke GOST ọhụrụ. Anyị, ITGLOBAL.COM, bụ ụlọ ọrụ nyocha na-eme nyocha dị otú ahụ.

GOST nwere akụkụ nke a raara nye maka nchekwa nke gburugburu ebe obibi - Nke 7.8. A kọwapụtaghị okwu a bụ “mmepụta ihe” n'ebe ahụ; enweghị nkewa n'ime ngwaike na akpachapụ anya. Ọkachamara IT ọ bụla ga-ekwu na site n'echiche teknụzụ nke a ezighi ezi: igwe mebere igwe (VM) na akpa bụ gburugburu dị iche iche, nwere ụkpụrụ dị iche iche. Site n'echiche nke adịghị ike nke onye ọbịa nke a na-etinye VM na Docker containers, nke a bụkwa nnukwu ọdịiche.

Ọ tụgharịrị na ntule nke nchekwa ozi nke VM na akpa kwesịrị ịdị iche.

Ajụjụ anyị na Central Bank

Anyị zigara ha na Ngalaba Nchebe Ozi nke Central Bank (anyị na-enye ajụjụ ndị a n'ụdị nkenke).

1. Kedu ka ị ga-esi tụlee arịa mebere ụdị Docker mgbe ị na-enyocha nnabata GOST? Ọ bụ ihe ziri ezi iji nyochaa teknụzụ dịka akụkụ nke 7.8 nke GOST si dị?
2. Olee otú inyocha mebere akpa njikwa ngwaọrụ? Ọ ga-ekwe omume iji ha tụnyere ihe nkesa virtualization components ma nyochaa ha dịka otu akụkụ nke GOST si dị?
3. Achọrọ m inyocha iche iche nchekwa ozi n'ime arịa Docker? Ọ bụrụ otu a, kedu ihe nchekwa ekwesịrị ịtụle maka nke a n'oge usoro ntule?
4. Ọ bụrụ na a na-ejikọta arịa dị iche iche na akụrụngwa mebere ma na-enyocha ya dịka akụkụ nke 7.8 si dị, olee otú GOST chọrọ maka mmejuputa ngwaọrụ nchekwa ozi pụrụ iche?

Nzaghachi Central Bank

N'okpuru ebe a bụ isi edemede.

“GOST R 57580.1-2017 guzosie ike chọrọ maka mmejuputa iwu site na ngwa nke teknụzụ jikoro n'ihe metụtara ndị na-esonụ jikoro ZI subsection 7.8 nke GOST R 57580.1-2017, nke, na echiche nke Ngalaba, nwere ike ịgbatị na ikpe nke iji akpa virtualization. teknụzụ, dabere na ihe ndị a:

• mmejuputa iwu nke jikoro ZSV.1 - ZSV.11 maka ịhazi njirimara, nyocha, ikike (nweta njikwa) mgbe mmejuputa atumatu ezi uche ohere mebere igwe na virtualization nkesa components nwere ike ịdị iche na ikpe nke iji akpa virtualization technology. N'iburu nke a n'uche, iji mejuputa ọtụtụ usoro (dịka ọmụmaatụ, ZVS.6 na ZVS.7), anyị kwenyere na ọ ga-ekwe omume ịkwado ụlọ ọrụ ego na-emepụta usoro nkwụghachi ụgwọ nke ga-agbaso otu ihe mgbaru ọsọ;
• mmejuputa iwu nke jikoro ZSV.13 - ZSV.22 maka nzukọ na ịchịkwa ozi mmekọrịta nke mebere igwe na-enye maka nkewa nke kọmputa netwọk nke a ego nzukọ ịmata ọdịiche dị n'etiti informatization ihe na mejuputa virtualization technology na nke dị iche iche nche sekit. N'iburu nke a n'uche, anyị kwenyere na ọ bụ ihe amamihe dị na ya ịnye maka nkewa kwesịrị ekwesị mgbe ị na-eji nkà na ụzụ nke ọma na akpa (ma n'ihe gbasara executable mebere containers na n'ihe metụtara virtualization usoro eji na sistemụ larịị);
• mmejuputa iwu nke jikoro ZSV.26, ZSV.29 - ZSV.31 iji hazie nchebe nke oyiyi nke mebere igwe kwesịrị rụrụ site ntụnyere nakwa iji chebe isi na ugbu a oyiyi nke mebere containers;
• mmejuputa iwu nke jikoro ZVS.32 - ZVS.43 maka ndekọ nchekwa ihe omume metụtara ohere mebere igwe na ihe nkesa virtualization components kwesịrị rụrụ site ntụnyere nakwa n'ihe metụtara ọcha nke virtualization gburugburu ebe obibi na mejuputa akpa virtualization technology."

Kedu ihe ọ pụtara

Isi nkwubi okwu abụọ sitere na nzaghachi nke Ngalaba Nchebe Ozi Central Bank:

• usoro iji chebe arịa adịghị iche na usoro iji chebe igwe mebere;
• Ọ na-esite na nke a, n'ihe gbasara nchekwa ozi, Central Bank na-atụle ụdị abụọ nke virtualization - Docker containers na VM.

Nzaghachi ahụ kwukwara na "usoro nkwụghachi ụgwọ" dị mkpa ka etinyere iji wepụ ihe iyi egwu ahụ. Ọ bụ naanị ihe edoghị anya ihe "usoro nkwụghachi ụgwọ" ndị a bụ yana otu esi amata ntozu ha, izu oke na ịdị irè ha.

Kedu ihe dị njọ na ọnọdụ Central Bank?

Ọ bụrụ na ị na-eji ndụmọdụ nke Central Bank n'oge ntule (na onwe-ntụle), mkpa ka e dozie a ọnụ ọgụgụ nke teknuzu na ezi uche isi ike.

• Akpa ọ bụla nwere ike ịrụ ọrụ chọrọ ntinye nke sọftụwia nchedo ozi (IP) na ya: antivirus, nleba anya iguzosi ike n'ezi ihe, na-arụ ọrụ na ndekọ, sistemụ DLP (Mgbochi data Leak), na ndị ọzọ. Enwere ike itinye ihe ndị a niile na VM n'enweghị nsogbu ọ bụla, mana n'ihe gbasara akpa, ịwụnye nchekwa ozi bụ ihe nzuzu. Akpa ahụ nwere opekempe ego nke “ngwa ahụ” achọrọ ka ọrụ ahụ rụọ ọrụ. Ịwụnye SZI n'ime ya na-emegide ihe ọ pụtara.
• Ekwesịrị ichekwa onyonyo akpa dịka otu ụkpụrụ ahụ siri dị; etu esi eme nke a amabeghịkwa.
• GOST chọrọ igbochi ohere ịnweta akụrụngwa mebere ihe nkesa, ya bụ, na hypervisor. Kedu ihe a na-ewere dị ka mpaghara ihe nkesa n'ihe gbasara Docker? Nke a ọ́ pụtaghị na ekwesịrị ka akpa akpa ọ bụla na-agba n'ebe onye ọbịa dị iche?
• Ọ bụrụ na maka ime ihe n'ụzọ nkịtị, ọ ga-ekwe omume igbochi VM site na contours nchekwa na ngalaba netwọkụ, yabụ n'ihe banyere arịa Docker n'ime otu onye ọbịa, nke a abụghị ikpe.

Na omume, o yikarịrị ka onye nyocha ọ bụla ga-enyocha nchekwa nke arịa n'ụzọ nke ya, dabere na ihe ọmụma na ahụmịhe nke ya. Ọfọn, ma ọ bụ enyochala ya ma ọlị, ma ọ bụrụ na ọ dịghị otu ma ọ bụ nke ọzọ.

Ọ bụrụ na anyị ga-agbakwunye na site na Jenụwarị 1, 2021, akara kacha nta agaghị adị ala karịa 0,7.

Site n'ụzọ, anyị na-ebipụ mgbe niile nzaghachi na nkwupụta sitere n'aka ndị nchịkwa metụtara ihe achọrọ nke GOST 57580 na Central Bank Regulation na anyị. Telegram ọwa.

Ihe ị ga-eme

N'uche anyị, ụlọ ọrụ ego nwere naanị nhọrọ abụọ maka idozi nsogbu ahụ.

1. Zere mmejuputa arịa

Ngwọta maka ndị dị njikere iji nweta naanị ngwaike virtualization ma n'otu oge ahụ na-atụ egwu ọkwa dị ala dị ka GOST na iwu sitere na Central Bank.

Mgbakwụnye: ọ dị mfe ịgbaso ihe achọrọ nke nkeji 7.8 nke GOST.

mwepu: Anyị ga-ahapụrịrị ngwa mmepe ọhụrụ dabere na njikwa akpa, ọkachasị Docker na Kubernetes.

2. Jụ ime ihe achọrọ nke nkeji 7.8 nke GOST

Mana n'otu oge ahụ, tinye usoro kachasị mma n'ịhụ na nchekwa ozi mgbe ị na-arụ ọrụ na arịa. Nke a bụ ngwọta maka ndị ji teknụzụ ọhụrụ na ohere ha na-enye. Site na “omume kacha mma” anyị pụtara ụkpụrụ na ụkpụrụ ụlọ ọrụ nabatara maka nchekwa nke arịa Docker:

• nchekwa nke OS onye ọbịa, ndekọ aha ahaziri nke ọma, mmachibido mgbanwe data n'etiti arịa, na ihe ndị ọzọ;
• iji ọrụ Docker Trust lelee izi ezi nke onyonyo yana iji nyocha adịghị ike arụnyere arụnyere;
• Anyị agaghị echefu maka nchekwa nke ohere dịpụrụ adịpụ na ụdị netwọkụ n'ozuzu ya: a kagbubeghị mwakpo dịka ARP-spoofing na MAC-idei mmiri.

Mgbakwụnye: ọ dịghị teknuzu mgbochi na ojiji nke akpa virtualization.

mwepu: enwere ike dị elu na onye na-achịkwa ga-ata ahụhụ maka enweghị nkwenye na ihe GOST chọrọ.

nkwubi

Onye ahịa anyị kpebiri na ọ gaghị ahapụ arịa. N'otu oge ahụ, ọ ghaghị ịtụgharị uche n'ụzọ dị ukwuu na ọrụ ọrụ na oge mgbanwe na Docker (ha dịruru ọnwa isii). Onye ahịa ahụ ghọtara ihe egwu dị na ya nke ọma. Ọ ghọtakwara na n'oge nyocha ọzọ nke nrubeisi na GOST R 57580, ọtụtụ ga-adabere na onye nyocha.

Kedu ihe ị ga-eme n'ọnọdụ a?

isi: www.habr.com