Einn daginn fengum við beiðni um skýjaþjónustu. Við útlistuðum almennt hvað væri krafist af okkur og sendum til baka lista með spurningum til að skýra smáatriðin. Síðan greindum við svörin og áttuðum okkur á: viðskiptavinurinn vill setja persónuleg gögn af öðru öryggisstigi í skýið. Við svörum honum: "Þú ert með annað stig af persónulegum gögnum, því miður, við getum aðeins búið til einkaský." Og hann: "Þú veist, en í fyrirtæki X geta þeir sent mér allt opinberlega."
Mynd: Steve Crisp, Reuters
Furðulegir hlutir! Við fórum inn á heimasíðu fyrirtækis X, skoðuðum vottunarskjöl þeirra, hristum höfuðið og áttuðum okkur á: Það eru margar opnar spurningar við staðsetningu persónuupplýsinga og þær ættu að vera vandaðar. Það er það sem við munum gera í þessari færslu.
Hvernig allt ætti að virka
Í fyrsta lagi skulum við reikna út hvaða viðmið eru notuð til að flokka persónuupplýsingar sem eitt eða annað öryggisstig. Þetta fer eftir flokki gagna, fjölda viðfangsefna þessara gagna sem rekstraraðilinn geymir og vinnur, svo og tegund núverandi ógna.
Tegundir núverandi ógna eru skilgreindar í dagsett 1. nóvember 2012 „Um samþykki á kröfum um vernd persónuupplýsinga við vinnslu þeirra í persónuupplýsingakerfum“:
„Hótanir af tegund 1 eru viðeigandi fyrir upplýsingakerfi ef það felur í sér núverandi hótanir sem tengjast með tilvist óskráðra (ótilgreindra) getu í kerfishugbúnaðinotað í upplýsingakerfinu.
Hótanir af 2. gerð eiga við um upplýsingakerfi ef fyrir það, þ.m.t núverandi hótanir sem tengjast með tilvist óskráðra (ótilgreindra) getu í forritahugbúnaðinotað í upplýsingakerfinu.
Hótanir af 3. gerð eiga við um upplýsingakerfi ef fyrir það hótanir sem tengjast ekki með tilvist óskráðra (ótilgreindra) getu í kerfis- og forritahugbúnaðinotað í upplýsingakerfinu.“
Aðalatriðið í þessum skilgreiningum er tilvist óskráðra (ótilgreindra) getu. Til að staðfesta fjarveru óskráðra hugbúnaðargetu (þegar um skýið er að ræða, er þetta ofurvisor), er vottun framkvæmd af FSTEC í Rússlandi. Ef rekstraraðili PD samþykkir að það sé enginn slíkur möguleiki í hugbúnaðinum, þá skipta samsvarandi ógnir ekki máli. Ógnir af gerðum 1 og 2 eru afar sjaldan taldar eiga við af PD-rekendum.
Auk þess að ákvarða öryggisstig PD, verður rekstraraðilinn einnig að ákvarða sérstakar núverandi ógnir við almenningsskýið og, byggt á auðkenndu stigi PD öryggis og núverandi ógn, ákvarða nauðsynlegar ráðstafanir og aðferðir til verndar gegn þeim.
FSTEC listar greinilega allar helstu ógnir í (ógnunargagnagrunnur). Skýjainnviðaveitendur og matsmenn nota þennan gagnagrunn í starfi sínu. Hér eru dæmi um hótanir:
: „Ógnin er möguleikinn á að brjóta öryggi notendagagna forrita sem starfa inni í sýndarvél með illgjarn hugbúnaði sem starfar utan sýndarvélarinnar. Þessi ógn stafar af tilvist veikleika í hypervisor hugbúnaðinum, sem tryggir að vistfangarýmið sem notað er til að geyma notendagögn fyrir forrit sem starfa inni í sýndarvélinni sé einangrað frá óviðkomandi aðgangi með skaðlegum hugbúnaði sem starfar utan sýndarvélarinnar.
Innleiðing þessarar ógn er möguleg að því tilskildu að illgjarn forritskóði sigri með góðum árangri yfir mörk sýndarvélarinnar, ekki aðeins með því að nýta sér veikleika yfirsýnarans, heldur einnig með því að framkvæma slík áhrif frá lægri (miðað við hypervisor) stigum. kerfi virkar."
: „Ógnin felst í möguleikanum á óviðkomandi aðgangi að vernduðum upplýsingum eins skýþjónustuneytanda frá öðrum. Þessi ógn stafar af því að vegna eðlis skýjatækni þurfa neytendur skýjaþjónustu að deila sama skýjainnviði. Þessi ógn getur orðið að veruleika ef villur eru gerðar við aðskilnað skýjainnviðaþátta milli neytenda skýjaþjónustu, sem og þegar auðlindir þeirra eru einangraðar og gögn aðskilin frá hvor öðrum.“
Þú getur aðeins verndað gegn þessum ógnum með hjálp hypervisor, þar sem það er sá sem stjórnar sýndarauðlindum. Þannig verður að líta á yfirsýnanda sem vernd.
Og í samræmi við dagsett 18. febrúar 2013, skal yfirmaður vera vottaður sem ekki NDV á stigi 4, annars verður notkun persónuupplýsinga á stigi 1 og 2 með þeim ólögleg („Ákvæði 12. ... Til að tryggja 1. og 2. stig persónuupplýsingaöryggis, svo og til að tryggja 3. stigs öryggi persónuupplýsinga í upplýsingakerfum þar sem ógnir af tegund 2 eru flokkaðar sem núverandi, eru notuð upplýsingaöryggisverkfæri, sem hugbúnaður hefur verið notaður við. prófað að minnsta kosti í samræmi við 4 stig stjórnunar á því að ekki sé til staðar ótilgreindur hæfileiki").
Aðeins einn hypervisor, þróaður í Rússlandi, hefur tilskilið vottunarstig, NDV-4. . Vægast sagt ekki vinsælasta lausnin. Viðskiptaský eru venjulega byggð á grundvelli VMware vSphere, KVM, Microsoft Hyper-V. Engin þessara vara er NDV-4 vottuð. Hvers vegna? Líklegt er að það sé ekki enn efnahagslega réttlætanlegt að fá slíka vottun fyrir framleiðendur.
Og allt sem er eftir fyrir okkur fyrir stig 1 og 2 persónuleg gögn í almenningsskýinu er Horizon BC. Sorglegt en satt.
Hvernig allt (að okkar mati) virkar í raun
Við fyrstu sýn er allt frekar ströngt: útrýma verður þessum ógnum með því að stilla stöðluð verndarkerfi réttrar yfirsýnar sem er vottaður samkvæmt NDV-4. En það er eitt gat. Í samræmi við FSTEC tilskipun nr. 21 („2. grein. Öryggi persónuupplýsinga við vinnslu í persónuupplýsingakerfinu (hér eftir nefnt upplýsingakerfið) er tryggt af rekstraraðila eða þeim sem vinnur persónuupplýsingar fyrir hönd rekstraraðila skv. Rússland"), veitendur meta sjálfstætt mikilvægi hugsanlegra ógna og velja verndarráðstafanir í samræmi við það. Þess vegna, ef þú samþykkir ekki hótanir UBI.44 og UBI.101 eins og núverandi, þá er engin þörf á að nota hypervisor vottað samkvæmt NDV-4, sem er einmitt það sem ætti að veita vernd gegn þeim. Og þetta mun duga til að fá vottorð um samræmi almenningsskýjanna við stig 1 og 2 af öryggi persónuupplýsinga, sem Roskomnadzor mun vera fullkomlega ánægður með.
Að sjálfsögðu, auk Roskomnadzor, getur FSTEC komið með skoðun - og þetta skipulag er mun nákvæmara í tæknilegum málum. Hún mun líklega hafa áhuga á því hvers vegna nákvæmlega hótanir UBI.44 og UBI.101 voru taldar óviðkomandi? En venjulega framkvæmir FSTEC skoðun aðeins þegar það fær upplýsingar um eitthvert mikilvæg atvik. Í þessu tilviki kemur sambandsþjónustan fyrst til rekstraraðila persónuupplýsinga - það er viðskiptavinur skýjaþjónustunnar. Í versta falli fær rekstraraðilinn litla sekt - til dæmis fyrir Twitter í byrjun árs í svipuðu tilviki nam 5000 rúblum. Þá fer FSTEC lengra til skýjaþjónustuveitunnar. Sem gæti vel verið svipt leyfi vegna þess að ekki er farið að kröfum reglugerða - og þetta eru allt aðrar áhættur, bæði fyrir skýjaveituna og fyrir viðskiptavini hans. En ég endurtek, Til að athuga FSTEC þarftu venjulega skýra ástæðu. Þannig að skýjaveitendur eru tilbúnir að taka áhættu. Þangað til fyrsta alvarlega atvikið.
Það er líka hópur „ábyrgari“ veitenda sem trúir því að hægt sé að loka öllum ógnum með því að bæta viðbót eins og vGate við hypervisorinn. En í sýndarumhverfi sem dreift er meðal viðskiptavina fyrir sumar ógnir (til dæmis ofangreind UBI.101), er aðeins hægt að innleiða skilvirkan verndarbúnað á stigi yfirsjónarmanns sem er vottaður samkvæmt NDV-4, þar sem öll viðbótarkerfi til staðlaðar aðgerðir hypervisor til að stjórna auðlindum (sérstaklega vinnsluminni) hafa ekki áhrif.
Hvernig við vinnum
Við erum með skýjahluta útfært á hypervisor sem er vottaður af FSTEC (en án vottunar fyrir NDV-4). Þessi hluti er vottaður, þannig að hægt er að geyma persónuleg gögn í skýinu út frá því 3 og 4 stig öryggis — Hér þarf ekki að virða kröfur um vernd gegn ótilgreindum getu. Hér er, við the vegur, arkitektúr örugga skýhluta okkar:
Kerfi fyrir persónuupplýsingar 1 og 2 stig öryggis Við innleiðum aðeins á sérstökum búnaði. Aðeins í þessu tilviki, til dæmis, er ógnin um UBI.101 í raun ekki viðeigandi, þar sem netþjónarekki sem eru ekki sameinuð af einu sýndarumhverfi geta ekki haft áhrif á hvert annað, jafnvel þegar þeir eru staðsettir í sömu gagnaverinu. Fyrir slík tilvik bjóðum við sérstaka tækjaleiguþjónustu (það er einnig kallað Vélbúnaður sem þjónusta).
Ef þú ert ekki viss um hvaða öryggisstig er krafist fyrir persónulega gagnakerfið þitt, aðstoðum við einnig við að flokka það.
Output
Litlar markaðsrannsóknir okkar sýndu að sumir skýjafyrirtæki eru alveg tilbúnir til að hætta bæði öryggi viðskiptavinagagna og eigin framtíð til að fá pöntun. En í þessum efnum höldum við okkur við aðra stefnu, sem við lýstum stuttlega hér að ofan. Við munum vera fús til að svara spurningum þínum í athugasemdunum.
Heimild: www.habr.com