Enges Daags krute mir eng Demande fir Cloud Servicer. Mir hunn am allgemengen duergestallt wat vun eis gefuerdert wier an eng Lëscht vu Froen zréckgeschéckt fir d'Detailer ze klären. Duerno hunn mir d'Äntwerten analyséiert a realiséiert: de Client wëll perséinlech Daten vum zweeten Niveau vun der Sécherheet an der Wollek setzen. Mir äntweren him: "Dir hutt en zweeten Niveau vu perséinlechen Donnéeën, sorry, mir kënnen nëmmen eng privat Wollek erstellen." An hien: "Dir wësst, awer an der Firma X kënne si mir alles ëffentlech posten."
Foto vum Steve Crisp, Reuters
Komesch Saachen! Mir sinn op d'Websäit vun der Firma X gaang, hunn hir Zertifizéierungsdokumenter studéiert, de Kapp gerëselt a gemierkt: et gi vill oppe Froen an der Placement vu perséinlechen Donnéeën a si sollten grëndlech ugeschwat ginn. Dat ass wat mir an dësem Post maachen.
Wéi alles soll funktionéieren
Als éischt, loosst eis erausfannen wéi eng Critèrë benotzt gi fir perséinlech Donnéeën als een oder aneren Sécherheetsniveau ze klassifizéieren. Dëst hänkt vun der Kategorie vun Donnéeën of, der Unzuel vun de Sujete vun dësen Donnéeën, déi de Bedreiwer späichert a veraarbecht, wéi och vun der Aart vun aktuellen Geforen.
D'Zorte vun aktuellen Gefore sinn definéiert an vum 1. November 2012 "Op Genehmegung vun Ufuerderunge fir de Schutz vu perséinlechen Donnéeën während hirer Veraarbechtung a perséinlechen Dateninformatiounssystemer":
"Typ 1 Gefore si relevant fir en Informatiounssystem wann et enthält aktuell Geforen Zesummenhang mat mat der Präsenz vun ondokumentéierten (ondeklaréierten) Fäegkeeten am System Softwaream Informatiounssystem benotzt.
Gefore vun der 2. Typ sinn relevant fir en Informatiounssystem wann fir et, dorënner aktuell Geforen Zesummenhang mat mat der Präsenz vun ondokumentéierten (ondeklaréierten) Fäegkeeten an Applikatioun Softwaream Informatiounssystem benotzt.
Gefore vun der 3. Typ sinn relevant fir en Informatiounssystem wann et Geforen déi net matenee verbonne sinn mat der Präsenz vun ondokumentéierten (ondeklaréierten) Fäegkeeten am System an Applikatioun Softwaream Informatiounssystem benotzt."
Den Haapt Saach an dësen Definitiounen ass d'Präsenz vun ondokumentéierten (ondeklaréiert) Fäegkeeten. Fir d'Feele vun ondokumentéierte Softwarefäegkeeten ze bestätegen (am Fall vun der Wollek ass dëst en Hypervisor), gëtt d'Zertifizéierung vum FSTEC vu Russland duerchgefouert. Wann de PD Bedreiwer akzeptéiert datt et keng sou Fäegkeeten an der Software sinn, da sinn déi entspriechend Gefore irrelevant. Gefore vun Typen 1 an 2 sinn extrem selten relevant vun PD Opérateuren considéréiert.
Zousätzlech fir den Niveau vun der PD-Sécherheet ze bestëmmen, muss de Bedreiwer och spezifesch aktuell Bedrohungen fir d'ëffentlech Wollek bestëmmen a baséiert op dem identifizéierten Niveau vun der PD-Sécherheet an der aktueller Bedrohung déi néideg Moossnamen a Schutzmëttele géint si bestëmmen.
FSTEC lëscht kloer all d'Haaptbedrohungen an (Bedrohungsdatenbank). Cloud Infrastruktur Ubidder an Bewäerter benotzen dës Datebank an hirer Aarbecht. Hei sinn Beispiller vu Gefore:
: "D'Drohung ass d'Méiglechkeet d'Sécherheet vu Benotzerdaten vu Programmer, déi an enger virtueller Maschinn operéieren, duerch béiswëlleg Software ze verletzen, déi ausserhalb vun der virtueller Maschinn operéiert." Dës Bedrohung ass wéinst der Präsenz vu Schwachstelle an der Hypervisor Software, déi garantéiert datt d'Adressraum, déi benotzt gëtt fir Benotzerdaten ze späicheren fir Programmer déi an der virtueller Maschinn operéieren, isoléiert ass vun onerlaabten Zougang duerch béiswëlleg Software déi ausserhalb vun der virtueller Maschinn operéiert.
D'Ëmsetze vun dëser Bedrohung ass méiglech, virausgesat datt de béisaarteg Programmcode d'Grenze vun der virtueller Maschinn erfollegräich iwwerwannt, net nëmmen duerch d'Ausbeutung vun de Schwachstelle vum Hypervisor, awer och duerch d'Ausféierung vun esou engem Impakt vun nidderegen (relativ zum Hypervisor) Niveauen vun System funktionnéiert."
: "D'Drohung läit an der Méiglechkeet vun onerlaabten Zougang zu der geschützter Informatioun vun engem Cloud Service Konsument vun engem aneren. Dës Bedrohung ass wéinst der Tatsaach datt, wéinst der Natur vun Cloud Technologien, Cloud Service Konsumenten déi selwecht Cloud Infrastruktur mussen deelen. Dës Bedrohung kann realiséiert ginn wann Feeler gemaach gi beim Trennen vun Cloud Infrastruktur Elementer tëscht Cloud Service Konsumenten, wéi och wann se hir Ressourcen isoléieren an Daten vuneneen trennen.
Dir kënnt nëmme géint dës Gefore schützen mat der Hëllef vun engem Hypervisor, well et ass deen deen virtuelle Ressourcen geréiert. Also muss den Hypervisor als Schutzmëttel ugesi ginn.
An am Aklang mat vum 18. Februar 2013, muss den Hypervisor als Net-NDV um Niveau 4 zertifizéiert sinn, soss ass d'Benotzung vun den Niveau 1 an 2 perséinlechen Donnéeën domat illegal ("Klausel 12. ... Fir den Niveau 1 an 2 vun der perséinlecher Datesécherheet ze garantéieren, wéi och fir den Niveau 3 vun der perséinlecher Datesécherheet an Informatiounssystemer ze garantéieren, fir déi Typ 2 Bedrohungen als aktuell klasséiert sinn, ginn Informatiounssécherheetsinstrumenter benotzt, vun deenen d'Software gouf op d'mannst getest no 4 Niveau vun der Kontroll iwwer d'Feele vun net deklaréierte Fäegkeeten").
Nëmmen een Hypervisor, entwéckelt a Russland, huet den erfuerderlechen Zertifizéierungsniveau, NDV-4. . Fir et mild ze soen, net déi populärste Léisung. Kommerziell Wolleke ginn normalerweis op Basis vu VMware vSphere, KVM, Microsoft Hyper-V gebaut. Keen vun dëse Produkter sinn NDV-4 zertifizéiert. Firwat? Et ass méiglech datt esou Zertifizéierung fir Hiersteller nach net wirtschaftlech gerechtfäerdegt ass.
An alles wat fir eis bleift fir Niveau 1 an 2 perséinlech Donnéeën an der ëffentlecher Wollek ass Horizon BC. Traureg awer wouer.
Wéi alles (an eiser Meenung no) wierklech funktionnéiert
Op den éischte Bléck ass alles zimlech strikt: dës Bedrohungen mussen eliminéiert ginn andeems d'Standardschutzmechanismen vun engem Hypervisor zertifizéiert no NDV-4 korrekt konfiguréiert sinn. Awer et gëtt eng Schluecht. Gemäß FSTEC Bestellung Nr. 21 ("Klausel 2 D'Sécherheet vu perséinlechen Donnéeën, wann se am perséinlechen Dateninformatiounssystem veraarbecht ginn (nodréiglech den Informatiounssystem bezeechent) gëtt vum Bedreiwer oder der Persoun déi perséinlech Donnéeën am Numm vum Bedreiwer veraarbecht am Aklang mat Russesch Federatioun"), Ubidder onofhängeg d'Relevanz vu méigleche Gefore beurteelen a Schutzmoossnamen deementspriechend wielen. Dofir, wann Dir d'Drohungen UBI.44 an UBI.101 net als aktuell akzeptéiert, da gëtt et kee Besoin fir en Hypervisor ze benotzen, deen no NDV-4 zertifizéiert ass, dat ass genee wat Schutz géint si soll ubidden. An dëst wäert genuch sinn fir e Certificat vun der Konformitéit vun der ëffentlecher Wollek mat Niveauen 1 an 2 vu perséinlechen Datesécherheet ze kréien, mat deem Roskomnadzor ganz zefridden ass.
Natierlech, nieft Roskomnadzor, kann FSTEC mat enger Inspektioun kommen - an dës Organisatioun ass vill méi virsiichteg an technesche Saachen. Si wäert wahrscheinlech interesséiert sinn firwat genee d'Gefore UBI.44 an UBI.101 als irrelevant ugesi goufen? Awer normalerweis mécht FSTEC eng Inspektioun nëmmen wann et Informatioun iwwer e bedeitende Virfall kritt. An dësem Fall kënnt de Féderalen Service fir d'éischt un de perséinlechen Datebetreiber - dat ass de Client vu Cloud Servicer. Am schlëmmste Fall kritt de Bedreiwer eng kleng Geldstrof - zum Beispill fir Twitter am Ufank vum Joer an engem ähnleche Fall 5000 ewechzekréien. Da geet FSTEC weider op de Cloud Service Provider. Déi vläicht eng Lizenz entzu kréien wéinst dem Versoen vun de reglementaresche Viraussetzungen - an dat si ganz aner Risiken, souwuel fir de Cloud Provider wéi och fir seng Clienten. Awer ech widderhuelen, Fir FSTEC ze kontrolléieren, braucht Dir normalerweis e kloere Grond. Also Cloud Provider si gewëllt Risiken ze huelen. Bis zum éischten eeschten Tëschefall.
Et gëtt och e Grupp vu "méi verantwortlech" Ubidder déi gleewen datt et méiglech ass all Bedrohungen zouzemaachen andeems en Add-on wéi vGate zum Hypervisor bäigefüügt gëtt. Awer an engem virtuellen Ëmfeld, deen ënnert de Cliente fir e puer Gefore verdeelt gëtt (zum Beispill déi uewe genannte UBI.101), kann en effektive Schutzmechanismus nëmmen um Niveau vun engem Hypervisor zertifizéiert no NDV-4 implementéiert ginn, well all Add-on Systemer fir d'Standardfunktiounen vum Hypervisor fir d'Verwaltung vu Ressourcen (besonnesch RAM) beaflossen net.
Wéi mir schaffen
Mir hunn e Cloud Segment implementéiert op engem Hypervisor zertifizéiert vun FSTEC (awer ouni Zertifizéierung fir NDV-4). Dëse Segment ass zertifizéiert, sou datt perséinlech Donnéeën op der Basis an der Wollek gespäichert kënne ginn 3 a 4 Sécherheetsniveauen — Ufuerderunge fir de Schutz géint net deklaréiert Fäegkeeten mussen hei net respektéiert ginn. Hei ass iwwregens d'Architektur vun eisem séchere Cloud-Segment:
Systemer fir perséinlech Donnéeën 1 a 2 Sécherheetsniveauen Mir implementéieren nëmmen op speziell Ausrüstung. Nëmmen an dësem Fall, zum Beispill, ass d'Drohung vun UBI.101 wierklech net relevant, well Serverracks, déi net vun engem virtuellen Ëmfeld vereenegt sinn, kënnen net géigesäiteg beaflossen, och wann se am selwechte Rechenzentrum sinn. Fir esou Fäll bidde mir en engagéierten Ausrüstungsvermietungsservice (et gëtt och Hardware als Service genannt).
Wann Dir net sécher sidd op wéi eng Sécherheetsniveau fir Äre perséinlechen Datesystem erfuerderlech ass, hëllefe mir och bei der Klassifikatioun.
Konklusioun
Eis kleng Maartfuerschung huet gewisen datt verschidde Cloudbetreiber zimmlech gewëllt sinn souwuel d'Sécherheet vu Clientdaten an hir eegen Zukunft ze riskéieren fir eng Bestellung ze kréien. Mä an deene Saache hale mir eis un eng aner Politik, déi mir kuerz uewen beschriwwen hunn. Mir wäerte frou Är Froen an de Kommentaren ze äntweren.
Source: will.com