Toy izao ny endriky ny foibe fanaraha-maso ny foibe data NORD-2 any Moskoa
Efa namaky mihoatra ny indray mandeha ianao momba ny fepetra raisina mba hiantohana ny fiarovana ny fampahalalam-baovao (IS). Izay manam-pahaizana momba ny IT manaja tena dia afaka manonona mora foana ny fitsipika momba ny fiarovana ny fampahalalana 5-10. Cloud4Y dia manolotra hiresaka momba ny fiarovana ny fampahalalam-baovao amin'ny foibe data.
Rehefa miantoka ny fiarovana ny fampahalalam-baovao amin'ny foibe angon-drakitra, ny zavatra "arovana" indrindra dia:
- loharanom-baovao (data);
- fomba fanangonana, fanodinana, fitehirizana ary fampitana vaovao;
- mpampiasa rafitra sy mpiasa fikojakojana;
- fotodrafitrasa momba ny fampahalalam-baovao, ao anatin'izany ny fitaovana sy lozisialy ho an'ny fanodinana, fampitana ary fampisehoana vaovao, ao anatin'izany ny fantsona fifanakalozana vaovao, ny rafitra fiarovana ny vaovao sy ny trano.
Miankina amin'ny maodelin'ny tolotra omena (IaaS/PaaS/SaaS) ny faritry ny andraikitry ny foibe data. Ny endriny dia jereo ny sary eto ambany:
Ny sahan'ny politikan'ny fiarovana ivom-baovao dia miankina amin'ny maodelin'ny tolotra omena
Ny ampahany manan-danja indrindra amin'ny famolavolana politika momba ny fiarovana ny vaovao dia ny fananganana modely amin'ny fandrahonana sy ny mpandika lalĂ na. Inona no mety ho loza mitatao ho an'ny foibe data?
- Fisehoan-javatra ratsy amin'ny natiora voajanahary, nataon'olombelona ary ara-tsosialy
- Fampihorohoroana, singa mpanao heloka bevava, sns.
- Fiankinan-doha amin'ny mpamatsy, mpamatsy, mpiara-miasa, mpanjifa
- Ny tsy fahombiazana, ny tsy fahombiazana, ny fandringanana, ny fahasimbana amin'ny rindrambaiko sy ny fitaovana
- Mpiasan'ny ivon-toeram-baovao manatanteraka fandrahonana fiarovana amin'ny fampahalalam-baovao amin'ny fampiasana zo sy fahefana nomena ara-dalĂ na (mpanitsakitsaka ny fiarovana ny fampahalalana anatiny)
- Mpiasan'ny Data Center izay manatanteraka fandrahonana fiarovana amin'ny fampahalalam-baovao ivelan'ny zo sy fahefana nomena ara-dalĂ na, ary koa ireo sampan-draharaha tsy mifandray amin'ny mpiasan'ny foibe data, fa manandrana miditra tsy nahazoana alalana sy hetsika tsy nahazoana alalana (mpanitsakitsaka ny fiarovana ny fampahalalana ivelany)
- Ny tsy fanarahana ny fepetra takian'ny manampahefana mpanara-maso sy manara-maso, lalĂ na misy ankehitriny
Famakafakana ny risika - famantarana ny loza mety hitranga sy ny fanombanana ny halehiben'ny vokatry ny fampiharana azy - dia hanampy amin'ny fisafidianana tsara ireo asa laharam-pahamehana izay tokony hovahan'ny manampahaizana manokana momba ny fiarovana ny mombamomba ny data, ary manomana teti-bola hividianana fitaovana sy rindrambaiko.
Ny fiantohana ny fiarovana dia dingana mitohy izay ahitana ny dingana amin'ny drafitra, ny fampiharana ary ny fampandehanana, ny fanaraha-maso, ny famakafakana ary ny fanatsarana ny rafitra fiarovana ny fampahalalam-baovao. Mba hamoronana rafitra fitantanana fiarovana ny fampahalalam-baovao, ny antsoina hoe "".
Ny ampahany manan-danja amin'ny politikan'ny fiarovana dia ny fizarana ny andraikitra sy andraikitry ny mpiasa amin'ny fampiharana azy ireo. Tokony hojerena hatrany ny politika mba hitaratra ny fiovan'ny lalĂ na, ny fandrahonana vaovao ary ny fiarovana mipoitra. Ary mazava ho azy, mampita ny fepetra momba ny fiarovana ny vaovao amin'ny mpiasa ary manome fiofanana.
Fepetra fandaminana
Ny manam-pahaizana sasany dia misalasala momba ny fiarovana "taratasy", mihevitra ny zava-dehibe indrindra dia ny fahaiza-manao azo ampiharina hanoherana ny andrana hacking. Ny tena traikefa amin'ny fiantohana ny fandriam-pahalemana amin'ny banky dia milaza ny mifanohitra amin'izany. Ny manam-pahaizana momba ny fiarovana ny fampahalalam-baovao dia mety manana fahaiza-manao tena tsara amin'ny famantarana sy ny fanalefahana ny loza, fa raha tsy manaraka ny toromarik'izy ireo ny mpiasan'ny foibe dia ho very maina ny zava-drehetra.
Ny fiarovana, toy ny fitsipika, dia tsy mitondra vola, fa manamaivana ny risika fotsiny. Noho izany, matetika izy io dia raisina ho toy ny zavatra manelingelina sy faharoa. Ary rehefa manomboka tezitra ny manam-pahaizana manokana momba ny fiarovana (miaraka amin'ny zo rehetra hanao izany), matetika dia misy ny fifandirana amin'ny mpiasa sy ny lehiben'ny sampana miasa.
Ny fisian'ny fenitry ny indostria sy ny fepetra takian'ny lalĂ na dia manampy ireo matihanina amin'ny fiarovana ny toerana misy azy amin'ny fifampiraharahana amin'ny fitantanana, ary ny politika, ny fitsipika ary ny fitsipika momba ny fiarovana ny vaovao nankatoavina dia ahafahan'ny mpiasa manaraka ny fepetra napetraka ao, manome ny fototry ny fanapahan-kevitra matetika tsy tian'ny olona.
Fiarovana trano
Rehefa manome tolotra mampiasa ny maodely colocation ny foibe angona iray, miantoka ny fiarovana ara-batana sy ny fanaraha-maso ny fidirana amin'ny fitaovan'ny mpanjifa. Ho an'ity tanjona ity, dia ampiasaina ny fefy (ampahany mifefy amin'ny efitrano), izay eo ambany fanaraha-mason'ny mpanjifa amin'ny horonan-tsary ary voafetra ny fidirana amin'ny mpiasan'ny foibe.
Ao amin'ny ivon-toeran'ny solosaina misy fiarovana ara-batana, dia tsy ratsy ny zava-drehetra tamin'ny faran'ny taonjato farany. Nisy ny fanaraha-maso ny fidirana, ny fanaraha-maso ny fidirana ao an-toerana, na dia tsy misy solosaina sy fakantsary vidéo aza, rafitra famonoana afo - raha sendra misy afo dia mivoaka ho azy ny freon ao amin'ny efitranon'ny milina.
Amin'izao fotoana izao dia azo antoka kokoa ny fiarovana ara-batana. Ny rafitra fanaraha-maso sy fitantanana ny fidirana (ACS) dia nanjary manan-tsaina, ary nampidirina ny fomba biometrika amin'ny famerana ny fidirana.
Ny rafitra famonoana afo dia lasa azo antoka kokoa ho an'ny mpiasa sy ny fitaovana, anisan'izany ny fametrahana ny fanakanana, ny fitokanana, ny hatsiaka ary ny hypoxic fiantraikany amin'ny faritra afo. Miaraka amin'ny rafitra fiarovana ny afo tsy maintsy atao, matetika ny ivontoerana angon-drakitra dia mampiasa rafi-pandrefesana afo aloha.
Mba hiarovana ny foibe angon-drakitra amin'ny fandrahonana ivelany - afo, fipoahana, firodanan'ny trano fanorenana, tondra-drano, entona manimba - nanomboka nampiasaina ny efitrano fiarovana sy ny fitehirizana, izay miaro ny fitaovana amin'ny serivisy amin'ny ankamaroan'ny zavatra manimba ivelany.
Ny rohy malemy dia ilay olona
Ny rafitra fanaraha-maso horonan-tsary "Smart", sensor fanaraha-maso volumetric (acoustic, infrarouge, ultrasonic, microwave), rafitra fanaraha-maso ny fidirana dia nampihena ny risika, saingy tsy nahavaha ny olana rehetra. Ireo fitaovana ireo dia tsy hanampy, ohatra, rehefa "voafandrika" amin'ny zavatra iray ny olona nampidirina tsara tao amin'ny foibe data miaraka amin'ny fitaovana marina. Ary, toy ny mitranga matetika, ny snag tsy nahy dia hitondra olana lehibe indrindra.
Mety hisy fiantraikany amin'ny asan'ny foibem-pamokarana angona noho ny fampiasana tsy ara-dalĂ na ny loharanon-karenany ataon'ny mpiasa, ohatra, ny fitrandrahana tsy ara-dalĂ na. Ny rafitra fitantanana fotodrafitrasa ivotoerana (DCIM) dia afaka manampy amin'ireo tranga ireo.
Mitaky fiarovana ihany koa ny mpiasa, satria matetika ny olona no antsoina hoe rohy marefo indrindra amin'ny rafitra fiarovana. Ny fanafihan'ny mpanao heloka bevava matihanina matetika dia manomboka amin'ny fampiasana fomba teknika sosialy. Matetika ny rafitra azo antoka indrindra dia mianjera na simba rehefa misy olona manindry / maka / manao zavatra. Ny loza toy izany dia azo ahena amin'ny alĂ lan'ny fanofanana ny mpiasa sy ny fampiharana ny fanao tsara indrindra manerantany amin'ny sehatry ny fiarovana ny vaovao.
Fiarovana ny fotodrafitrasa injeniera
Ny fandrahonana nentim-paharazana amin'ny fiasan'ny foibe angona dia ny tsy fahampian'ny herinaratra sy ny tsy fahombiazan'ny rafitra fampangatsiahana. Efa zatra ny fandrahonana toy izany isika ary nianatra ny hiatrika izany.
Ny fironana vaovao dia nanjary ny fampidirana miely patrana amin'ny fitaovana "smart" mifandray amin'ny tambajotra iray: UPS voafehy, rafitra fanamafisam-peo sy rivotra, fanaraha-maso isan-karazany ary sensor mifandray amin'ny rafitra fanaraha-maso. Rehefa manangana modely fandrahonana ivom-pamokarana dia tsy tokony hanadino ny mety hisian'ny fanafihana amin'ny tambajotran'ny fotodrafitrasa (ary, mety, amin'ny tambajotra IT mifandraika amin'ny foibe data). Ny manasarotra ny toe-draharaha dia ny hoe ny sasany amin'ireo fitaovana (ohatra, ny chillers) dia azo afindra any ivelan'ny foibe data, ohatra, eo amin'ny tafon'ny trano nohofana.
Fiarovana ny fantsona fifandraisana
Raha manome serivisy tsy araka ny modely colocation ihany ny foibe angona, dia tsy maintsy miatrika ny fiarovana ny rahona. Araka ny Check Point, tamin'ny taon-dasa fotsiny, 51% n'ny fikambanana maneran-tany no niaina fanafihana ny rafitry ny rahona. Ny fanafihan'ny DDoS dia mampitsahatra ny orinasa, mitaky vidim-panavotana ny viriosy encryption, mitarika ny fangalarana vola amin'ny kaontin'ny mpitatitra ny fanafihana mikendry ny rafitra banky.
Mampiahiahy ireo manampahaizana manokana momba ny fiarovana ny fampahalalam-baovao ihany koa ny fandrahonana ny fidiran'ny ivelany. Ny tena manan-danja indrindra ho an'ny ivotoerana angon-drakitra dia ny fanafihana miparitaka mikendry ny hanapaka ny fanomezana serivisy, ary koa ny fandrahonana amin'ny hacking, halatra na fanovana ny angona voarakitra ao amin'ny fotodrafitrasa virtoaly na rafitra fitahirizana.
Mba hiarovana ny perimeter ivelany amin'ny foibe angon-drakitra, ny rafitra maoderina dia ampiasaina miaraka amin'ny fiasa hamantarana sy hanalana ny kaody ratsy, fanaraha-maso ny fampiharana ary ny fahafahana manafatra teknolojia fiarovana mavitrika amin'ny Threat Intelligence. Amin'ny toe-javatra sasany, ny rafitra miaraka amin'ny IPS (intrusion prevention) dia apetraka miaraka amin'ny fanitsiana mandeha ho azy ny sonia napetraka amin'ny mason'ny tontolo arovana.
Mba hiarovana amin'ny fanafihana DDoS, ny orinasa Rosiana, amin'ny ankapobeny, dia mampiasa serivisy manokana ivelany izay mamily ny fifamoivoizana mankany amin'ny nodes hafa ary manivana izany ao amin'ny rahona. Ny fiarovana eo amin'ny lafiny mpandraharaha dia mandaitra kokoa noho ny eo amin'ny mpanjifa, ary ny ivontoerana data dia miasa ho mpanelanelana amin'ny fivarotana serivisy.
Ny fanafihana DDoS anatiny dia azo atao ihany koa any amin'ny foibe data: ny mpanafika dia miditra amin'ireo mpizara tsy voaaro amin'ny orinasa iray izay mampiantrano ny fitaovany amin'ny fampiasana modely colocation, ary avy eo dia manao fanafihana fandavana ny serivisy amin'ny mpanjifa hafa amin'ity foibe data ity amin'ny alĂ lan'ny tambajotra anatiny. .
Mifantoha amin'ny tontolo virtoaly
Ilaina ny mandinika ny mombamomba ny zavatra arovana - ny fampiasana fitaovana virtoaly, ny fihetsehan'ny fiovan'ny fotodrafitrasa IT, ny fifandraisan'ny serivisy, rehefa misy fanafihana mahomby amin'ny mpanjifa iray dia mety handrahona ny fiarovana ny mpiara-monina. Ohatra, amin'ny fijirihana ny docker frontend rehefa miasa ao amin'ny PaaS miorina Kubernetes, ny mpanafika dia afaka mahazo avy hatrany ny mombamomba ny tenimiafina rehetra ary na dia ny fidirana amin'ny rafitra orkestra aza.
Ny vokatra omena eo ambanin'ny modely serivisy dia manana automatique avo lenta. Mba tsy hanelingelina ny fandraharahana, ny fepetra fiarovana ny vaovao dia tsy maintsy ampiharina amin'ny ambaratonga tsy dia kely loatra amin'ny automation sy ny fanamafisam-peo marindrano. Tokony ho azo antoka ny fanamafisam-peo amin'ny ambaratonga rehetra momba ny fiarovana ny vaovao, ao anatin'izany ny automatique ny fanaraha-maso ny fidirana sy ny fihodinan'ny fanalahidin'ny fidirana. Ny asa manokana dia ny fanamafisam-peo amin'ny maodely miasa izay manara-maso ny fifamoivoizana amin'ny tambajotra.
Ohatra, ny fanivanana ny fifamoivoizana amin'ny tambajotra amin'ny rindranasa, ny tambajotra ary ny seha-pivoriana ao amin'ny foibe angon-drakitra tena virtoaly dia tokony hatao amin'ny haavon'ny maody tambajotra hypervisor (ohatra, VMware's Distributed Firewall) na amin'ny famoronana rojo serivisy (firewall virtoaly avy amin'ny Palo Alto Networks) .
Raha toa ka misy fahalemena eo amin'ny haavon'ny virtoaly ny loharanon-karena informatika, ny ezaka amin'ny famoronana rafitra fiarovana ny fampahalalam-baovao feno amin'ny sehatra sehatra dia tsy mahomby.
Ny haavon'ny fiarovana ny vaovao ao amin'ny foibe data
Ny fomba fiasa ankapobeny amin'ny fiarovana dia ny fampiasana rafitra fiarovana amin'ny fampahalalam-baovao marobe, anisan'izany ny fizarana macro amin'ny ambaratonga firewall (fanomezana fizarana ho an'ny sehatra fiasa isan-karazany amin'ny orinasa), fizarana micro mifototra amin'ny firewall virtoaly na fifamoivoizana amin'ny vondrona. (asa na tolotra mpampiasa) voafaritry ny politikan'ny fidirana .
Ny ambaratonga manaraka dia ny famantarana ny tsy fetezana ao anatin'ny fizarana sy eo anelanelan'ny fizarana. Famakafakana ny dinamikan'ny fifamoivoizana, izay mety manondro ny fisian'ny hetsika maloto, toy ny fitarafana tambajotra, ny fanandramana fanafihana DDoS, ny fampidinana angon-drakitra, ohatra, amin'ny alĂ lan'ny fanosehana ny rakitra angona sy ny famoahana azy ireo amin'ny fotoam-pivoriana miseho tsindraindray amin'ny elanelam-potoana lava. Be dia be ny fifamoivoizana mandalo ao amin'ny foibe angon-drakitra, ka mba hamantarana ny anomalies dia mila mampiasa algorithm fikarohana mandroso ianao, ary tsy misy famakafakana fonosana. Zava-dehibe ny tsy famantarana ny hetsika ratsy sy tsy misy dikany ihany no fantatra, fa koa ny fiasan'ny malware na dia amin'ny fifamoivoizana an-tsokosoko aza tsy misy famaha azy, araka ny soso-kevitra ao amin'ny vahaolana Cisco (Stealthwatch).
Ny sisin-tany farany dia ny fiarovana ny fitaovana farany amin'ny tambajotra eo an-toerana: mpizara sy milina virtoaly, ohatra, miaraka amin'ny fanampian'ny mpiasa napetraka amin'ny fitaovana farany (milina virtoaly), izay manadihady ny fiasan'ny I/O, ny famafana, ny kopia ary ny hetsika tambajotra, mampita angona amin'ny , izay anaovana kajy mitaky hery informatika lehibe. Any, ny famakafakana dia atao amin'ny alĂ lan'ny algorithm Big Data, atsangana ny hazo lozika milina ary fantatra ny anomalia. Algorithms dia fianarana samirery mifototra amin'ny angon-drakitra be dia be omen'ny tambajotran'ny sensor manerantany.
Azonao atao tsy misy fametrahana agents. Ny fitaovana fiarovana amin'ny fampahalalam-baovao maoderina dia tsy maintsy tsy misy mpiasa ary ampidirina amin'ny rafitra miasa amin'ny ambaratonga hypervisor.
Ireo fepetra voatanisa dia mampihena be ny risika amin'ny fiarovana ny fampahalalam-baovao, saingy mety tsy ho ampy izany ho an'ny ivom-pamokarana izay manome automatique ny fizotran'ny famokarana avo lenta, ohatra, ny toby nokleary.
Fepetra ara-dalĂ na
Miankina amin'ny fampahalalam-baovao voahodina, ny fotodrafitrasa ivontoerana data ara-batana sy virtoaly dia tsy maintsy mahafeno ny fepetra fiarovana samihafa voafaritry ny lalĂ na sy ny fenitry ny indostria.
Ny lalĂ na toy izany dia ahitana ny lalĂ na "On Personal Data" (152-FZ) sy ny lalĂ na "Ny fiarovana ny KII Facilities ao amin'ny Federasiona Rosiana" (187-FZ), izay nanan-kery tamin'ity taona ity - ny biraon'ny fampanoavana dia efa lasa liana. aminâny fandrosoanâny fampiharana azy. Mbola mitohy ny fifandirana momba ny hoe an'ny foto-kevitry ny CII ny foibe angona, saingy azo inoana fa tsy maintsy manaraka ny fepetra takian'ny lalĂ na vaovao ireo foibe angon-drakitra maniry hanome tolotra ho an'ny taranja CII.
Tsy ho mora izany ho an'ny ivotoerana fampiantranoana ny rafitry ny fampahalalam-baovaon'ny governemanta. Araka ny didim-panjakana ao amin'ny Federasiona Rosiana tamin'ny 11.05.2017 May 555 No. XNUMX, ny olana momba ny fiarovana ny vaovao dia tokony hovahana alohan'ny hametrahana ny GIS amin'ny asa ara-barotra. Ary ny foibe angona te hampiantrano GIS dia tsy maintsy mahafeno ny fepetra takian'ny lalĂ na aloha.
Tao anatin'ny 30 taona lasa, ny rafi-piarovana foibe data dia lasa lavitra: avy amin'ny rafitra fiarovana ara-batana tsotra sy ny fepetra momba ny fandaminana, izay, na izany aza, dia tsy very ny maha-zava-dehibe azy, mankany amin'ny rafitra manan-tsaina saro-takarina, izay mihamaro hatrany ny fampiasana singa amin'ny faharanitan-tsaina artifisialy. Saingy tsy niova ny fototry ny fomba fiasa. Ny teknolojia maoderina indrindra dia tsy hamonjy anao raha tsy misy fepetra fandaminana sy fanofanana mpiasa, ary ny taratasy dia tsy hamonjy anao raha tsy misy rindrambaiko sy vahaolana ara-teknika. Tsy azo antoka indray mandeha isan'andro ny fiarovana ny foibem-pamokarana mba hamantarana ireo loza mitatao ho laharam-pahamehana sy hamahana tanteraka ireo olana mipoitra.
Inona koa no azonao vakiana ao amin'ny bilaogy?
â
â
â
â
â
Misoratra anarana amin'ny anay -fantsona mba tsy ho diso ny lahatsoratra manaraka! Manoratra tsy mihoatra ny indroa isan-kerinandro izahay ary amin'ny raharaham-barotra ihany. Mampahatsiahy anao koa izahay fa azonao atao vahaolana rahona Cloud4Y.
Source: www.habr.com
