Maalin maalmaha ka mid ah waxaan helnay codsi ku saabsan adeegyada daruuraha. Waxaan si guud u qeexnay waxa nooga baahan doona waxaana dib u celinay liis su'aalo ah si aan u caddeeyo tafaasiisha. Kadibna waxaan falanqeynay jawaabaha oo aan ogaanay: macmiilku wuxuu rabaa inuu dhigo xogta shakhsi ahaaneed ee heerka labaad ee amniga daruuraha. Waxaan ugu jawaabnay: "Waxaad haysataa xogta shakhsiyeed ee heerka labaad, waan ka xumahay, waxaan kaliya abuuri karnaa daruur gaar ah." Isaguna: "Waad ogtahay, laakiin shirkadda X waxay wax walba iigu soo dhejin karaan si fagaare ah."
Sawirka waxaa leh Steve Crisp, Reuters
Waxyaabo yaab leh! Waxaan tagnay bogga shirkadda X, oo baranay dukumeentiyadooda shahaado, madaxeena ruxnay oo ogaanay: waxaa jira su'aalo badan oo furan oo ku saabsan meelaynta xogta shakhsi ahaaneed waana in si fiican loo xalliyo. Taasi waa waxa aan ku samayn doono qoraalkan.
Sidee wax walba u shaqeeyaan
Marka hore, aynu ogaano shuruudaha loo isticmaalo si loo kala saaro xogta shakhsi ahaaneed sida hal ama heer kale oo ammaan ah. Tani waxay ku xiran tahay qaybta xogta, tirada maadooyinka xogtan ee hawlwadeenku kaydiyo oo socodsiiyo, iyo sidoo kale nooca hanjabaadaha hadda jira.
Noocyada hanjabaadaha hadda jira waxaa lagu qeexay ku taariikhaysan Noofambar 1, 2012 "Marka la ansixiyo shuruudaha ilaalinta xogta shakhsi ahaaneed inta lagu jiro habayntooda nidaamyada macluumaadka shakhsiyeed":
"Nooca 1-aad ee hanjabaaduhu waxay khuseeyaan nidaamka macluumaadka haddii ay ku jirto khataraha hadda la xiriira iyadoo ay jiraan awoodo aan sharciyeysnayn (aan la shaacin). ee nidaamka softwareloo isticmaalo habka macluumaadka.
Hanjabaadaha nooca 2aad waxay khuseeyaan nidaamka macluumaadka haddii loo baahdo, oo ay ku jiraan khataraha hadda la xiriira iyadoo ay jiraan awoodo aan sharciyeysnayn (aan la shaacin). in software codsigaloo isticmaalo habka macluumaadka.
Hanjabaadaha nooca 3aad waxay khuseeyaan nidaamka macluumaadka haddii loo baahdo hanjabaado aan xiriir la lahayn iyadoo ay jiraan awoodo aan sharciyeysnayn (aan la shaacin). ee nidaamka iyo codsiga softwareloo isticmaalo nidaamka macluumaadka."
Waxa ugu muhiimsan ee qeexitaannadan waa joogitaanka awoodaha aan sharciyeysneyn (aan la shaacin). Si loo xaqiijiyo maqnaanshaha awoodaha software aan sharciyeysneyn (haddii daruuriga, tani waa hypervisor), shahaado waxaa fulisa FSTEC ee Ruushka. Haddii hawlwadeenka PD uu aqbalo in aysan jirin awoodaha noocaas ah ee software-ka, markaa hanjabaadaha u dhigma waa kuwo aan khusayn. Hanjabaadaha noocyada 1 iyo 2 ayaa aad dhif u ah in hawlwadeenada PD ay u tixgeliyaan inay khuseeyaan.
Marka lagu daro go'aaminta heerka amniga PD, hawlwadeenku waa inuu sidoo kale go'aamiyaa khataraha gaarka ah ee hadda jira ee daruuraha dadweynaha, iyada oo ku saleysan heerka la aqoonsaday ee amniga PD iyo khataraha hadda jira, go'aamiyo tallaabooyinka lagama maarmaanka ah iyo habka looga hortago iyaga.
FSTEC waxay si cad u liis garaysaa dhammaan khataraha ugu waaweyn (khatarta xogta). Bixiyeyaasha kaabayaasha daruuriga ah iyo qiimeeyayaashu waxay u isticmaalaan xogtan shaqadooda. Waa kuwan tusaalayaal hanjabaad:
"Khatarta ayaa ah suurtagalnimada in lagu xad-gudbo amniga xogta isticmaalaha barnaamijyada ka dhex shaqeeya mashiinka farsamada gacanta software xaasidnimo ah oo ka shaqeeya meel ka baxsan mashiinka farsamada." Khatartaani waxay sabab u tahay joogitaanka dayacanka ee software-ka hypervisor, kaas oo hubinaya in goobta ciwaanka ee loo isticmaalo in lagu kaydiyo xogta isticmaalaha barnaamijyada ka dhex shaqeeya mashiinka farsamada ay ka go'an tahay helitaanka aan la ogolayn ee software xaasidnimo ah oo ka shaqeeya meel ka baxsan mashiinka farsamada.
Hirgelinta khatartan waxaa suurtagal ah in la bixiyo in code barnaamijka xaasidnimada ah uu si guul leh uga gudbo xuduudaha mashiinka farsamada, ma aha oo kaliya ka faa'iidaysiga dayacanka hypervisor-ka, laakiin sidoo kale iyada oo la fulinayo saameyntan hoose ee heerarka hoose (marka loo eego hypervisor) nidaamka oo shaqaynaya."
Khatarta waxay ku jirtaa suurtogalnimada helitaanka aan la ogalayn ee macluumaadka la ilaaliyo ee adeeg bixiyaha adeegaha daruuraha kale. Khatartaani waxay sabab u tahay xaqiiqda ah, sababtoo ah dabeecadda teknoolajiyada daruuriga ah, macaamiisha adeegga daruuriga ah waa inay wadaagaan kaabayaasha daruuriga ah. Khatartan waa la xaqiijin karaa haddii khaladaad la sameeyo marka la kala saaro walxaha kaabayaasha daruuriga ah ee u dhexeeya macaamiisha adeegga daruuraha, iyo sidoo kale marka la go'doomiyo agabkooda iyo kala soocidda xogta midba midka kale.
Waxa kaliya oo aad ka ilaalin kartaa khatarahaas adiga oo la kaashanayo hypervisor-ka, maadaama ay tahay midda maamusha agabka casriga ah. Sidaa darteed, hypervisor-ka waa in loo tixgeliyo si ka hortag ah.
Oo waafaqsan ku taariikhaysan Febraayo 18, 2013, hypervisor-ga waa in lagu caddeeyaa inaanu ahayn NDV heerka 4, haddii kale isticmaalka xogta shakhsi ahaaneed ee heerka 1 iyo 2 waxay noqon doontaa sharci darro (“Qodobka 12-aad. ... Si loo hubiyo heerarka 1 iyo 2 ee amniga xogta shakhsi ahaaneed, iyo sidoo kale in la hubiyo heerka 3 ee amniga xogta shakhsi ahaaneed ee nidaamyada macluumaadka kuwaas oo nooca 2 ee hanjabaadaha loo kala saaro kuwa hadda jira, waxaa la isticmaalaa qalabyada amniga macluumaadka, software-ka kaas oo la soo saaray. tijaabiyey ugu yaraan iyadoo loo eegayo heerka 4 ee xakamaynta maqnaanshaha awoodaha aan la shaacin").
Kaliya hal hypervisor, oo laga sameeyay Ruushka, ayaa leh heerka shahaadada loo baahan yahay, NDV-4. . Si fudud loo dhigo, maaha xalka ugu caansan. Daruuraha ganacsiga, sida caadiga ah, waxay ku dhisan yihiin VMware vSphere, KVM, Microsoft Hyper-V. Midkoodna alaabtan lama shahaado NDV-4 Waa maxay sababtu? Waxay u badan tahay in helitaanka shahaadaynta noocan oo kale ah ee soosaarayaasha aan weli la caddayn dhaqaale ahaan.
Dhammaan waxa noo hadhay heerka 1 iyo 2 xogta shakhsi ahaaneed ee daruuraha dadweynaha waa Horizon BC. murugo laakiin run.
Sida wax walba (aragtiyadayada) runtii u shaqeeyaan
Jaleecada hore, wax walba waa adag yihiin: hanjabaadahan waa in la baabi'iyaa iyadoo si sax ah loo habeeyo hababka ilaalinta caadiga ah ee hypervisor shahaado sida waafaqsan NDV-4. Laakiin waxaa jira hal daldaloolo. Sida uu qabo FSTEC Amarka No.21 (“Qodobka 2aad Badbaadada xogta shaqsiga ah marka lagu farsameeyo nidaamka macluumaadka shakhsiyeed (kadib loo tixraaco nidaamka macluumaadka) waxaa xaqiijiya hawl-wadeenka ama qofka habaynaya xogta shaqsiga isaga oo ka wakiil ah hawlwadeenada si waafaqsan Xiriirka Ruushka"), Bixiyeyaasha ayaa si madaxbanaan u qiimeeya muhiimada hanjabaadaha suurtagalka ah waxayna doortaan tallaabooyinka ilaalinta si waafaqsan. Sidaa darteed, haddii aadan aqbalin hanjabaadaha UBI.44 iyo UBI.101 sida hadda, markaa ma jiri doonto baahi loo qabo in la isticmaalo hypervisor shahaado sida waafaqsan NDV-4, taas oo si sax ah waxa ay tahay in laga ilaaliyo iyaga. Tani waxay ku filnaan doontaa in la helo shahaadada u hoggaansanaanta daruuraha dadweynaha ee heerarka 1 iyo 2 ee amniga xogta shakhsi ahaaneed, taas oo Roskomnadzor ay si buuxda ugu qanacsan tahay.
Dabcan, marka lagu daro Roskomnadzor, FSTEC waxay la imaan kartaa kormeer - ururkani wuxuu aad uga taxadaraa arrimaha farsamada. Waxay u badan tahay inay xiisayn doonto sababta dhabta ah ee hanjabaadaha UBI.44 iyo UBI.101 loogu tixgaliyay inaanay khusayn? Laakin inta badan FSTEC waxay fulisaa kormeerka kaliya marka ay hesho macluumaadka ku saabsan dhacdo muhiim ah. Xaaladdan oo kale, adeegga federaalku wuxuu marka hore u yimaadaa hawlwadeenka xogta shakhsi ahaaneed - taas oo ah, macaamiisha adeegyada daruuraha. Xaaladda ugu xun, hawlwadeenku wuxuu helayaa ganaax yar - tusaale ahaan, Twitter-ka bilawga sanadka Kiis la mid ah ayaa gaadhay 5000 rubles. Kadib FSTEC waxay aad ugu sii socotaa bixiyaha adeegga daruuraha. Taas oo laga yaabo in si fiican looga qaado shatiga sababtoo ah ku guuldareysiga in ay u hoggaansamaan shuruudaha sharci - iyo kuwani waa khataro kala duwan, labadaba bixiyaha daruuraha iyo macaamiishiisa. Laakiin, waxaan ku celinayaa, Si aad u hubiso FSTEC, waxaad inta badan u baahan tahay sabab cad. Markaa bixiyeyaasha daruuraha ayaa diyaar u ah inay galaan khataraha. Ilaa dhacdadii ugu horreysay ee halis ah.
Waxa kale oo jira koox bixiyayaasha “ka masuulka ka ah” kuwaas oo aaminsan inay suurtogal tahay in la xidho dhammaan hanjabaadaha iyadoo lagu darayo wax dheeraad ah sida vGate hypervisor-ka. Laakiin jawi dalwaddii loo qaybiyey macaamiisha dhexdooda hanjabaado qaar ka mid ah (tusaale ahaan, kor ku xusan UBI.101), habka ilaalinta wax ku ool ah oo kaliya lagu hirgelin karaa heerka hypervisor ah shahaado sida ay NDV-4, tan iyo wixii ku dar-on nidaamka Hawlaha caadiga ah ee hypervisor ee maaraynta ilaha (gaar ahaan , RAM) ma saameeyaan.
Sida aan u shaqeyno
Waxaan leenahay qayb daruur ah oo lagu hirgeliyay hypervisor shahaado ay siisay FSTEC (laakin iyada oo aan shahaado loo haysan NDV-4). Qaybtan waa la shahaado, markaa xogta shakhsi ahaaneed waxaa lagu kaydin karaa daruuraha iyada oo ku saleysan 3 iyo 4 heerarka amniga - Shuruudaha ka hortagga awoodaha aan la sheegin uma baahna in halkan lagu ilaaliyo. Halkan, jid ahaan, waa qaab dhismeedka qaybtayada daruuriga ah ee sugan:
Nidaamyada xogta shakhsi ahaaneed 1 iyo 2 heerarka amniga Waxaan ku fulinaa kaliya qalab go'an. Kaliya kiiskan, tusaale ahaan, khatarta UBI.101 dhab ahaantii maaha mid khuseeya, maadaama kaydiyaha server-ka ee aan ku midoobin hal deegaan oo muuqaal ah ma saameyn karaan midba midka kale xitaa marka ay ku yaalaan isla xarunta xogta. Xaaladahan oo kale, waxaan bixinaa adeeg kiro qalab gaar ah (sidoo kale waxaa loo yaqaan Hardware adeeg ahaan).
Haddii aadan hubin heerka amniga looga baahan yahay nidaamka xogtaada shaqsiyeed, waxaan sidoo kale kaa caawineynaa kala soocideeda.
gunaanad
Cilmi-baaristeenna suuqa yar waxay muujisay in qaar ka mid ah hawl-wadeennada daruuraha ay aad u rabaan inay halis galiyaan amniga xogta macaamiisha iyo mustaqbalkooda si ay u helaan dalab. Laakiin arrimahan waxa aynu ku dheggannahay siyaasad ka duwan, taas oo aynu kor ku soo koobnay. Waxaan ku farxi doonaa inaan ka jawaabno su'aalahaaga faallooyinka.
Source: www.habr.com