Tani waa sida ay u egtahay xarunta kormeerka ee xarunta xogta NORD-2 ee ku taal Moscow
Waxaad wax ka badan hal mar akhriday tallaabooyinka la qaaday si loo xaqiijiyo ammaanka macluumaadka (IS). Qof kasta oo ku takhasusay IT-ga oo is-ixtiraamaya ayaa si fudud u magacaabi kara 5-10 xeerarka amniga macluumaadka. Cloud4Y waxay bixisaa in laga hadlo amniga macluumaadka xarumaha xogta.
Marka la hubinayo amniga macluumaadka xarunta xogta, shayada “ilaaliyo badan” waa:
- ilaha macluumaadka (xogta);
- hababka ururinta, habaynta, kaydinta iyo gudbinta macluumaadka;
- isticmaalayaasha nidaamka iyo shaqaalaha dayactirka;
- kaabayaasha macluumaadka, oo ay ku jiraan qalabyada iyo qalabka software-ka ee habaynta, gudbinta iyo soo bandhigida macluumaadka, oo ay ku jiraan kanaalada xog-isweydaarsiga, nidaamyada amniga macluumaadka iyo dhismaha.
Goobta mas'uuliyadda ee xarunta xogta waxay kuxirantahay nooca adeegyada la bixiyo (IaaS/PaaS/SaaS). Sida ay u egtahay, eeg sawirka hoose:
Baaxadda siyaasadda amniga xarunta xogta iyadoo ku xiran qaabka adeegyada la bixiyo
Qaybta ugu muhiimsan ee horumarinta siyaasadda amniga macluumaadka waa dhisidda qaabka hanjabaadaha iyo jebinta. Maxaa khatar ku noqon kara xarunta xogta?
- Dhacdooyinka xun-xun ee dabeecadda dabiiciga ah, bani-aadmiga iyo dabeecadda bulshada
- Argagixisada, canaasiirta dambiilayaasha, iwm.
- Ku-tiirsanaanta alaab-qeybiyeyaasha, bixiyeyaasha, la-hawlgalayaasha, macaamiisha
- Guul-darrooyinka, guul-darrooyinka, burburka, burburka software-ka iyo qalabka
- Shaqaalaha xarunta xogta oo fulinaya khataraha amniga macluumaadka iyaga oo isticmaalaya xuquuqaha iyo awoodaha sharci ahaan la siiyay (ku xadgudbayaasha amniga macluumaadka gudaha)
- Shaqaalaha xarunta xogta ee fuliya khataraha amniga macluumaadka ee ka baxsan xuquuqaha iyo awoodaha sida sharciga ah loo oggol yahay, iyo sidoo kale hay'ado aan xiriir la lahayn shaqaalaha xarunta xogta, laakiin isku dayaya galaangal aan la ogalayn iyo falal aan la ogalayn (xadgudubyada amniga macluumaadka dibadda)
- U hoggaansanaan la'aanta shuruudaha maamulka kormeerka iyo sharciyeynta, sharciga hadda jira
Falanqaynta khatarta - ogaanshaha khataraha iman kara iyo qiimaynta baaxadda cawaaqibka ka dhalan kara dhaqangelintooda - waxay gacan ka geysan doontaa in si sax ah loo doorto hawlaha mudnaanta leh ee ay tahay in khabiirada amniga macluumaadka ee xarunta xogta ay xalliyaan, iyo qorsheynta miisaaniyadaha iibka hardware iyo software.
Xaqiijinta amnigu waa geedi socod joogto ah oo ay ku jiraan marxaladaha qorsheynta, fulinta iyo hawlgalka, la socodka, falanqaynta iyo hagaajinta nidaamka amniga macluumaadka. Si loo abuuro nidaamyada maaraynta amniga macluumaadka, waxa loogu yeero "".
Qayb muhiim ah oo ka mid ah siyaasadaha amnigu waa qaybinta doorarka iyo xilalka shaqaalaha si loo fuliyo. Siyaasadaha waa in si joogto ah dib loogu eego si ay u muujiyaan isbedelada sharciga, hanjabaadaha cusub, iyo difaaca soo baxaya. Iyo, dabcan, la xiriir shuruudaha amniga macluumaadka shaqaalaha oo sii tababar.
Tallaabooyinka ururka
Khubarada qaar ayaa ka shakisan amniga "warqad", iyaga oo tixgelinaya waxa ugu weyn ee ah xirfado wax ku ool ah si looga hortago isku dayga jabsiga. Waayo-aragnimada dhabta ah ee hubinta amniga macluumaadka ee bangiyada ayaa soo jeedinaysa lidkeeda. Khabiirada amniga macluumaadka ayaa laga yaabaa inay khibrad aad u fiican u leeyihiin aqoonsiga iyo yaraynta khataraha, laakiin haddii shaqaalaha xarunta xogtu aanay raacin tilmaamahooda, wax walba waxay noqonayaan wax aan waxba tarayn.
Ammaanka, sida caadiga ah, ma keeno lacag, laakiin kaliya waxay yareysaa khatarta. Sidaa darteed, inta badan waxaa loola dhaqmaa sidii wax dhibaya oo labaad. Markay khubarada ammaanku bilaabaan inay cadhoodaan (oo ay xaq u leeyihiin inay sidaas sameeyaan), inta badan waxay isku dhacaan shaqaalaha iyo madaxda waaxaha hawlgalka.
Joogitaanka heerarka warshadaha iyo shuruudaha sharciyeynta waxay ka caawisaa xirfadlayaasha amniga inay difaacaan booskooda wada xaajoodka maamulka, iyo siyaasadaha amniga macluumaadka ee la ansixiyay, qawaaniinta iyo qawaaniinta ayaa u oggolaanaya shaqaalaha inay u hoggaansamaan shuruudaha lagu qeexay halkaas, iyagoo siinaya aasaaska go'aamada aan la jeclayn.
Ilaalinta dhismaha
Marka xarunta xogtu ay bixiso adeegyo iyada oo adeegsanaysa qaabka midabaynta, hubinta amniga jidhka iyo xakamaynta gelitaanka qalabka macmiilka ayaa soo baxaysa. Ujeedadaas awgeed, xirmooyinka (qaybaha deyrka ee hoolka) ayaa la isticmaalaa, kuwaas oo hoos yimaada ilaalinta fiidiyowga ee macmiilka iyo helitaanka shaqaalaha xarunta xogta ay xadidan tahay.
Xarumaha kombuyuutarrada dawladda ee leh amniga jireed, arrimuhu ma xuma dhammaadkii qarnigii hore. Waxaa jiray kontoroolka gelitaanka, kontoroolka gelitaanka dhismaha, xitaa iyada oo aan lahayn kombuyuutar iyo kamarado fiidiyoow ah, nidaamka dab-demiska - haddii ay dhacdo dab, freon ayaa si toos ah loogu sii daayay qolka mashiinka.
Maalmahan, amniga jirka ayaa xitaa si ka sii wanaagsan loo sugay. Nidaamyada xakamaynta iyo maareynta gelitaanka (ACS) waxay noqdeen kuwo caqli badan, iyo hababka biometric ee xaddidaadda gelitaanka ayaa la soo bandhigay.
Nidaamyada daminta dabku waxay noqdeen kuwo badbaado u ah shaqaalaha iyo qalabka, kuwaas oo ay ka mid yihiin rakibaadda xannibaadda, go'doominta, qaboojinta iyo saameynta hypoxic ee aagga dabka. Marka lagu daro nidaamyada ilaalinta dabka ee qasabka ah, xarumaha xogtu waxay inta badan isticmaalaan hab-hami-qabasho nooca dab-damiska hore.
Si loo ilaaliyo xarumaha xogta khataraha dibadda - dabka, qaraxyada, burburka dhismayaasha dhismaha, daadadka, gaasaska daxalka - qolalka amniga iyo badbaadada ayaa la bilaabay in la isticmaalo, kaas oo qalabka server-ka laga ilaaliyo ku dhawaad dhammaan arrimaha waxyeellada dibadda.
Xidhiidhka daciifka ahi waa qofka
Nidaamyada ilaalinta fiidiyowga "Smart", dareemayaasha raadraaca mugga (acoustic, infrared, ultrasonic, microwave), nidaamyada xakamaynta helitaanka ayaa hoos u dhigay khatarta, laakiin ma xallin dhammaan dhibaatooyinka. Macnahani ma caawin doonaan, tusaale ahaan, marka dadka sida saxda ah loo geliyey xarunta xogta ee qalabkii saxda ahaa lagu "qabtay" wax. Iyo, sida badanaa dhacda, shil shil ah ayaa keeni doona dhibaatooyinka ugu badan.
Shaqada xarunta xogta waxaa saameyn ku yeelan kara si xun u isticmaalka kheyraadkeeda ee shaqaaluhu, tusaale ahaan, macdanta sharci darrada ah. Nidaamyada maaraynta kaabayaasha xogta xarunta xogta (DCIM) ayaa kaa caawin kara xaaladahan.
Shaqaaluhu sidoo kale waxay u baahan yihiin ilaalin, maadaama dadka inta badan loogu yeero xiriirka ugu nugul nidaamka ilaalinta. Weerarada lala beegsado dembiilayaasha xirfadleyda ah waxay inta badan ku bilowdaan adeegsiga hababka injineernimada bulshada. Inta badan nidaamyada ugu ammaansan way shilmaan ama waa la jabsadaa ka dib marka qof gujiyo / soo dejiyo / sameeyo wax. Khatarta noocan oo kale ah waxaa lagu yarayn karaa tababarka shaqaalaha iyo hirgelinta hababka ugu wanaagsan ee caalamiga ah ee dhinaca amniga macluumaadka.
Ilaalinta kaabayaasha injineernimada
Khatarta dhaqameed ee ku wajahan shaqada xarunta xogtu waa awood la'aanta iyo fashilka nidaamyada qaboojinta. Horay ayaanu ula qabsanay hanjabaadahaas oo aan baranay in aan wax ka qabanno.
Isbeddel cusub ayaa noqday soo bandhigida baahsan ee qalabka "smart" ee ku xiran shabakad: UPS-yada la xakameeyey, qaboojinta caqliga iyo nidaamyada hawo-qaadista, kontaroolayaasha kala duwan iyo dareemayaasha ku xiran hababka kormeerka. Markaad dhiseyso qaabka khatarta xarunta xogta, waa inaadan iloobin suurtagalnimada weerar lagu soo qaado shabakada kaabayaasha (iyo, suurtogal ahaan, shabakada IT ee la xidhiidha xarunta xogta). Xaalada murugsan ayaa ah in qalabka qaarkood (tusaale, qaboojiyaha) loo rari karo meel ka baxsan xarunta xogta, dheh, saqafka sare ee dhismo kiro ah.
Ilaalinta marinnada isgaarsiinta
Haddii xarunta xogtu ay bixiso adeegyo ma aha oo kaliya si waafaqsan qaabka midabaynta, markaa waxay yeelan doontaa inay wax ka qabato ilaalinta daruuraha. Marka loo eego Check Point, sannadkii hore oo keliya, 51% ururada adduunka oo dhan waxay la kulmeen weeraro lagu qaaday dhismooyinkooda daruuraha. Weerarada DDoS waxay joojiyaan ganacsiyada, fayrasyada sirta ah waxay dalbanayaan madaxfurasho, weerarrada lala beegsaday nidaamyada bangiyada waxay horseedaan in la xado lacagaha xisaabaadka wariyeyaasha.
Hanjabaadaha soo gelitaanka dibadda ayaa sidoo kale walaac ka qaba khubarada amniga xogta ee xarunta xogta. Kuwa ugu khuseeya xarumaha xogta ayaa ah weerarrada loo qaybiyay ee loogu talagalay in lagu carqaladeeyo bixinta adeegyada, iyo sidoo kale hanjabaadaha jabsiga, xatooyada ama beddelka xogta ku jirta kaabayaasha farsamada ama nidaamyada kaydinta.
Si loo ilaaliyo wareegga dibadda ee xarunta xogta, nidaamyada casriga ah ayaa loo adeegsadaa hawlo lagu aqoonsanayo iyo ka takhalusidda koodka xaasidnimada ah, kontoroolka codsiga iyo awoodda soo dejinta Sirdoonka Hanjabaadda tignoolajiyada ilaalinta firfircoon. Xaaladaha qaarkood, nidaamyada leh IPS (ka-hortagga faragelinta) shaqeynta ayaa la geeyaa iyadoo si toos ah loo hagaajinayo saxiixa loo dejiyay cabbirrada deegaanka la ilaaliyo.
Si looga hortago weerarrada DDoS, shirkadaha Ruushka, sida caadiga ah, waxay isticmaalaan adeegyo khaas ah oo dibadda ah kuwaas oo u leexiya taraafikada qanjidhada kale oo ku sifeeya daruuraha. Ilaalinta dhinaca hawlwadeenka ayaa aad uga waxtar badan marka loo eego dhinaca macmiilka, iyo xarumaha xogtu waxay u shaqeeyaan sidii dhexdhexaadiye iibinta adeegyada.
Weerarada gudaha ee DDoS ayaa sidoo kale suurtagal ah xarumaha xogta: weeraryahanku wuxuu dhex galayaa server-yada daciifka ah ee hal shirkad oo martigelisa qalabkeeda iyada oo la adeegsanayo qaabka midabaynta, halkaasna waxay ka fulisaa diidmada adeegga macaamiisha kale ee xaruntan xogta iyada oo loo marayo shabakadda gudaha. .
Diirada saar jawiyada casriga ah
Waxaa lagama maarmaan ah in la tixgeliyo waxyaabaha gaarka ah ee shayga la ilaaliyo - isticmaalka qalabka wax-ku-oolka ah, isbeddelka isbeddelka ee kaabayaasha IT-ga, isku-xirnaanta adeegyada, marka weerar guul leh oo lagu qaado hal macmiil uu khatar gelin karo amniga deriska. Tusaale ahaan, adigoo jabsanaya docker-ka hore marka aad ka shaqaynayso Kubernetes-ku salaysan PaaS, weeraryahanku wuxuu isla markiiba heli karaa dhammaan macluumaadka sirta ah iyo xitaa gelitaanka nidaamka orchestration.
Alaabooyinka lagu bixiyo qaabka adeega ayaa leh heerar sare oo otomaatig ah. Si aan loo faragelin ganacsiga, tillaabooyinka amniga macluumaadka waa in lagu dabaqaa heer aan ka yarayn oo otomaatig ah iyo cabbir toosan. Cabbiraadda waa in la hubiyaa dhammaan heerarka amniga macluumaadka, oo ay ku jiraan automation-ka xakamaynta gelitaanka iyo wareejinta furayaasha gelitaanka. Hawsha gaarka ah waa cabbirida cutubyada shaqaynaya ee kormeera taraafikada shabakadda.
Tusaale ahaan, shaandhaynta taraafikada shabakada ee codsiyada, shabakadaha iyo heerarka kalfadhi ee xarumaha xogta aadka loo farsameeyay waa in lagu sameeyaa heerka shabakadaha shabakadaha hypervisor (tusaale, VMware's Firewall Qaybsan) ama iyada oo la abuurayo silsilado adeeg (dab-damis toos ah oo ka socda Shabakadaha Palo Alto) .
Haddii ay jiraan daciifnimo xagga heerka virtualization ee agabka xisaabinta, dadaallada lagu abuurayo nidaam ammaan oo xogeed oo dhamaystiran oo heer madal ah ayaa noqon doona mid aan waxtar lahayn.
Heerarka ilaalinta macluumaadka ee xarunta xogta
Habka guud ee ilaalinta waa isticmaalka isku dhafan, nidaamyada amniga macluumaadka heer-kala duwan, oo ay ku jiraan macro-qaybinta heerka dab-damiska ( qoondaynta qaybaha qaybaha kala duwan ee hawlaha ganacsiga), qayb-yar oo ku salaysan dab-damiska ama calaamadaynta taraafikada kooxaha (doorarka isticmaalaha ama adeegyada) lagu qeexay siyaasadaha gelitaanka .
Heerka xiga waa aqoonsashada cilladaha gudaha iyo inta u dhaxaysa qaybaha. Dhaqdhaqaaqa taraafikada waa la falanqeeyaa, taas oo muujin karta joogitaanka dhaqdhaqaaqyada xaasidnimada ah, sida iskaanka shabakada, isku dayga weerarrada DDoS, soo dejinta xogta, tusaale ahaan, iyada oo la jarjarayo faylasha xogta iyo soo saarista kalfadhiyo soo muuqda waqtiyo dheer. Xaddi aad u tiro badan oo taraafikada ah ayaa dhex mara xarunta xogta, si loo aqoonsado cilladaha, waxaad u baahan tahay inaad isticmaasho algorithms-ka raadinta horumarsan, oo aan lahayn falanqayn baakidh. Waxaa muhiim ah in aan la aqoonsan oo kaliya calaamadaha ficillada xaasidnimada iyo qarsoodiga ah, laakiin sidoo kale hawlgalka malware-ka xitaa taraafikada sirta ah iyada oo aan la kala saarin, sida lagu soo jeediyay xalalka Cisco (Stealthwatch).
Xuduudka ugu dambeeya waa ilaalinta aaladaha dhamaadka shabakadda maxalliga ah: server-yada iyo mashiinnada farsamada, tusaale ahaan, iyadoo la kaashanayo wakiillada lagu rakibay aaladaha dhammaadka ah (mashiinnada farsamada), kuwaas oo falanqeynaya hawlgallada I / O, tirtirka, nuqullada iyo hawlaha shabakadda. u gudbi xogta , halkaas oo xisaabaadka u baahan awoodda xisaabinta weyn la fuliyo. Halkaa, falanqaynta waxaa lagu sameeyaa iyadoo la adeegsanayo algorithms-yada Big Data, geedaha macquulka ah ee mashiinka ayaa la dhisay iyo cillado la aqoonsaday. Algorithms waa is-barasho ku salaysan xog aad u badan oo ay bixiso shabakad caalami ah oo dareemeyaal ah.
Waxaad samayn kartaa adoon rakibin wakiilada. Aaladaha amniga macluumaadka casriga ahi waa inay ahaadaan kuwo aan wakiil lahayn oo lagu dhex daray nidaamyada hawlgalka ee heerka hypervisor.
Tallaabooyinka liiska ayaa si weyn u yareynaya khatarta amniga macluumaadka, laakiin tani waxaa laga yaabaa inaysan ku filneyn xarumaha xogta ee bixiya automation ee hababka wax soo saarka khatarta sare leh, tusaale ahaan, dhirta tamarta nukliyeerka.
Shuruudaha sharciyeed
Iyada oo ku xidhan xogta la farsamaynayo, kaabayaasha xogta jireed iyo kuwa macmalka ah waa in ay buuxiyaan shuruudaha amniga ee kala duwan ee lagu sheegay shuruucda iyo heerarka warshadaha.
Sharciyada noocan oo kale ah waxaa ka mid ah sharciga "On Data Personal" (152-FZ) iyo sharciga "On Security of KII Facilities of the Federation Russia" (187-FZ), kaas oo dhaqan galay sanadkan - xafiiska xeer ilaalinta ayaa mar hore noqday xiiso. iyadoo fulinteeda ay socoto. Muranka ku saabsan in xarumaha xogta ay ka tirsan yihiin maadooyinka CII ayaa weli socda, laakiin waxay u badan tahay, xarumaha xogta ee raba inay bixiyaan adeegyada maaddooyinka CII waa inay u hoggaansamaan shuruudaha sharciga cusub.
Ma fududa xarumaha xogta ee martigeliya nidaamyada macluumaadka dawladda. Marka loo eego Wareegtada Xukuumadda Federaalka Ruushka ee taariikhda May 11.05.2017, 555 No. XNUMX, arrimaha amniga macluumaadka waa in la xalliyaa ka hor inta aan GIS la gelin hawlgal ganacsi. Xarunta xogta ee rabta inay martigeliso GIS waa inay marka hore buuxisaa shuruudaha sharciyeed.
30-kii sano ee la soo dhaafay, nidaamyada amniga xarunta xogta ayaa soo maray waddo dheer: laga soo bilaabo hababka ilaalinta jirka ee fudud iyo tallaabooyinka hay'adaha, kuwaas oo, si kastaba ha ahaatee, aan luminin ku habboonaantooda, nidaamyada caqli-galnimada adag, kuwaas oo sii kordhaya isticmaalka walxaha sirta macmal ah. Laakin nuxurka habka loo wajahayo isma bedelin. Tiknoolajiyada casriga ah ee ugu casrisan kuma badbaadin doonaan iyada oo aan la helin tallaabooyin urureed iyo tababar shaqaale, iyo waraaquhu kuma badbaadin doonaan iyada oo aan la helin software iyo xalal farsamo. Ammaanka xarunta xogta lama sugi karo hal mar iyo dhammaan; waa dadaal joogto ah oo maalinle ah si loo ogaado khataraha mudnaanta leh iyo in si buuxda loo xalliyo dhibaatooyinka soo ifbaxaya.
Maxaa kale oo aad ka akhrisan kartaa blog-ka?
→
→
→
→
→
Subscribe noo -channel si aadan u dhaafin maqaalka xiga! Waxaan wax ka qorin wax ka badan laba jeer todobaadkii oo kaliya ganacsiga. Waxaan sidoo kale ku xasuusineynaa inaad awooddo xalalka daruuraha Cloud4Y.
Source: www.habr.com