ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Sida saaxiibbo loogu yeelo GOST R 57580 iyo weel wax qabad. Jawaabta Baanka Dhexe (iyo Fikirkeena ku aadan arintan)

Sida saaxiibbo loogu yeelo GOST R 57580 iyo weel wax qabad. Jawaabta Baanka Dhexe (iyo Fikirkeena ku aadan arintan)

Muddo yar ka hor waxaan sameynay qiimeyn kale oo ku saabsan u hoggaansanaanta shuruudaha GOST R 57580 (ka dibna loo tixraaco si fudud GOST). Macmiilku waa shirkad horumarisa nidaamka lacag-bixinta elektarooniga ah. Nidaamku waa halis: in ka badan 3 milyan isticmaaleyaasha, in ka badan 200 kun oo macaamil ganacsi maalin kasta. Waxay si dhab ah uga qaataan amniga macluumaadka halkaas.

Inta lagu jiro habka qiimeynta, macmiilku wuxuu si aan caadi ahayn ugu dhawaaqay in waaxda horumarinta, marka lagu daro mashiinnada farsamada, ay qorsheynayaan isticmaalka weelasha. Laakiin tan, macmiilku wuxuu ku daray, waxaa jira hal dhibaato: GOST ma jiro eray ku saabsan Docker isku mid ah. Maxaan sameeyaa? Sidee loo qiimeeyaa ammaanka weelasha?

Sida saaxiibbo loogu yeelo GOST R 57580 iyo weel wax qabad. Jawaabta Baanka Dhexe (iyo Fikirkeena ku aadan arintan)

Waa run, GOST kaliya waxay wax ka qortaa wax ku saabsan farsamada farsamada - sida loo ilaaliyo mashiinnada farsamada, hypervisor, iyo server. Baanka dhexe ayaanu waydiisanay in uu cadeeyo. Jawaabtu way nagu wareertay.

GOST iyo qiyamka

Si aan u bilowno, aan dib u xasuusanno in GOST R 57580 uu yahay halbeeg cusub oo qeexaya "shuruudaha lagu hubinayo amniga macluumaadka ee ururada maaliyadeed" (FI). FI-yadaan waxaa ka mid ah hawl-wadeenada iyo ka-qaybgalayaasha hababka lacag-bixinta, deymaha iyo hay'adaha aan daynta ahayn, xarumaha hawlgalka iyo nadiifinta.

Laga bilaabo Janaayo 1, 2021, FIs ayaa looga baahan yahay inay qabtaan qiimeynta u hoggaansanaanta shuruudaha GOST-ka cusub. Anaga, ITGLOBAL.COM, waxaanu nahay shirkad hanti dhawr ah oo qiimaynta noocaan ah qabata.

GOST waxay leedahay qayb-hoosaad u go'an ilaalinta deegaanka la taaban karo - No. 7.8. Erayga "virtualization" laguma qeexin halkaas; ma jirto u qaybsanaan qalabaynta iyo weel samaynta. Khabiir kasta oo IT ah ayaa odhan doona marka laga eego dhinaca farsamada tani waa khalad: mashiinka farsamada (VM) iyo weel waa bey'ad kala duwan, oo leh mabaadi'da go'doominta ee kala duwan. Marka laga eego aragtida nuglaanshaha martida loo yahay ee weelasha VM iyo Docker la geeyo, tani sidoo kale waa farqi weyn.

Waxaa soo baxday in qiimeynta amniga macluumaadka VM-yada iyo weelasha ay sidoo kale ka duwanaato.

Su'aalaheena ku wajahan Bankiga Dhexe

Waxaan u dirnay Waaxda Amniga Warfaafinta ee Bankiga Dhexe (waxaan ku soo bandhignay su'aalaha qaab la soo gaabiyay).

  1. Sida loo tixgaliyo nooca Docker-ka weelasha farsamada gacanta marka la qiimeynayo u hoggaansanaanta GOST? Sax ma tahay in la qiimeeyo tignoolajiyada si waafaqsan cutubka 7.8 ee GOST?
  2. Sidee loo qiimeeyaa agabka maaraynta weelka casriga ah? Suurtagal ma tahay in iyaga la simo qaybaha wanaajinta server-ka oo lagu qiimeeyo iyada oo loo eegayo isla qaybta GOST?
  3. Miyaan u baahanahay inaan si gaar ah u qiimeeyo amniga macluumaadka gudaha weelasha Docker? Hadday sidaas tahay, waa maxay ilaalinta ay tahay in la tixgeliyo tan inta lagu jiro hawsha qiimaynta?
  4. Haddii weel-ku-dhigid la mid ah kaabayaasha casriga ah oo lagu qiimeeyay si waafaqsan qodob-hoosaadka 7.8, sidee loo hirgeliyaa shuruudaha GOST ee hirgelinta qalabka ilaalinta macluumaadka gaarka ah?

Jawaabta Bangiga Dhexe

Hoos waxaa ku yaal qodobbada ugu muhiimsan.

"GOST R 57580.1-2017 wuxuu dejiyaa shuruudaha fulinta iyadoo la adeegsanayo tillaabooyinka farsamada ee la xidhiidha tallaabooyinka soo socda ee ZI farqada 7.8 ee GOST R 57580.1-2017, taas oo, ra'yiga Waaxda, lagu kordhin karo kiisaska isticmaalka weelka wax-ku-oolka ah. teknoolajiyada, iyadoo la tixgelinayo kuwan soo socda:

  • hirgelinta tallaabooyinka ZSV.1 - ZSV.11 ee abaabulka aqoonsiga, xaqiijinta, oggolaanshaha (xakamaynta gelitaanka) marka la fulinayo helitaanka macquulka ah ee mashiinnada farsamada iyo qaybaha server-ka wax-ku-oolka ah ayaa laga yaabaa inay ka duwanaadaan kiisaska isticmaalka tiknoolajiyada farsamada weelka. Anaga oo tixgalinaya tan, si loo hirgeliyo tiro tallaabooyin ah (tusaale ahaan, ZVS.6 iyo ZVS.7), waxaan aaminsanahay inay suurtogal tahay in lagu taliyo in hay'adaha maaliyadeed ay sameeyaan tallaabooyin magdhow ah oo fulin doona yoolal isku mid ah;
  • hirgelinta tallaabooyinka ZSV.13 - ZSV.22 ee abaabulka iyo xakamaynta isdhexgalka macluumaadka ee mashiinada dalwaddii waxay bixisaa kala qaybsanaanta shabakada kombuyuutarka ee urur maaliyadeed si ay u kala soocaan u dhexeeya walxaha informatization in ay hirgeliyaan technology virtualization iyo ka tirsan yihiin wareegyada ammaanka kala duwan. Anaga oo tixgalinayna tan, waxaanu aaminsanahay in ay ku haboon tahay in la bixiyo qayb ku haboon marka la isticmaalayo tignoolajiyada wax-ku-oolka ah ee weelka (labadaba marka la eego weelasha farsamada ee la fulin karo iyo marka la eego hababka wax-qabadka ee loo isticmaalo heerka nidaamka hawlgalka);
  • hirgelinta tallaabooyinka ZSV.26, ZSV.29 - ZSV.31 si loo abaabulo ilaalinta sawirada mashiinnada farsamada waa in lagu fuliyaa isbarbardhigga sidoo kale si loo ilaaliyo sawirada aasaasiga ah iyo kuwa hadda jira ee weelasha farsamada;
  • hirgelinta tillaabooyinka ZVS.32 - ZVS.43 ee diiwaan gelinta dhacdooyinka amniga macluumaadka ee la xiriira helitaanka mashiinnada farsamada iyo qaybaha server-ka waa in lagu fuliyaa isbarbardhig sidoo kale marka la eego walxaha jawiga abuurista ee hirgelinaya tignoolajiyada wax-qabadka weelka.

Waxa loola jeedaa

Laba gunaanad oo waaweyn ayaa laga soo xigtay jawaabta Waaxda Amniga Warfaafinta ee Bangiga Dhexe:

  • Tallaabooyinka lagu ilaalinayo weelasha kama duwana tallaabooyinka lagu ilaalinayo mashiinnada farsamada;
  • Waxay ku socotaa tan, marka la eego xaaladda amniga macluumaadka, Bankiga Dhexe wuxuu barbar dhigayaa laba nooc oo muuqaal ah - weelasha Docker iyo VMs.

Jawaabtu waxay sidoo kale sheegaysaa "tallaabooyin magdhow ah" oo u baahan in lagu dabaqo si looga takhaluso hanjabaadaha. Kaliya ma cadda waxa ay yihiin "tallaabooyin magdhow ah" iyo sida loo cabbiro ku filnaantooda, dhammaystirnaantooda iyo waxtarkooda.

Maxaa ka qaldan booska Bankiga Dhexe?

Haddii aad isticmaasho talooyinka Bankiga Dhexe inta lagu jiro qiimeynta (iyo is-qiimeynta), waxaad u baahan tahay inaad xalliso tiro farsamo iyo dhibaatooyin macquul ah.

  • Weel kasta oo la fulin karo wuxuu u baahan yahay in lagu rakibo software-ka ilaalinta macluumaadka (IP) dusheeda: ka-hortagga, ilaalinta daacadnimada, ka shaqeynta logyada, nidaamyada DLP (Kahortagga Xogta Leak), iyo wixii la mid ah. Waxaas oo dhan waxaa lagu rakibi karaa VM dhibaato la'aan, laakiin kiiska weelka, rakibida amniga macluumaadka waa dhaqaaq aan macquul ahayn. Weelku wuxuu ka kooban yahay qaddarka ugu yar ee "xirmada jirka" ee loogu baahan yahay adeeggu inuu shaqeeyo. Ku rakibida SZI dhexdeeda waxay ka hor imanaysaa macnaheeda.
  • Sawirada weelka waa in loo ilaaliyaa si waafaqsan isla mabda'a, sida loo hirgeliyo tan sidoo kale ma cadda.
  • GOST waxa ay u baahan tahay in la xaddido gelitaanka qaybaha werwerka ee server-ka, ie, hypervisor-ka. Maxaa loo arkaa qayb server ka ah kiiska Docker? Taas micneheedu miyaanay ahayn in weel walba loo baahan yahay in lagu maamulo cid gaar ah?
  • Haddii loogu talagalay farsamada casriga ah waxaa suurtagal ah in la xaddido VM-yada iyada oo loo marayo jaangooyooyinka amniga iyo qaybaha shabakada, ka dib marka laga hadlayo weelasha Docker ee isla martigeliyaha, tani maahan.

Dhaqan ahaan, waxa ay u badan tahay in hanti-dhawr kastaa uu si gaar ah u qiimeeyo ammaanka haamaha, isaga oo ku salaynaya aqoontiisa iyo khibraddiisa. Hagaag, ama haba yaraatee ha qiimayn, haddii aanay midna midna jirin.

Haddii ay dhacdo, waxaanu ku dari doonaa laga bilaabo Janaayo 1, 2021, dhibcaha ugu yar waa in aanu ka hoosayn 0,7.

Jid ahaan, waxaan si joogto ah u dhajineynaa jawaabaha iyo faallooyinka maamulayaasha ee la xiriira shuruudaha GOST 57580 iyo Xeerarka Bangiga Dhexe eeyaga Telegram channel.

Waxa la sameeyo

Fikradeena, ururada maaliyadeed waxay leeyihiin laba ikhtiyaar oo kaliya oo lagu xalliyo dhibaatada.

1. Ka fogow fulinta weelasha

Xalka kuwa diyaarka u ah inay isticmaalaan kaliya qalabaynta qalabka iyo isla mar ahaantaana waxay ka baqayaan qiimeynta hooseeya sida waafaqsan GOST iyo ganaaxyada Bangiga Dhexe.

Dheeraad ah: Way fududahay in la raaco shuruudaha cutubka 7.8 ee GOST.

Laga jaray: Waa inaan iska dhaafno agabka horumarineed ee cusub ee ku saleysan hab-dhaqanka weelka, gaar ahaan Docker iyo Kubernetes.

2. Diid inaad u hoggaansanto shuruudaha cutubka 7.8 ee GOST

Laakin isla mar ahaantaana, isticmaal hababka ugu wanaagsan ee lagu xaqiijinayo amniga macluumaadka marka la shaqaynayo weelasha. Tani waxay xal u tahay kuwa qiimeeya tignoolajiyada cusub iyo fursadaha ay bixiyaan. β€œDhaqanka ugu wanagsan” waxaanu ula jeednaa hab-dhaqannada iyo heerarka warshadaha-ay aqbaleen ee hubinta amniga weelasha Docker:

  • amniga OS-ga martida loo yahay, si habboon loo habeeyey goynta, mamnuucidda xogta is-weydaarsiga weelasha, iyo wixii la mid ah;
  • addoo isticmaalaya Docker Trust si loo hubiyo hufnaanta sawirada iyo adeegsiga iskaanka dayacan ee ku dhex jira;
  • Waa in aynaan iloobin amniga gelitaanka fogaanta iyo qaabka shabakadda guud ahaan: weerarrada sida ARP-spoofing iyo MAC-daadka lama tirtirin.

Dheeraad ah: ma jiraan wax xaddidaad farsamo oo ku saabsan adeegsiga weelka wax-soo-saarka.

Laga jaray: Waxaa jirta suurtogalnimo sare oo ah in maamuluhu uu ciqaabi doono u hoggaansanaan la'aanta shuruudaha GOST.

gunaanad

Macmiilkayagu waxa uu go'aansaday in aanu dhaafin weelasha. Isla mar ahaantaana, wuxuu ahaa inuu si weyn u eego baaxadda shaqada iyo waqtiga u wareejinta Docker (waxay socdeen lix bilood). Macmiilku si fiican buu u fahmay khataraha. Waxa kale oo uu fahamsan yahay in inta lagu jiro qiimeynta soo socota ee u hoggaansanaanta GOST R 57580, wax badan ayaa ku xirnaan doona hanti-dhowrka.

Maxaad samayn lahayd xaaladan?

Source: www.habr.com

Add a comment