ProHoster > Blog > Tsamaiso > Mokhoa oa ho etsa setsoalle le GOST R 57580 le virtualization ea setshelo. Karabo ea Banka e Bohareng (le mehopolo ea rona tabeng ena)

Mokhoa oa ho etsa setsoalle le GOST R 57580 le virtualization ea setshelo. Karabo ea Banka e Bohareng (le mehopolo ea rona tabeng ena)

Haufinyane tjena re ile ra etsa tlhahlobo e 'ngoe ea ho latela litlhoko tsa GOST R 57580 (eo ka mor'a moo e bitsoang GOST feela). Moreki ke k'hamphani e hlahisang mokhoa oa ho lefa oa elektroniki. Sistimi e tebile: basebelisi ba fetang limilione tse 3, litšebelisano tse fetang likete tse 200 letsatsi le letsatsi. Ba nka ts'ireletso ea tlhahisoleseling ka botebo haholo moo.

Nakong ea ts'ebetso ea tlhahlobo, moreki o phatlalalitse ka mokhoa o sa reroang hore lefapha la nts'etsopele, ntle le mechini e fumanehang, le rera ho sebelisa lijana. Empa ka sena, moreki o ile a eketsa, ho na le bothata bo le bong: ho GOST ha ho na lentsoe ka Docker e tšoanang. Ke etseng? Joang ho lekola tšireletso ea lijana?

Mokhoa oa ho etsa setsoalle le GOST R 57580 le virtualization ea setshelo. Karabo ea Banka e Bohareng (le mehopolo ea rona tabeng ena)

Ke 'nete, GOST e ngola feela ka lisebelisoa tsa hardware - mabapi le mokhoa oa ho sireletsa mechine ea sebele, hypervisor le seva. Re ile ra kopa Banka e Kholo hore e re hlakisetse. Karabo e ile ea re makatsa.

GOST le virtualization

Ho qala, a re hopoleng hore GOST R 57580 ke tekanyetso e ncha e hlalosang "litlhoko tsa ho netefatsa ts'ireletso ea tlhahisoleseding ea mekhatlo ea lichelete" (FI). Li-FIs tsena li kenyelletsa basebetsi le barupeluoa ba lits'ebetso tsa ho lefa, mekhatlo ea mekoloto le eo e seng ea mekitlane, litsi tsa ts'ebetso le lits'ebetso.

Ho tloha ka la 1 Pherekhong 2021, li-FIs li tlameha ho tsamaisa tlhahlobo ea ho lumellana le litlhoko tsa GOST e ncha. Rōna, ITGLOBAL.COM, re k'hamphani ea libuka e etsang litlhahlobo tse joalo.

GOST e na le karoloana e inehetseng ho ts'ireletso ea libaka tse fumanehang - No. 7.8. Lentsoe "virtualization" ha lea hlalosoa moo; ha ho na karohano ho hardware le lisebelisoa tsa virtualization. Setsebi leha e le sefe sa IT se tla re ho latela pono ea tekheniki sena ha sea nepahala: mochini o sebetsang (VM) le setshelo ke libaka tse fapaneng, tse nang le melao-motheo e fapaneng ea ho itšehla thajana. Ho ea ka pono ea ho ba kotsing ea moamoheli eo lijana tsa VM le Docker li kenngoeng ho tsona, sena le sona ke phapang e kholo.

Hoa fumaneha hore tlhahlobo ea ts'ireletso ea tlhahisoleseling ea li-VM le lijana le tsona li lokela ho fapana.

Lipotso tsa rona ho Central Bank

Re li rometse Lefapheng la Tšireletso ea Boitsebiso la Banka e Khōlō (re hlahisa lipotso ka mokhoa o khutsufalitsoeng).

  1. U ka nahana joang ka lijana tsa mofuta oa Docker ha u lekola ho latela melao ea GOST? Na ho nepahetse ho hlahloba theknoloji ho latela karoloana ea 7.8 ea GOST?
  2. Mokhoa oa ho lekola lisebelisoa tsa taolo ea lijana tsa nnete? Na hoa khoneha ho li bapisa le likarolo tsa virtualization ea seva le ho li hlahloba ho latela karoloana e tšoanang ea GOST?
  3. Na ke hloka ho lekola ts'ireletso ea tlhaiso-leseling ka har'a lijana tsa Docker? Haeba ho joalo, ke litšireletso life tse lokelang ho nahanoa bakeng sa see nakong ea tlhahlobo?
  4. Haeba thepa ea thepa e lekana le lisebelisoa tsa motheo 'me e hlahlojoa ho latela karoloana ea 7.8, litlhoko tsa GOST bakeng sa ts'ebetsong ea lisebelisoa tse khethehileng tsa ts'ireletso ea tlhahisoleseding li kenngoa joang?

Karabo ea Banka e Bohareng

Ka tlase ke lintlha tse qotsitsoeng tse ka sehloohong.

"GOST R 57580.1-2017 e theha litlhokahalo tsa ts'ebetsong ka ts'ebeliso ea mehato ea tekheniki mabapi le mehato e latelang ea ZI, karolo ea 7.8 ea GOST R 57580.1-2017, eo, ho ea ka maikutlo a Lefapha, e ka fetisetsoang maemong a ho sebelisa virtualization ea setshelo. theknoloji, ho nahanoa tse latelang:

  • ts'ebetsong ea mehato ea ZSV.1 - ZSV.11 bakeng sa ho hlophisa boitsebiso, netefatso, tumello (taolo ea phihlello) ha o kenya ts'ebetsong mokhoa o utloahalang oa ho fumana mechine ea sebele le likarolo tsa seva tsa virtualization li ka fapana le maemo a ho sebelisa theknoloji ea ho sebelisa lisebelisoa tsa lisebelisoa. Ho ela hloko sena, e le ho kenya ts'ebetsong mehato e mengata (mohlala, ZVS.6 le ZVS.7), re lumela hore ho ka khoneha ho khothaletsa hore mekhatlo ea lichelete e hlahise mehato ea matšeliso e tla phehella lipakane tse tšoanang;
  • ts'ebetsong ea mehato ea ZSV.13 - ZSV.22 bakeng sa mokhatlo le taolo ea tšebelisano ea tlhahisoleseding ea mechine ea sebele e fana ka karohano ea marang-rang a k'homphieutha ea mokhatlo oa lichelete ho khetholla pakeng tsa lintho tsa boitsebiso tse kenyang ts'ebetso ea thekenoloji ea virtualization le ho ba lipotolohong tse fapaneng tsa tšireletso. Ha re ela hloko sena, re lumela hore ho bohlokoa ho fana ka karohano e nepahetseng ha u sebelisa theknoloji ea ho sebelisa lisebelisoa (ka bobeli mabapi le lijana tse sebetsang hantle le mabapi le lits'ebetso tsa virtualization tse sebelisoang maemong a sistimi e sebetsang);
  • ts'ebetsong ea mehato ea ZSV.26, ZSV.29 - ZSV.31 ho hlophisa tšireletso ea litšoantšo tsa mechine ea sebele e lokela ho etsoa ka papiso hape e le ho sireletsa litšoantšo tsa motheo le tsa morao-rao tsa lijana tsa sebele;
  • ho kenngwa tshebetsong ha mehato ZVS.32 - ZVS.43 bakeng sa ho rekota diketsahalo tsa tshireletso ya tlhahisoleseding tse amanang le phihlello ya metjhini ya sebele le dikarolo tsa virtualization ya seva e lokela ho etswa ka papiso hape mabapi le dikarolo tsa tikoloho ya ho etsa dintho tse kenyang tshebetsong thekenoloji ya virtualization ya ditshelo.”

E bolelang

Liqeto tse peli tsa mantlha ho tsoa karabelong ea Lefapha la Ts'ireletso ea Litaba tsa Banka e Bohareng:

  • mehato ea ho sireletsa lijana ha e fapane le mehato ea ho sireletsa mechine ea sebele;
  • Sena se latela hore, molemong oa ts'ireletso ea tlhahisoleseling, Banka e Bohareng e lekanya mefuta e 'meli ea virtualization - lijana tsa Docker le li-VM.

Karabo e boetse e bua ka "mehato ea matšeliso" e lokelang ho sebelisoa ho fokotsa litšokelo. Ha ho tsejoe hantle hore na "mehato ena ea matšeliso" ke eng le hore na u ka lekanya ho lekane, ho phethahala le katleho ea bona joang.

Phoso ke efe ka boemo ba Banka e Kholo?

Haeba u sebelisa litlhahiso tsa Banka e Bohareng nakong ea tlhahlobo (le ho itlhahloba), ho hlokahala hore u rarolle mathata a mangata a tekheniki le a utloahalang.

  • Sets'oants'o se seng le se seng se ka sebetsoang se hloka hore ho kenngoe software ea ts'ireletso ea tlhahisoleseling (IP) ho eona: antivirus, ho lekola bots'epehi, ho sebetsa ka li-logs, lits'ebetso tsa DLP (Thibelo ea Leak ea data), joalo-joalo. Tsena tsohle li ka kenngoa ho VM ntle le mathata, empa tabeng ea setshelo, ho kenya ts'ireletso ea tlhahisoleseding ke ntho e sa utloahaleng. Sets'oants'o se na le palo e fokolang ea "kit ea 'mele" e hlokahalang hore ts'ebeletso e sebetse. Ho kenya SZI ho eona ho hanana le moelelo oa eona.
  • Litšoantšo tsa lijana li lokela ho sireletsoa ho latela molao-motheo o tšoanang; mokhoa oa ho kenya ts'ebetsong sena le ona ha o hlake.
  • GOST e hloka ho thibela ho fihlella likarolo tsa virtualization ea seva, ke hore, ho hypervisor. Ke eng e nkoang e le karolo ea seva tabeng ea Docker? Na see ha se bolele hore sets'oants'o se seng le se seng se hloka ho tsamaisoa ho moamoheli ea ikemetseng?
  • Haeba bakeng sa virtualization e tloaelehileng ho ka khoneha ho fokotsa li-VM ka li-contours tsa ts'ireletso le likarolo tsa marang-rang, joale tabeng ea lijana tsa Docker ka har'a moamoheli a le mong, ha ho joalo.

Ha e le hantle, ho ka etsahala hore mohlahlobi e mong le e mong a hlahlobe tšireletso ea lijana ka tsela ea hae, a ipapisitse le tsebo le boiphihlelo ba hae. Che, kapa u se ke ua e hlahloba ho hang, haeba ho se e le 'ngoe kapa e 'ngoe.

Haeba ho ka etsahala, re tla eketsa hore ho tloha ka la 1 Pherekhong 2021, lintlha tse tlase ha lia lokela ho ba ka tlase ho 0,7.

Ka tsela, re lula re romella likarabo le maikutlo a tsoang ho balaoli ba amanang le litlhoko tsa GOST 57580 le Melao ea Banka e Bohareng ho rona. Mocha oa thelekramo.

Seo u lokelang ho se etsa

Ka maikutlo a rona, mekhatlo ea lichelete e na le mekhoa e 'meli feela ea ho rarolla bothata.

1. Qoba ho kenya tšebetsong linkho

Tharollo bakeng sa ba itokiselitseng ho khona ho sebelisa virtualization ea hardware feela 'me ka nako e ts'oanang ba tšaba litekanyetso tse tlaase ho ea ka GOST le lichelete tse tsoang ho Central Bank.

A plus: ho bonolo ho lumellana le litlhoko tsa karoloana ea 7.8 ea GOST.

Ho tlosa: Re tla tlameha ho lahla lisebelisoa tse ncha tsa nts'etsopele tse ipapisitseng le ts'ebeliso ea lisebelisoa, haholoholo Docker le Kubernetes.

2. Hana ho latela litlhoko tsa karoloana ea 7.8 ea GOST

Empa ka nako e ts'oanang, sebelisa mekhoa e metle ho netefatsa ts'ireletso ea tlhahisoleseling ha o sebetsa ka lijana. Ena ke tharollo bakeng sa ba ananelang theknoloji e ncha le menyetla eo ba fanang ka eona. Ka "mekhoa e metle" re bolela litloaelo le litekanyetso tse amoheloang ke indasteri bakeng sa ho netefatsa polokeho ea lijana tsa Docker:

  • ts'ireletso ea OS e amohelang, ho rema lifate ka mokhoa o nepahetseng, thibelo ea phapanyetsano ea data lipakeng tsa lijana, joalo-joalo;
  • ho sebelisa ts'ebetso ea Docker Trust ho lekola botšepehi ba litšoantšo le ho sebelisa sehatisi sa ts'oaetso se hahelletsoeng;
  • Ha rea ​​​​lokela ho lebala ka ts'ireletso ea phihlello e hole le mohlala oa marang-rang ka kakaretso: litlhaselo tse kang ARP-spoofing le likhohola tsa MAC ha lia hlakoloa.

A plus: ha ho na lithibelo tsa tekheniki mabapi le ts'ebeliso ea setshelo virtualization.

Ho tlosa: ho na le monyetla o moholo oa hore molaoli o tla otla ka lebaka la ho se lumellane le litlhoko tsa GOST.

fihlela qeto e

Moreki oa rona o ile a etsa qeto ea ho se tlohele lijana. Ka nako e ts'oanang, o ile a tlameha ho nahanisisa haholo ka boholo ba mosebetsi le nako ea ho fetela ho Docker (li ile tsa nka likhoeli tse tšeletseng). Moreki o utloisisa likotsi hantle haholo. O boetse oa utloisisa hore nakong ea tlhahlobo e latelang ea ho latela GOST R 57580, ho tla itšetleha haholo ka mohlahlobi oa libuka.

U ne u ka etsa’ng boemong boo?

Source: www.habr.com

Eketsa ka tlhaloso