Laipẹ sẹhin a ṣe igbelewọn miiran ti ibamu pẹlu awọn ibeere GOST R 57580 (lẹhinna tọka si GOST nìkan). Onibara jẹ ile-iṣẹ ti o ndagba eto isanwo itanna kan. Eto naa ṣe pataki: diẹ sii ju awọn olumulo miliọnu 3, diẹ sii ju awọn iṣowo 200 ẹgbẹrun lojoojumọ. Wọn gba aabo alaye ni pataki nibẹ.
Lakoko ilana igbelewọn, alabara ni ifarabalẹ kede pe ẹka idagbasoke, ni afikun si awọn ẹrọ foju, ngbero lati lo awọn apoti. Ṣugbọn pẹlu eyi, alabara fi kun, iṣoro kan wa: ni GOST ko si ọrọ kan nipa Docker kanna. Kini o yẹ ki n ṣe? Bawo ni lati ṣe iṣiro aabo awọn apoti?
Otitọ ni, GOST nikan kọ nipa ohun elo ohun elo - nipa bii o ṣe le daabobo awọn ẹrọ foju, hypervisor, ati olupin kan. A beere Central Bank fun alaye. Idahun si da wa loju.
GOST ati agbara ipa
Lati bẹrẹ pẹlu, jẹ ki a ranti pe GOST R 57580 jẹ boṣewa tuntun ti o ṣalaye “awọn ibeere fun idaniloju aabo alaye ti awọn ajo inawo” (FI). Awọn FI wọnyi pẹlu awọn oniṣẹ ati awọn olukopa ti awọn eto isanwo, kirẹditi ati awọn ajọ ti kii ṣe kirẹditi, awọn ile-iṣẹ iṣẹ ati awọn ile-iṣẹ imukuro.
Lati Oṣu Kini Ọjọ 1, Ọdun 2021, FIs nilo lati ṣe . A, ITGLOBAL.COM, jẹ ile-iṣẹ iṣayẹwo ti o ṣe iru awọn igbelewọn.
GOST ni apakan ti a ṣe igbẹhin si aabo ti awọn agbegbe ti o ni agbara - No.. 7.8. Ọrọ naa “ifoju” ko ṣe pato nibẹ; ko si pipin si ohun elo ati agbara agbara eiyan. Eyikeyi alamọja IT yoo sọ pe lati oju-ọna imọ-ẹrọ eyi jẹ aṣiṣe: ẹrọ foju (VM) ati eiyan jẹ awọn agbegbe oriṣiriṣi, pẹlu awọn ipilẹ ipinya oriṣiriṣi. Lati oju-ọna ti ailagbara ti agbalejo lori eyiti a gbejade awọn apoti VM ati Docker, eyi tun jẹ iyatọ nla.
O wa ni pe iṣiro ti aabo alaye ti awọn VM ati awọn apoti yẹ ki o tun yatọ.
Awọn ibeere wa si Central Bank
A fi wọn ranṣẹ si Ẹka Aabo Alaye ti Central Bank (a ṣe afihan awọn ibeere ni fọọmu abbreviated).
- Bii o ṣe le gbero iru awọn apoti foju Docker nigbati o ṣe iṣiro ibamu GOST? Ṣe o tọ lati ṣe iṣiro imọ-ẹrọ ni ibamu pẹlu apakan 7.8 ti GOST?
- Bii o ṣe le ṣe iṣiro awọn irinṣẹ iṣakoso eiyan foju? Ṣe o ṣee ṣe lati dọgba wọn si awọn paati agbara ipa olupin ati ṣe iṣiro wọn ni ibamu si apakan kanna ti GOST?
- Ṣe Mo nilo lati ṣe iṣiro lọtọ ni aabo alaye inu awọn apoti Docker? Ti o ba jẹ bẹ, awọn aabo wo ni o yẹ ki a gbero fun eyi lakoko ilana igbelewọn?
- Ti o ba jẹ pe apoti ti o dọgba si awọn amayederun foju ati pe a ṣe ayẹwo ni ibamu si apakan 7.8, bawo ni a ṣe ṣe imuse awọn ibeere GOST fun imuse awọn irinṣẹ aabo alaye pataki?
Central Bank ká esi
Isalẹ wa ni akọkọ yiyan.
“GOST R 57580.1-2017 ṣe agbekalẹ awọn ibeere fun imuse nipasẹ ohun elo ti awọn ọna imọ-ẹrọ ni ibatan si awọn iwọn wọnyi ZI apakan 7.8 ti GOST R 57580.1-2017, eyiti, ninu ero ti Ẹka, le fa siwaju si awọn ọran ti lilo agbara agbara eiyan. Awọn imọ-ẹrọ, ni akiyesi awọn atẹle wọnyi:
- imuse ti awọn iwọn ZSV.1 - ZSV.11 fun idamọ idamọ, ijẹrisi, aṣẹ (Iṣakoso wiwọle) nigbati o ba n ṣe iraye si ọgbọn si awọn ẹrọ foju ati awọn paati olupin agbara agbara le yatọ si awọn ọran ti lilo imọ-ẹrọ agbara eiyan. Ti o ba ṣe akiyesi eyi, lati le ṣe ọpọlọpọ awọn igbese (fun apẹẹrẹ, ZVS.6 ati ZVS.7), a gbagbọ pe o ṣee ṣe lati ṣeduro pe awọn ile-iṣẹ iṣowo ṣe agbekalẹ awọn igbese isanwo ti yoo lepa awọn ibi-afẹde kanna;
- imuse ti awọn iwọn ZSV.13 - ZSV.22 fun iṣeto ati iṣakoso ti ibaraenisepo alaye ti awọn ẹrọ foju n pese fun ipin ti nẹtiwọọki kọnputa ti agbari owo kan lati ṣe iyatọ laarin awọn ohun elo alaye ti o ṣe imuse imọ-ẹrọ agbara ati jẹ ti awọn iyika aabo oriṣiriṣi. Ti o ba ṣe akiyesi eyi, a gbagbọ pe o ni imọran lati pese fun ipin ti o yẹ nigba lilo imọ-ẹrọ imudani ti eiyan (mejeeji ni ibatan si awọn apoti ti o le ṣiṣẹ ati ni ibatan si awọn ọna ṣiṣe agbara ti a lo ni ipele ti ẹrọ ṣiṣe);
- imuse ti awọn iwọn ZSV.26, ZSV.29 - ZSV.31 lati ṣeto awọn aabo ti awọn aworan ti awọn foju ero yẹ ki o wa ni ti gbe jade nipa ni apéerẹìgbìyànjú tun ni ibere lati dabobo ipilẹ ati lọwọlọwọ awọn aworan ti foju awọn apoti;
- imuse ti awọn iwọn ZVS.32 - ZVS.43 fun gbigbasilẹ awọn iṣẹlẹ aabo alaye ti o ni ibatan si iraye si awọn ẹrọ foju ati awọn paati imudara olupin yẹ ki o ṣee ṣe nipasẹ apere tun ni ibatan si awọn eroja ti agbegbe agbara ipa ti o ṣe imuse imọ-ẹrọ ipadagba eiyan.”
Kini o je
Awọn ipinnu akọkọ meji lati idahun ti Ẹka Aabo Alaye ti Central Bank:
- awọn igbese lati daabobo awọn apoti ko yatọ si awọn igbese lati daabobo awọn ẹrọ foju;
- O tẹle lati inu eyi pe, ni agbegbe ti aabo alaye, Central Bank ṣe dọgbadọgba awọn oriṣi meji ti agbara agbara - awọn apoti Docker ati awọn VM.
Idahun naa tun mẹnuba “awọn igbese isanpada” ti o nilo lati lo lati yomi awọn irokeke naa. O kan jẹ koyewa kini awọn “awọn iwọn ẹsan” wọnyi jẹ ati bii o ṣe le wọn aipe, pipe ati imunadoko wọn.
Kini aṣiṣe pẹlu ipo Central Bank?
Ti o ba lo awọn iṣeduro ti Central Bank lakoko igbelewọn (ati igbelewọn ara ẹni), o nilo lati yanju nọmba awọn iṣoro imọ-ẹrọ ati ọgbọn.
- Eiyan kọọkan ti o le ṣiṣẹ nilo fifi sori ẹrọ sọfitiwia aabo alaye (IP) lori rẹ: ọlọjẹ, ibojuwo iduroṣinṣin, ṣiṣẹ pẹlu awọn akọọlẹ, awọn eto DLP (Idena Leak Data), ati bẹbẹ lọ. Gbogbo eyi le fi sori ẹrọ lori VM laisi awọn iṣoro eyikeyi, ṣugbọn ninu ọran ti eiyan kan, fifi sori aabo alaye jẹ gbigbe asan. Eiyan naa ni iye to kere julọ ti “ohun elo ara” ti o nilo fun iṣẹ lati ṣiṣẹ. Fifi SZI sinu rẹ tako itumọ rẹ.
- Awọn aworan apoti yẹ ki o ni aabo ni ibamu si ipilẹ kanna; bii o ṣe le ṣe eyi tun jẹ koyewa.
- GOST nilo ihamọ iraye si awọn paati agbara ipa olupin, ie, si hypervisor. Kini paati olupin ni ọran Docker? Eyi ko tumọ si pe apoti kọọkan nilo lati wa ni ṣiṣe lori agbalejo lọtọ?
- Ti o ba jẹ pe fun agbara-ara aṣa o ṣee ṣe lati ṣe iyasọtọ awọn VM nipasẹ awọn agbegbe aabo ati awọn apakan nẹtiwọọki, lẹhinna ninu ọran ti awọn apoti Docker laarin agbalejo kanna, eyi kii ṣe ọran naa.
Ni iṣe, o ṣee ṣe pe oluyẹwo kọọkan yoo ṣe ayẹwo aabo awọn apoti ni ọna tirẹ, da lori imọ ati iriri tirẹ. O dara, tabi maṣe ṣe iṣiro rẹ rara, ti ko ba si ọkan tabi ekeji.
Ni ọran, a yoo ṣafikun pe lati Oṣu Kini Ọjọ 1, Ọdun 2021, Dimegilio ti o kere ju gbọdọ jẹ kekere ju 0,7.
Nipa ọna, a nigbagbogbo firanṣẹ awọn idahun ati awọn asọye lati ọdọ awọn olutọsọna ti o ni ibatan si awọn ibeere GOST 57580 ati Awọn ilana Bank Central Bank ninu wa .
Kini lati ṣe
Ninu ero wa, awọn ile-iṣẹ inawo ni awọn aṣayan meji nikan lati yanju iṣoro naa.
1. Yago fun imuse awọn apoti
Ojutu fun awọn ti o ṣetan lati ni anfani lati lo awọn ohun elo ohun elo nikan ati ni akoko kanna ni o bẹru awọn iwọn kekere gẹgẹbi GOST ati awọn itanran lati Central Bank.
Àfikún: o rọrun lati ni ibamu pẹlu awọn ibeere ti apakan 7.8 ti GOST.
Iyokuro: A yoo ni lati kọ awọn irinṣẹ idagbasoke tuntun ti o da lori agbara agbara eiyan, ni pataki Docker ati Kubernetes.
2. Kọ lati ni ibamu pẹlu awọn ibeere ti abala 7.8 ti GOST
Ṣugbọn ni akoko kanna, lo awọn iṣe ti o dara julọ ni idaniloju aabo alaye nigba ṣiṣẹ pẹlu awọn apoti. Eyi jẹ ojutu kan fun awọn ti o ni idiyele awọn imọ-ẹrọ tuntun ati awọn aye ti wọn pese. Nipa “awọn iṣe ti o dara julọ” a tumọ si awọn ilana itẹwọgba ile-iṣẹ ati awọn iṣedede fun idaniloju aabo awọn apoti Docker:
- aabo ti OS agbalejo, gedu tunto daradara, idinamọ ti paṣipaarọ data laarin awọn apoti, ati bẹbẹ lọ;
- lilo iṣẹ Docker Trust lati ṣayẹwo iduroṣinṣin ti awọn aworan ati lilo ọlọjẹ ailagbara ti a ṣe sinu;
- A ko gbọdọ gbagbe nipa aabo ti iraye si latọna jijin ati awoṣe nẹtiwọọki lapapọ: awọn ikọlu bii ARP-spoofing ati MAC-flooding ko ti fagile.
Àfikún: ko si imọ awọn ihamọ lori awọn lilo ti eiyan agbara.
Iyokuro: iṣeeṣe giga kan wa ti olutọsọna yoo jiya fun aisi ibamu pẹlu awọn ibeere GOST.
ipari
Onibara wa pinnu lati maṣe fi awọn apoti silẹ. Ni akoko kanna, o ni lati ṣe atunyẹwo pataki iwọn iṣẹ ati akoko iyipada si Docker (wọn duro fun oṣu mẹfa). Onibara loye awọn ewu naa daradara. O tun loye pe lakoko igbelewọn atẹle ti ibamu pẹlu GOST R 57580, pupọ yoo dale lori oluyẹwo.
Kini iwọ yoo ṣe ni ipo yii?
orisun: www.habr.com