Menurut undang-undang Rusia, perusahaan mana pun yang bekerja dengan data pribadi penggunanya di Rusia menjadi operator PD, mau atau tidak. Ini membebankan padanya sejumlah kewajiban formal dan prosedural yang tidak semua bisnis dapat atau ingin memikulnya secara independen.
Seperti yang ditunjukkan oleh praktik, ia tidak benar-benar menginginkannya, karena bidang pengetahuan ini masih sangat baru dan tidak diuji dalam praktik sehingga bahkan para profesional pun menghadapi kesulitan dan pertanyaan. Hari ini kita akan berbicara tentang bagaimana kita menerapkan proyek untuk menyimpan data pribadi untuk pelanggan kita dan kesulitan apa yang tidak jelas yang kita temui.
Bagaimana kami membantu melindungi data di 152-FZ
Pada awal tahun 2019, kami dihubungi oleh Smart Service LLC, pengembang
platform manajemen layanan
HubEx dan
aplikasi pertukaran kontak
myQRcards .
Solusi pertama memungkinkan Anda untuk mengotomatiskan proses servis peralatan di berbagai bidang - mulai dari menyiapkan mesin kopi dan AC di ruang kantor hingga memperbaiki turbin gas. Yang kedua adalah desainer online untuk membuat kartu bisnis elektronik berdasarkan kode QR.
Kartu bisnis online MyQRcards.Baik sistem menyimpan dan memproses data pengguna yang termasuk dalam klasifikasi "pribadi" sesuai dengan 152-FZ. Dalam kasus ini, undang-undang menentukan sejumlah pembatasan pada sistem penyimpanan data pribadi tersebut untuk memastikan tingkat perlindungan yang diperlukan dan menghilangkan risiko akses yang tidak sah untuk pencurian atau penyalahgunaan.
Hukum harus dihormati, tetapi Layanan Cerdas tidak berencana untuk mengembangkan dalam dirinya sendiri kompetensi untuk melindungi data pribadi. Oleh karena itu, layanan dan data yang dibagikan oleh penggunanya βdipindahkanβ ke Linxdatacenter. Layanan Cerdas mentransfer kapasitas server dari lingkungan kerja ke zona jaringan terpisah yang terlindungi dari pusat data kami, disertifikasi sesuai dengan persyaratan yang dinyatakan dalam 152-FZ - yang disebut "Cloud yang Dilindungi".
BAGAIMANA CLOUD YANG DILINDUNGI DIGUNAKAN
Sistem informasi apa pun yang memproses data pribadi harus memenuhi tiga persyaratan dasar:
- akses ke penyimpanan data dan server pemrosesan harus melalui saluran VPN dengan enkripsi sesuai dengan GOST;
- server penyimpanan dan pemrosesan harus terus dipantau oleh perlindungan antivirus untuk kerentanan;
- Penyimpanan harus ditempatkan di jaringan yang terisolasi.
Kami menempatkan kapasitas server pelanggan di zona terpisah yang memenuhi persyaratan 152- dan membantu untuk mendapatkan kesimpulan tentang kepatuhan.
Arsitektur infrastruktur virtual yang dilindungi untuk Smart Service LLC.Kemajuan
Persetujuan awal pekerjaan dilakukan pada Juni 2019, yang dapat dianggap sebagai tanggal mulai proyek. Semua pekerjaan harus dilakukan dalam lingkungan "hidup" dengan ribuan permintaan per hari. Tentu, itu diperlukan untuk menyelesaikan proyek tanpa mengganggu operasi normal kedua sistem.
Oleh karena itu, rencana tindakan yang jelas disusun dan disepakati, dibagi menjadi 4 tahap:
- persiapan
- migrasi
- pengujian dan verifikasi dalam kondisi nyata,
- dimasukkannya sistem pemantauan dan pembatasan akses.
Untuk jaga-jaga, kami telah menyediakan prosedur pemulihan kontingensi (DRP). Menurut rencana kerja awal, mereka tidak mengambil banyak waktu dan sumber daya dan seharusnya selesai pada Juli 2019. Masing-masing tahap disediakan untuk pengujian lengkap ketersediaan jaringan dan fungsionalitas sistem pada akhirnya.
Tahap paling sulit di mana "sesuatu bisa salah" adalah migrasi. Awalnya, kami berencana untuk bermigrasi dengan memindahkan seluruh mesin virtual. Ini adalah opsi yang paling logis, karena tidak memerlukan keterlibatan sumber daya tambahan untuk konfigurasi ulang. Tampaknya vMotion bisa lebih sederhana.
Tanpa diduga
Namun, seperti biasanya dengan proyek-proyek di bidang yang relatif baru, sesuatu yang tidak diharapkan terjadi.
Karena setiap mesin virtual menempati 500 - 1.000 GB, menyalin volume seperti itu bahkan dalam kerangka pusat data tunggal membutuhkan waktu sekitar 3-4 jam per mesin. Akibatnya, kami tidak memenuhi jendela waktu yang ditentukan. Ini karena keterbatasan fisik subsistem disk saat mentransfer data ke vCloud.
Bug versi vCloud yang digunakan tidak memungkinkan Storage vMotion diatur dalam kaitannya dengan mesin virtual dengan berbagai jenis disk, sehingga disk harus diubah. Akibatnya, ternyata mentransfer mesin virtual, tetapi butuh waktu lebih lama dari yang direncanakan.
Poin kedua yang kami tidak melihat adalah pembatasan memindahkan cluster database (Failover Cluster MS SQLServer). Akibatnya, kami harus mentransfer gugus untuk bekerja dengan satu simpul dan membiarkannya di luar zona yang dilindungi.
Ini perlu diperhatikan: karena alasan tertentu, sebagai akibat dari migrasi mesin virtual, gugus aplikasi hancur dan harus dipasang kembali.
Sebagai hasil dari upaya pertama, kami mendapatkan kondisi yang tidak memuaskan dari sistem dan terpaksa mengambil kembali perencanaan dan pengembangan opsi.
Percobaan nomor 2
Setelah mengerjakan kesalahan, tim menyadari bahwa akan lebih tepat untuk menduplikasi infrastruktur di zona yang dilindungi dan hanya menyalin file data. Diputuskan untuk tidak meminta biaya tambahan dari pelanggan untuk kapasitas server tambahan yang harus digunakan untuk menyelesaikan migrasi.
Akibatnya, ketika cluster di zona terlindungi sepenuhnya digandakan, migrasi berlalu tanpa masalah.
Lebih lanjut, itu hanya perlu untuk memisahkan jaringan dari zona yang dilindungi dan yang tidak dilindungi. Ada beberapa gangguan kecil dalam pekerjaan. Fase pengujian seluruh sistem di area yang dilindungi tanpa perlindungan apa pun dapat dimulai dalam mode normal. Setelah mengumpulkan statistik positif pada sistem dalam mode ini, kami melanjutkan ke tahap terakhir: meluncurkan sistem keamanan dan membatasi akses.
Hasil yang efektif dan pelajaran yang bermanfaat
Akibatnya, upaya bersama dengan pelanggan berhasil membuat perubahan signifikan pada infrastruktur server yang ada, yang memungkinkan untuk meningkatkan keandalan dan keamanan penyimpanan PD, secara signifikan mengurangi risiko akses yang tidak sah ke mereka, dan memperoleh sertifikat kepatuhan dengan persyaratan penyimpanan - suatu pencapaian yang tidak semua orang dapatkan. pengembang perangkat lunak serupa.
Pada intinya, paket pekerjaan proyek tampak seperti ini:
- Subnet khusus diselenggarakan;
- Secara total, dua kluster yang terdiri dari lima mesin virtual dimigrasikan: Cluster basis data Failover (dua mesin virtual), Cluster aplikasi Fabric Layanan (tiga mesin virtual);
- Pengaturan untuk perlindungan data dan sistem enkripsi telah dibuat.
Segalanya tampak jelas dan logis. Dalam praktiknya, semuanya ternyata sedikit lebih rumit. Sekali lagi, kami yakin bahwa ketika bekerja dengan masing-masing tugas individu dari rencana semacam itu, tingkat perhatian tertinggi pada "hal sepele" diperlukan, yang dalam kenyataannya ternyata bukan hal sepele, tetapi menentukan faktor untuk keberhasilan seluruh proyek.