De acordo com as leis russas, qualquer empresa que trabalhe com os dados pessoais de seus usuários na Rússia se torna uma operadora de PD, quer queira ou não. Isso impõe a ele uma série de obrigações formais e processuais que nem toda empresa pode ou deseja assumir de forma independente.
Como mostra a prática, ela realmente não quer, porque essa área de conhecimento ainda é tão nova e não é testada na prática que até os profissionais têm dificuldades e perguntas. Hoje falaremos sobre como implementamos o projeto para armazenar dados pessoais de nossos clientes e quais dificuldades não óbvias encontramos.
Como ajudamos a proteger os dados no 152-FZ
No início de 2019, fomos contatados pela Smart Service LLC, desenvolvedora da
plataforma de gerenciamento de serviços
HubEx e do
aplicativo de troca de contatos
myQRcards .
A primeira solução permite automatizar o processo de manutenção de equipamentos em uma variedade de áreas - desde a instalação de máquinas de café e ar condicionado em salas de escritórios até a reparação de turbinas a gás. O segundo é um designer on-line para criar cartões de visita eletrônicos com base em códigos QR.
Cartão de visita online MyQRcards.Ambos os sistemas armazenam e processam dados do usuário que se enquadram na classificação de "pessoal", de acordo com 152-FZ. Nesse caso, a lei determina várias restrições nos sistemas de armazenamento de tais dados pessoais, a fim de garantir o nível exigido de sua segurança e eliminar o risco de acesso não autorizado a roubo ou uso indevido.
A lei deve ser respeitada, mas o Serviço Inteligente não planejou desenvolver em si a competência para proteger dados pessoais. Portanto, os serviços e dados compartilhados por seus usuários “foram movidos” para o Linxdatacenter. O Smart Service transferiu as capacidades do servidor do ambiente de trabalho para uma zona de rede protegida separada de nosso data center, certificada de acordo com os requisitos estabelecidos no 152-FZ - a chamada “Nuvem Protegida”.
COMO UMA NUVEM PROTEGIDA É USADA
Qualquer sistema de informação que processe dados pessoais deve atender a três requisitos básicos:
- o acesso aos servidores de armazenamento e processamento de dados deve ser feito através de um canal VPN com criptografia de acordo com o GOST;
- os servidores de armazenamento e processamento devem ser constantemente monitorados pela proteção antivírus contra vulnerabilidades;
- O armazenamento deve estar localizado em redes isoladas.
Colocamos as capacidades do servidor do cliente em zonas separadas que atendem aos requisitos do 152- e ajudamos a obter uma conclusão sobre conformidade.
Arquitetura de infraestrutura virtual protegida para Smart Service LLC.Progresso
A aprovação inicial do trabalho foi realizada em junho de 2019, que pode ser considerada a data de início do projeto. Todo o trabalho deve ser feito em um ambiente "ativo", com milhares de solicitações por dia. Naturalmente, era necessário concluir o projeto sem interromper a operação normal de ambos os sistemas.
Portanto, um plano de ação claro foi elaborado e acordado, dividido em quatro etapas:
- preparação
- migração
- teste e verificação em condições reais,
- inclusão de sistemas de monitoramento e restrições de acesso.
Por precaução, fornecemos um procedimento de recuperação de contingência (DRP). De acordo com o plano de trabalho inicial, eles não ocupavam muito tempo e recursos e deveriam ser concluídos em julho de 2019. Cada uma das etapas previa um teste completo da disponibilidade da rede e da funcionalidade do sistema no final.
O estágio mais difícil em que "algo pode dar errado" foi a migração. Inicialmente, planejávamos migrar movendo máquinas virtuais inteiras. Essa era a opção mais lógica, pois não exigia o envolvimento de recursos adicionais para reconfiguração. Parece que o vMotion poderia ser mais simples.
Inesperadamente
No entanto, como é geralmente o caso de projetos em um campo relativamente novo, algo que não era esperado aconteceu.
Como cada máquina virtual ocupa de 500 a 1.000 GB, a cópia desses volumes, mesmo dentro da estrutura de um único data center, levou cerca de 3-4 horas para cada máquina. Como resultado, não atendemos à janela de tempo alocado. Isso ocorreu devido às limitações físicas do subsistema de disco ao transferir dados para o vCloud.
O bug da versão do vCloud usado não permitiu que o Storage vMotion fosse organizado em relação a uma máquina virtual com diferentes tipos de discos, portanto, os discos tiveram que ser alterados. Como resultado, acabou transferindo as máquinas virtuais, mas demorou mais que o planejado.
O segundo ponto que não previmos são as restrições na movimentação do cluster de banco de dados (Cluster de Failover MS SQLServer). Como resultado, tivemos que transferir o cluster para trabalhar com um nó e deixá-lo fora da zona protegida.
É digno de nota: por alguma razão, como resultado da migração de máquinas virtuais, o cluster de aplicativos desmoronou e teve que ser remontado.
Como resultado da primeira tentativa, obtivemos o estado insatisfatório dos sistemas e fomos forçados a retomar o planejamento e o desenvolvimento de opções.
Tentativa número 2
Tendo trabalhado nos erros, a equipe percebeu que seria mais correto duplicar a infraestrutura na zona protegida e copiar apenas os arquivos de dados. Decidiu-se não exigir sobretaxas do cliente para capacidades adicionais do servidor que precisavam ser implantadas para concluir a migração.
Como resultado, quando os clusters na zona protegida foram completamente duplicados, a migração passou sem problemas.
Além disso, era necessário apenas separar as redes das zonas protegidas e desprotegidas. Houve algumas pequenas interrupções no trabalho. A fase de teste de todo o sistema na área protegida sem nenhuma proteção foi iniciada no modo normal. Tendo coletado estatísticas positivas sobre o sistema nesse modo, passamos à última etapa: iniciando sistemas de segurança e restringindo o acesso.
Resultado eficaz e lição útil
Como resultado, esforços conjuntos com o cliente conseguiram fazer alterações significativas na infraestrutura do servidor existente, o que tornou possível aumentar a confiabilidade e a segurança do armazenamento PD, reduzir significativamente os riscos de acesso não autorizado a eles e obter um certificado de conformidade com os requisitos de armazenamento - uma conquista que nem todos chegaram a desenvolvedores de software similares.
No final das contas, o pacote de trabalho do projeto era assim:
- Uma sub-rede dedicada é organizada;
- No total, dois clusters compostos por cinco máquinas virtuais foram migrados: cluster de banco de dados de failover (duas máquinas virtuais), cluster de aplicativos do Service Fabric (três máquinas virtuais);
- Foram feitas configurações para os sistemas de proteção e criptografia de dados.
Tudo parece estar claro e lógico. Na prática, tudo acaba sendo um pouco mais complicado. Mais uma vez, estávamos convencidos de que, ao trabalhar com cada tarefa individual de um plano desse tipo, é necessário o mais alto nível de atenção aos "insignificantes", que na verdade acabam não sendo insignificantes, mas fatores determinantes para o sucesso de todo o projeto.