Geekly articles weekly

如何符合152-FZ的要求,保护客户的个人数据,而不是踩我们的耙子



根据俄罗斯法律,无论其愿意与否,任何在俄罗斯使用其用户个人数据的公司都将成为PD运营商。 这给它施加了一些正式的和程序上的义务,并不是每个企业都能或想要独立承担的。

正如实践所示,她并不真正想要,因为这方面的知识还很新,没有经过实践检验,以至于专业人士都遇到困难和问题。 今天,我们将讨论如何实施为客户存储个人数据的项目,以及遇到的哪些非显而易见的困难。

我们如何帮助保护152-FZ上的数据


在2019年初, HubEx服务管理平台myQRcards联系人交换应用程序的开发者Smart Service LLC与我们联系。

第一个解决方案使您可以在各个领域实现设备维修过程的自动化-从在办公室安装咖啡机和空调到修理燃气轮机。 第二个是在线设计师,用于基于QR码创建电子名片。


MyQRcards在线名片。

这两个系统都存储和处理根据152-FZ属于“个人”类别的用户数据。 在这种情况下,法律规定了对此类个人数据的存储系统的一些限制,以确保其所需的安全性水平,并消除了因盗窃或滥用而未经授权访问的风险。

必须遵守法律,但是Smart Service并未计划在其内部发展保护个人数据的能力。 因此,他们的用户共享的服务和数据“移动”到Linxdatacenter。 Smart Service将工作环境的服务器容量转移到我们数据中心的独立受保护网络区域,并根据152-FZ(所谓的“保护云”)中的要求进行了认证。

如何使用受保护的云


任何处理个人数据的信息系统都必须满足三个基本要求:

  • 对数据存储和处理服务器的访问应通过具有GOST加密功能的VPN通道进行;
  • 应通过防病毒保护不断监视存储和处理服务器的漏洞;
  • 存储必须位于隔离的网络中。

我们将客户的服务器容量放在满足152-要求的单独区域中,并帮助您得出合规性结论。


Smart Service LLC的受保护虚拟基础架构体系结构。

进度


这项工作的初步批准于2019年6月进行,可以认为是该项目的开始日期。 所有工作应在每天有成千上万次请求的“实时”环境中完成。 自然,需要在不中断两个系统正常运行的情况下完成项目。

因此,制定并商定了明确的行动计划,分为四个阶段:

  • 准备
  • 迁徙
  • 在真实条件下进行测试和验证,
  • 包括监控系统和访问限制。

为了以防万一,我们提供了应急恢复程序(DRP)。 根据最初的工作计划,它们并不需要花费很多时间和资源,并且应该在2019年7月完成。每个阶段最后都提供了对网络可用性和系统功能的完整测试。

“某些地方可能出错”的最困难阶段是迁移。 最初,我们计划通过移动整个虚拟机进行迁移。 这是最合乎逻辑的选择,因为它不需要参与其他资源来进行重新配置。 看来vMotion可能更简单。

没想到


但是,通常在相对较新的领域中进行项目时,发生了未曾预料到的事情。

由于每个虚拟机占用500-1,000 GB,因此即使在单个数据中心的框架内复制此类卷,每台虚拟机也要花费大约3-4个小时。 结果,我们没有达到分配的时间窗口。 这是由于将数据传输到vCloud时磁盘子系统的物理限制。

使用的vCloud版本的错误不允许将Storage vMotion相对于具有不同类型磁盘的虚拟机进行组织,因此必须更换磁盘。 结果,原来是转移虚拟机,但是花费的时间比计划的要长。

我们没有预见的第二点是对移动数据库群集(故障转移群集MS SQLServer)的限制。 结果,我们必须转移群集以使用一个节点,并将其保留在受保护区域之外。

值得注意的是:由于某种原因,由于虚拟机的迁移,应用程序群集崩溃了,必须重新组装。

第一次尝试的结果是,我们对系统的状态不满意,并被迫重新选择方案的规划和开发。

尝试次数2


处理了错误之后,团队意识到在受保护区域中复制基础结构并仅复制数据文件会更正确。 决定不要求客户为完成迁移而部署的其他服务器容量收取额外费用。

结果,当完全复制受保护区域中的群集时,迁移就顺利进行了。

此外,仅需要将受保护区域和不受保护区域的网络分开。 在工作中有一些小小的中断。 在没有任何保护的情况下,整个系统在受保护区域内的测试阶段都可以在正常模式下启动。 在这种模式下收集了有关系统的正面统计信息之后,我们进入了最后一个阶段:启动安全系统并限制访问。

有效的成果和有益的教训




结果,可以与客户一起对现有服务器基础架构进行重大更改,从而可以提高PD存储的可靠性和安全性,显着降低未经授权访问PD存储的风险,获得存储要求满足证书-这是所有人尚未实现的成就类似的软件开发商。

最重要的是,项目工作包如下所示:

  1. 组织了专用子网;
  2. 总共迁移了由五个虚拟机组成的两个集群:故障转移数据库集群(两个虚拟机),Service Fabric应用程序集群(三个虚拟机);
  3. 进行了数据保护和加密系统的设置。

一切似乎都是清楚而合乎逻辑的。 实际上,一切都变得有些复杂。 我们再次确信,在执行该计划的每个任务时,需要对“琐事”给予最高的关注,实际上这并不是琐事,而是决定整个项目成功的因素。

Source: https://habr.com/ru/post/zh-CN480086/

More articles:


All Articles