MNSEC 2018 - Data center security
- 2. АйТүүлс ХК
2011 онд Веб хостинг болон Домэйн бүртгэлийн чиглэлээр үүсгэн
байгуулагдсан .
2015 онд Улаанбаатар хотод олон улсын TIER2 стандартын шаардалга
хангасан дата төвийг ашиглалтад оруулсан .
2017 онд мэдээллийн технологийн салбарын компаниудаас хамгийн анхны
IPO – гаргаж олон нийтэд нээлттэй хувьцаат компани болсон .
- 4. Мэдээллийн аюулгүй байдал гэж юу вэ
?
МАБ – н үндсэн чиг үүргүүд :
Confidentiality / Нууцлал /
Integrity / Бүрэн бүтэн байдал /
Availability / Хүртээмжтэй байдал /
- 5. Confidentiality / Нууцлал, аюулгүй
байдал /
Нууцлал : Тодорхой эрх бүхий этгээд системрүү хандах боломжтой байх .
Хэрхэн хангаж ажиллах вэ :
Адилтган таних
Мэдээллийг шифрлэх / Cryptography and Encryption /
Физик хамгаалалт / хурууны хээ , нүдний торлог бүрхэвч /
- 6. Integrity / Бүрэн бүтэн байдал /
Бүрэн бүтэн байдал : Тухайн мэдээлэл цаг үедээ нийцсэн, үнэн зөв , ямар
нэгэн өөрчлөлт ороогүй байх . Хууль бусаар, зөвшөөрөлгүй өөрчлөх,
нөлөөлөхөөс хамгаалагдсан байх
Хэрхэн хангаж ажиллах вэ :
Cryptography - / Hash, checksum, Тоон гаран үсэг г.м /
Адилтган таних
- 7. Availability / Хүртээмжтэй байдал /
Хүртээмжтэй байдал : Мэдээллийн нөөцрүү системрүү зөвшөөрөгдсөн
хэрэглэгч үйлчилгээг хүссэн үедээ ашиглах , хандах боломжтой байх .
Хэрхэн хангаж ажиллах вэ :
Backup
Redundant ажиллагаа / fail-over горим /
Emergency байдлын үед сэргээн ажиллуулах , төлөвлөгөөтэй байх
- 9. Data Center – TIA942 standard
TIER 1 дата төв :
Баталгаа – 99.671 %
Жилийн тасалдал (цаг) – 28.8
Барих хугацаа – 3 сар
Сүлжээний холболт – Дан сүлжээтэй
Цахилгаан тэжээлийн үүсгүүр
Цахилгааны дан эх үүсвэртэй
Генератортой
UPS – гүй
TIER 2 дата төв :
Баталгаа – 99.741%
Жилийн тасалдал (цаг) – 22
Барих хугацаа – 3-6 сар
Сүлжээний холболт – Хосолсон сүлжээтэй
/N+1/
Цахилгаан тэжээлийн үүсгүүр
Хос цахилгааны эх үүсвэртэй
Генератортой
UPS – тэй
- 10. Data Center – TIA942 standard
TIER 3 түвшний дата төв :
Баталгаа – 99.982 %
Жилийн тасалдал (цаг) – 1,6
Барих хугацаа – 15-20 сар
Сүлжээний холболт – Хосолсон сүлжээтэй /
N+1 /
Цахилгаан тэжээлийн үүсгүүр
Хос идэвхитэй цахилгаантай
Генератортой
UPS – тэй
TIER 4 түвшний дата төв :
Баталгаа – 99.995 %
Жилийн тасалдал (цаг) – 0.4
Барих хугацаа – 15-20 сар
Сүлжээний холболт – Давхар хосолсон
сүлжээтэй 2*/ N+1 /
Цахилгаан тэжээлийн үүсгүүр
Хос цахилгааны эх үүсвэртэй
Генератортой
Хос UPS – тэй
- 12. Аюул Занал / Threat /
Physical threats :
Системийн нөөцийн
гэмтэл , эвдрэл
Физик халдлага
Хорлон сүйтгэх
ажиллагаа
Human threats :
Хакер
Social engineering
Мэдлэг , туршлага
дутмаг
Natural threats :
Байгалийн гамшиг
Үер
Газар хөдлөлт
Хар салхи
Цунами
- 13. Дата төвийг гамшгаас хамгаалах, нөхөн
сэргээх / Disaster recovery /
Газар хөдлөлт, хөрсний цөмрөлт
Үерийн гамшиг, цунами
Гал түймэр
Бусад байгалийн гамшиг (хуй салхи, галт уулын дэлбэрэлт, г.м.)
Үйлдвэрлэлийн бүс, атомын цахилгаан станц, дайн, мөргөлдөөн, цэргийн
сургуулилт, халдварт өвчний голомт гэх мэт эрсдэл дагуулсан газруудаас аль
болох хол байх,
Дэд бүтэц, цахилгааны үүсгэвэрт ойр байх шаардлагатай.
Editor's Notes
- Одоогоор Уламжлалт дата төв болон Крифто фармын –гэсэн үндсэн 2 чиглэлээр нийт 30 нэр төрлийн бүтээгдэхүүнтэй үйл ажиллагаагаа явуулж байна .
- Эдгээрийг хангаж чадсанаар МАБ-ыг хангана.
- Data confidentiality – Өгөгдлийн нууцлал, аюулгүй байдал
Privacy- Халдашгүй байдал
ЗӨВ ХҮН
Зөвшөөрөлгүй хэрэглэгч мэдээллийг уншихаас сэргийлэх
МАБ – н үндсэн чиг үүргүүд
- Зөв мэдээлэл
Зөвшөөрөлгүй хэрэглэгч мэдээлэлд өөрчлөлт оруулахаас сэргийлэх
МАБ – н үндсэн чиг үүргүүд
- Мэдээллийн нөөцрүү зөвшөөрөгдсөн хэрэглэгчид хандах боломжтой байх .
Эдгээрийг чиг үүргүүдийг хангаж чадсанаар МАБ-ыг хангана.
- Мэдээлэл олон хэлбэрээр байдаг . Биет , Биет бус
NEXT – Data , өгөгдөл хаана байрладаг вэ ?
- Дата төвийн хадгалж буй мэдээллийн ач холбогдол, хэмжээ, үйл ажиллагааны хүчин чадал зэргээс шалтгаалан ашиглагдах тоног төхөөрөмжүүд болон хамгаалалтын систем нь өөр байдаг. Telecommunications industry association болон АНУ-ын Үндэсний стандартын институтын зүгээс 2005 онд TIA-942 буюу Дата төвийн дэд бүтцийн 4 түвшний стандартыг гаргасан.
Гэрчилгээ олгодог : Uptime institute
Одоогоор : 70 орны 637 дата төв албан ёсны cert- авсан
Tier1 : Жижиг байгууллагуудад үйлчилгээ үзүүлдэг . компьютерийн систем, цахилгааан болон бусад тоног төхөөрөмжүүд нь нөөцгүй байдаг. Цахилгааны хязгаарлалтыг 10 минутаас дээш хугацаанд давж гарах дэд бутэц байдаггүй
Tier2 : Цахилгааны нөөц холболт болон агаарыг сэрүүцүүлэх хөргөлтийн тоног төхөөрөмжтэй. Цахилгааны өөрийн эх үүсгэвэр ашиглаж, 24 цагийн цахилгааны хязгаарлалтыг давж гарах боломжтой
- Tier3 :
агаарыг сэрүүцүүлэх нөөц тоноглолтой. Цахилгааны хязгаарлалтыг 72 цагийн турш давж гарах хүчин чадалтай
Tier4 :
TIER-3-ын бүх шаардлагыг хангасан. Цахилгааны хязгаарлалтыг 96 цагийн турш
давах боломжтой. Байршлын сонголтыг болон хамгаалалтыг өндөр түвшинд хийдэг.
БНХАУ-д TIER IV гэрчилгээтэй гурав TIER III гэрчилгээтэй 12
ОХУ-д TIER IV гэрчилгээтэй нэг, TIER III гэрчилгээтэй 17 дата төв
Монгол улсад TIER 2 стандартыг хангаж сертфикат авсан хэд хэдэн ДЦ-байдаг .
- Айтүүлс – ДЦ ажиллагаа
- Natural – байгалийн нөлөөтэй
Physical – аюул занал
Хүний оролцоотой аюул занал
Хүний оролцоотой аюул заналыг програм хангамж , техник хангамж талаас нь хамгаалж чадаж байна .
Бидэнд сайн дата төвүүд байна . Physical аюул занал
Улаанбаатар хот өөрөө газар хөдлөлтийн идэвхитэй бүсэд байрладаг нь бидэнд том аюул , эрсдэл байгааг харуулж байна .
Тиймээс бидэнд нөөц дата төв хэрэгтэй
Дата төвийг гамшгаас хамгаалах, гамшгийн нөхцөл байдал үүссэн тохиолдолд нөхөн сэргээх зорилгоор газарзүйн нөөц дата төвийг байгуулдаг.
- Газарзүйн нөөц дата төвүүд үндсэн дата төвийнхөө тусгал мэт ажиллаж, өгөгдлүүдийг нөөцөлж, back up хийж байх зориулалттай бөгөөд нэг дата төвд асуудал гарахад нөгөө нэгт нь үйл ажиллагаа шилжиж, үйлчлүүлэгчдийн датаг хамгаалж, интернэт орчин дах ажиллагаа, программ хангамжинд суурилсан ажиллагааг хэвийн үргэлжлүүлэх, тасралтгүй байлгах ач холбогдолтой юм.
Монгол улсад газарзүйн нөөц дата төвтэй байгууллага : Мобиком , Хаан банк +Үндэсний дата төв
Нөөц дата төв барихад : Их зардал , Цаг хугацаа
АйТүүлс Нөөц дата төв Контеинер модулар дата төвийн парк .
Түүний redundant ажиллагааны
IAAS Cloud Computing