Заоблачная  безопасность:  как  обойти  чужие  грабли  

Александр  Демидов  «1С-­‐Битрикс»  

Руководитель  направления  арендных  решений  

Битрикс24  

•  Зарегистрировано  компаний:  188  000+      •  Активных  компаний:    32  000+  •  3000  сотрудников  в  максимальной  компании  •  55  -­‐  среднее  число  активных  пользователей  в  

компании  

•  15  000  000  программных  страниц  в  день  •  99,98%  доступность  сервиса  за  2014  г.  

Поиск  и  отладка  «узких»  мест  в  проекте  

 конфиденциальность                    целостность                    доступность  

Кто  наши  «враги»?  

"   Пользователи  "   Разработчики  "   Системные  

администраторы  

"   Провайдеры    

Хакеры?  

   Пользователи  

"   Обязательно  HTTPS  

"   Ограничение  доступа  по  IP  

"   OTP  

Разработчики  

"   Никакого  доступа  на  «бой»!  

"   Полная  изоляция  данных  пользователей  

"   Нет  единого  хранилища  логинов  и  паролей  

"   WAF  (in  /  out)  

"   Файловая  система  (кроме  временных  директорий)  –  read  only  

"   Аудит  кода  

"   Тестирование  всех  обновлений  

«Одноклассники»  4-­‐6  апреля  2013  "   2.1  млрд.  просмотров  в  сутки  до  сбоя  

"   1.6  млрд.  –  в  среднем  в  неделю  сбоя  

"   1.9  млрд.  –  после  сбоя  

hqp://corp.mail.ru/adv/price_odnoklassniki.htm  

"Испорченный  файл  был  выложен  через  централизованную  систему  управления  серверами.  В  итоге  это  повлекло  за  собой  необходимость  перезапуска  большой  части  наших  серверов  и  переустановку  операционной  системы",  —  заявила  пресс-­‐секретарь  "Одноклассников"  Мария  Лапук  

Системные  администраторы  

"   Firewall  –  закрыто  все,  кроме  необходимого  

"   Администрирование  –  только  из  офисных  сетей  

" chroot  "   Real-­‐}me  мониторинг  

изменений  в  FS  "   Real-­‐}me  мониторинг  

загружаемых  файлов  " noexec  на  временных  

директориях  "   Мониторинг  security  

updates  "   Тестирование  всех  

обновлений  

"  Внутренний  аудит  "  Внешний  аудит  

Целостность  

"   Пользователи  "   Разработчики  "   Системные  

администраторы  

"   Провайдеры    

Все  те  же  «враги»…  

Общие  принципы  

"   Для  разных  сценариев  сбоев  –  разные  сценарии  резервирования  и  бэкапов  

"   Slave  у  БД  –  не  бэкап,  но  тоже  очень  помогает  

"   Нужно  бэкапить  и  файлы,  и  базу  данных  

"   Это  нужно  делать  постоянно,  а  не  перед  аварией  J  

"   Нужно  бэкапить  конфиги  и  настройки  серверов  и  софта  

"   Нужно  резервировать  даже  то,  что  уже  зарезервировано  (S3,  например)  

"   Полезно  проводить  учения  по  восстановлению  системы  

"   Нужно  уметь  восстанавливаться  быстро  и  уверенно  

"   Восстановление  можно  частично  автоматизировать  

"   Мониторинг  целостности  данных  и  успешного  создания  резервных  копий  

Кстати,  правильный  ли  у  вас  бэкап?  

"  Изолированность  "  Целостность  

"  Версионность  "  Безопасность  

Доступность

Не  бывает  «почти  круглосуточно»  -­‐  технические  работы  должны  проходить  незаметно  для  клиентов:  

 

"   Сервисные  работы  

"   Замена  оборудования  

"   Обновления  системного  ПО  

"   Обновления  приложений  

Посчитаем  стоимость  «новой  ИТ-­‐системы»  

"   Оборот  за  2012  год  -­‐  $132  млн.  (Digital  Guru)  

"   7  суток  простоя  –  около  $2.5  млн.  

А  что  с  поиском?  

Резервируй  это!

Real  Time  мониторинг  –  как  узнавать  о  проблемах?  

Можно  –  так…  

Real  Time  мониторинг  –  как  узнавать  о  проблемах?  

Или  –  так…  

Организация  системы  мониторинга  

"   Лучше  –  стандартные  решения  (Nagios,  Zabbix  и  т.п.),  а  не  самописные.  

"   Дежурная  смена  и/или  мгновенные  уведомления.  

" Мониторить  –  всё.  В  том  числе  –  нетипичные  и  нетехнические  

характеристики  

"   Но  –  аккуратно.  Тысячи  уведомлений  будут  бесполезны.  

"   Автоматизация  типовых  реакций.  

" Мониторить  систему  мониторинга.  

"   В  идеальном  мире  –  распределенная  система  мониторинга.  

ulmart.ru  –  18  февраля  2013  

"   Оборот  за  2012  год  -­‐  $379  млн.  (Digital  Guru)  

"   До  суток  простоя  –  более  $1  млн.  

Уведомления  

"   Опрашиваем  список  проблем  

"   Шлем  «дайджест»  проблем,  а  не  по  одному  

сообщению  на  каждое  событие  

"   Несколько  уровней  критичности  событий  

"   Разные  списки  адресатов  на  разные  события  

"   Повтор  (через  15  минут,  через  2  часа),  чтобы  не  

«потерять»  уведомление  

"   ОК  –  если  все  стало  хорошо  

Автоматизация  типовых  реакций  

"   Рост  /  падение  LA  –  автоматическое  масштабирование  вверх  /  вниз  

"   Автоматический  рестарт  «сбойных»  сервисов  "   Автоматическое  «удаление»  проблемных  машин  "   Автоматическое  восстановление  репликации  "   Автоматическое  переключение  траффика  в  случае  аварии  

на  уровне  целого  ДЦ  

«Облачная»  безопасность  

Вы  все  еще  не  верите  в  «облачную»  безопасность  и  не  любите  «облако»?  Возможно,  вы  просто  неправильно  его  «готовите».  J  

 Спасибо  за  внимание!  Вопросы?  

Александр Демидов demidov@1c-bitrix.ru @demidov