EN
Sylfaen Diogelwch a Chymeradwyo WLN ar gyfer Ymddiriediad y Sector Cyhoeddus
Archwitechtur hyder serchog wedi'i leoli yn brotocol craidd WLN
Mae'r system WLN yn adeiladu'r Credadwydd Serôl yn union yn y protocliau sylfaenol, sy'n golygu nad yw'n cymryd amcangyfrif bod unrhyw un sy'n cysylltu â'r rhwydwaith yn derbynadwy yn awtomatig. Yn lle hynny, caiff pob un defnyddiwr a phob un dyfais ei wirio'n barhaus trwy gydol eu sesiwn. Mae'r ffordd hon o weithio'n mor effeithiol oherwydd ei fod yn atal bygythiadau rhag rhedeg yn llafar o fewn y rhwydwaith, yn rhoi dim ond yr mynediad sydd yn hanfodol i'r swydd i bobl, ac yn gwahanu lefelau caniatâd gwahanol yn seiliedig ar bwy yw rhywun a beth ydynt yn ceisio ei wneud. Hyd yn oed pan fydd rhai o'r barrierau diogelwch allanol yn torri drwy rywbeth, nid oes modd i ymosodwyr godi i lefelau uchelach o ganiatâd gan fod y system yn rhwystro'r llwybr hwnny yn llwyr. Mae adranion llywodraeth sydd â gwybodaeth bersonol sensitif neu sydd yn rhedeg gweithrediadau ymateb hanfodol yn ystod brysiau yn canfod y math hwn o gynhwysiad a adeiladwyd o fewn y system yn enwedig gwerthfawr. Mae'n darparu iddynt hygrededd yn gwybod eu systemau mwyaf pwysig yn parhau'n diogel, pa bynnag beth sydd yn digwydd ar ymylon.
Amgryptio Benyw-Benwyr a Gadarnhawyd gan ENISA a ISO/IEC 27001:2022
Mae cyfathrebiadau WLN yn dibynio ar amgryptio benyw-benwyr (E2EE) sydd wedi'i gertified yn ôl safonau ISO/IEC 27001:2022, yn ogystal â bod yn cyd-fynd â chyfarwyddiadau diogelwch a osodir gan ENISA, asiantaeth diogelwch cymharol yr Undeb Ewropeaidd. Mae'r ddwy haen o gymeradwyaeth hon yn golygu bod negeseuon yn parhau'n ddiogel, p'un a yw nhw'n cael eu hanfon na'ch ydunt yn cael eu storio rhywle. Beth sydd yn wirioneddol bwysig yma yw bod allweddi amgryptio yn aros yn llwyr yn llawiau'r defnyddwyr eu hunain, ac nad oes neb arall yn gallu datamgryptio nhw. Ar gyfer industrydd sydd â phroblemau gwybodaeth sensitif fel ysbytai neu adran heddlu, nid yw'r lefel hon o ddiogelwch yn unig 'yn bleser i'w gael', ond mae'n hanfodol iawn. Mae'r sefydliadau hyn yn rhaid iddynt cyd-fynd â rheoliadau cryf, tra bo'u data yn parhau dan reolaeth leol, sydd yn aml yn methu ei gael gan atebion amgryptio safonol.
Trawsffurfiad Cyson WLN: Amser Gweithredu, Dioddefiad a Chydnabyddiaeth
sLA 99.999% ar draws 14 Gosodiad Ateb Penodol Cenedlaethol
Cyrraedd y pump nawfed o amser gweithredu (hynny yw 99.999% i bawb sydd yn cadw’r sgôr) nid yw mor syml â bod yn weithredol technegol. I systemau diogelwch cyhoeddus, mae'r fath hygrededd yn hanfodol iawn. Er mwyn cyrraedd y targed o lai na phum munud o amser allan o weithio pob blwyddyn, rhaid ein bod yn defnyddio adlewyrchiad cryf o fewn y system. Meddwl am hyn: cyflenwyr pŵer atgyfnerthiedig o ddau reoliad gwahanol, rhwydweithiau sydd yn newid yn awtomatig pan fydd rhywbeth yn methu, a chanolfannau data sydd wedi'u rhedeg ar leoliadau gwahanol i gyd yn gweithio gyda'i gilydd ar yr un pryd. Mae'r profi mewn byd go iawn hefyd wedi bod yn eithaf cynhwysfawr. Ers gwanwyn 2023, mae ein systemau wedi dal i weithio yn ystod pedwar ar bymtheg o bryderon cenedlaethol mawr. Gweithredwch ar y tormaiod Categori 4 er enghraifft. Pan aeth llinellau'r cyfathrebu yn agored heb unrhyw anhrefn, gallai'r ymatebwr cyntaf gydsynhwyro ymdrechion achub sydd wedi achub bywydau'n wirioneddol.
Stoc Fodulâr, Parawd i'r Rheoliadwyr â Chynllunio Ar-lein ac Orchestration Rhwydwaith Cymysgedd
Mae corffau llywodraeth yn angen systemau sydd yn cyd-fynd â'r gofynion lleol ar gyfer storio data ond sydd hefyd yn cadw popeth yn rhedeg yn glir a phur. Mae WLN yn cynnig approach modiwlâu sydd yn gweithio'n dda ar draws amrywiaeth o sefydliadau. Gall enghreifftiau o amginiad y cronfa ddata a rheoli adnabod aros yn yr un lle, lle mae eu rheoli'n haws, tra bod y tasgiau prosesu trwm yn cael eu delio â nhw mewn gofod clwd sydd wedi'i dystysgrifio pan fydd angen. Mae'r rhaglen rhaglen llwybru smart yn cyfeirio llif y data awtomatig yn ôl y polisïau cyfredol, sy'n golygu bod cydymffurfio â rheoliadau fel GDPR, NIS2, a chyfreithiau penodol pob gwlad yn digwydd heb unrhyw ymhlithiant â llaw. Yn ôl profiadau a gwnaed eleni, gwrthododd y sefydliadau cymysg amseroedd aros ganlynol o tua 40% o'i gymharu â defnyddio'r clwd yn unig. Mae hyn yn gwneud gwahaniaeth fawr pan fydd y demand yn tyfu'n sydyn yn ystod brys neu sefyllfaoedd critigol eraill.
WLN yn y Gweithredu: Effaith a Mewnforiad Gwasanaeth Cyhoeddus Byd-Go i'w Gweld
Astudiaeth Achos: WLN yn Rhwydwaith Cydsyniad Crisial o Awdurdodau Lleol y DU (2022–2024)
Yn 2022, penderfynodd Rhwydwaith Cydsynio Crisio Awdurdodau Lleol y DU uno pob un o'r systemau arbenigol ateb brys hynny ar draws mwy na 300 cyngres, adran tân a thrustiau NHS gan ddefnyddio'r platfform gan WLN. Pan ddigwyddodd y llifogydd mawr yn 2023, gwnaeth WLN bosibl i asiantaethau gwahanol rannu gwybodaeth yn syth ac yn diogel. Gallent olrhain lleoliadau â chryptio a creu cofnodion rhannu am digwyddiadau sydd yn gweithio ar draws systemau gwahanol. Cyn hyn, roedd yr asiantaethau hyn wedi bod yn gweithio'n ar wahân oherwydd technoleg hen, nad oedd yn cyfathrebu â'i gilydd. Roedd y canlyniadau hefyd yn eithaf rhagorol.
- cyflwyno adnoddau 40% yn gynta' trwy gydsynio dilys a is-latency
- Gwarediad bron llwyr ar oedi anghyfathrebu croes-adrannol
- Integru'n seamles â systemau gwasanaeth 999 hŷn trwy APIau a gynllunwyd ar gyfer y diben
Wrth edrych yn ôl ar ymateb i storm yr hydref yn 2024, ar ôl i bob dim gael ei leoli a'i redeg, roedd gostyngiad o tua thri chwarter yn y camgymeriadau cydlynu. Mae'r credyd yn mynd i fesurau diogelwch WLN sydd yn methu ymddiried â phob un yn rhag ofn, eu gallu i gymysgu systemau gwahanol gyda'i gilydd tra bo nhw'n cadw rheolaeth, a'r ffaith eu bod wedi parhau ar-lein bron bob amser, hyd yn oed yn ystod y llwythoedd uchaf hynny. Gwnaeth enghreifftiau diogelwch pen-yn-ôl-i-ben sicrhau bod pob dim yn comply â'r GDPR wrth drin gwybodaeth breifat am recordiau iechyd a lleoliad cartrefiau'r dinasyddion. Roedd yr hyn a ddigwyddodd yma yn gosod safon newydd ar gyfer sut y dylai llywodraethau adeiladu eu systemau digidol. Mae hyn yn dangos yn glir fod trechu amser ar bensaernïaeth gadarn nad yw'n dim ond peth theoretegol ond yn gwneud gwahaniaeth go iawn mewn gwasanaethau sydd yn bwysig i fywydau pobl yn ystod brysiau.
Cwestiynau Cyffredin
Beth yw Pensernïaeth Dim Ymddiried?
Mae'r Archwiliad Hyder Serôl yn gofyn am wirio pob defnyddiwr a phob dyfeisiau sydd yn ceisio mynd i mewn at adnoddau, ac mae wedi'i gynllunio i atal symudiad llateral o fygythiadau trwy roi caniatâd isafswm angenrheidiol yn seiliedig ar unfathiant y defnyddiwr a'i swyddogaeth.
Pa safonau sydd yn dilysu crybwylliad WLN?
Mae crybwylliad diwedd i ddiwedd WLN yn cael ei dilysu gan safonau ISO/IEC 27001:2022 a chyfarwyddiadau ENISA, gan sicrhau cyfathrebu a storio'n ddiogel.
Pam yw 99.999% o amser gweithio yn bwysig ar gyfer systemau diogelwch cyhoeddus?
Mae'r hyder hwn yn sicrhau bod cyfathrebiadau brys yn parhau heb unrhyw dorri, gan ganiatáu cydsyniad o fewn amser priodol a effeithiol yn ystod crisiau.
Sut mae strwythur WLN yn cefnogi soereint data?
Mae'r gosodiad modulur WLN yn caniatáu storio data sensitif yn lleol tra bod gofod clwod dilysedig yn cael ei ddefnyddio, gan cydymffurfio â rheoliadau fel GDPR a chyfreithiau penodol gwledydd.
Pa effaith a gafodd WLN ar gydsyniad crisiau awdurdodau lleol y DU?
Cynhaliodd WLN gosod adnoddau'n gynt, yn effeithiachach, a lleihau camdeallu yn ystod brysiau trwy uno systemau gwahanol yn ddiogel.
