EN
Мемлекеттік секторға сенімділік қамтамасыз ету үшін WLN-ның қауіпсіздік пен сәйкестік негізі
Нөлдік сенімділік архитектурасы WLN-ның негізгі протоколына енгізілген
WLN жүйесі нөлдік сенімділікті өзінің негізгі протоколдарына терең енгізеді, яғни желіге қосылатын кез келген адамды автоматты түрде сенімді деп есептемейді. Оның орнына әрбір пайдаланушы мен құрылғы отырыс барысында тұрақты түрде тексеріледі. Бұл тәсілдің тиімділігі — желі ішінде қауіптердің бір бағыттан екінші бағытқа таралуын тоқтатуға, әрбір адамға оның жұмысы үшін міндетті түрде қажетті ғана қатысу мүмкіндігін беруге, сонымен қатар рұқсат деңгейлерін адамның кім екендігі мен оның не істеуге тырысқанына қарай бөліп қоюға мүмкіндік береді. Сондай-ақ сыртқы қауіпсіздік шекаралары қандай да бір жолмен бұзылған жағдайда да, қауіпті тұлғалар жоғары деңгейлі привилегияларға көтеріле алмайды, себебі жүйе осы бағытты толықтай блоктайды. Сезімтал жеке ақпаратпен жұмыс істейтін немесе авариялық жағдайларда өте маңызды әрекеттерді ұйымдастыратын үкіметтік органдар үшін осындай ішкі қамтитын қорғаныс ерекше маңызды болып табылады. Бұл оларға ең маңызды жүйелерінің қандай да бір сыртқы қауіпке ұшыраған кезде де қорғалған күйінде қалатынына сенім береді.
ENISA және ISO/IEC 27001:2022 стандарттары бойынша расталған ұштан-ұшқа шифрлау
WLN хабарласуы ұштан-ұшқа шифрлауға (E2EE) сүйенеді, ол ISO/IEC 27001:2022 стандарттары бойынша сертификатталған және Еуропа Одағының киберқауіпсіздік агенттігі — ENISA қойған қауіпсіздік нұсқауларына сай келеді. Бұл екі деңгейлі растау хабарламалардың берілу кезінде немесе қайда болса да сақталған кезде де қауіпсіз қалуын қамтамасыз етеді. Мұндағы ең маңыздысы — шифрлау кілттері толығымен пайдаланушылардың өз қолында қалады, оларды басқа ешкім шифрдан шығара алмайды. Ауруханалар немесе полиция бөлімдері сияқты сезімтал ақпаратпен жұмыс істейтін салалар үшін мұндай қауіпсіздік деңгейі тек қана тілекті ғана емес, толығымен қажеттілік болып табылады. Бұл ұйымдар деректерін жергілікті бақылау астында ұстаумен қатар қатаң реттеу талаптарына сай келуі керек, ал бұл міндетті түрде стандартты шифрлау шешімдері арқылы жиі орындалмайды.
WLN-нің төзімді инфрақұрылымы: жұмыс уақыты, егеменділік және өзара әрекеттестік
14 ұлттық авариялық жауап беру жобасы бойынша 99,999% SLA
Жұмыс істеу уақытының осы бес тоғыздан (яғни, кез-келген есептеуші үшін 99,999%) жету — бұл тек техникалық тұрғыдан әсер ету ғана емес. Қоғамдық қауіпсіздік жүйелері үшін осындай сенімділік мүлде қажет. Жылына бес минуттан аспайтын тоқтап қалу уақытын қамтамасыз ету үшін жүйеге қатты резервтілік қосылуы керек. Ойланыңыз: екі әртүрлі электр желісінен алынатын резервті электр қоректендірулер, ақаулық туған кезде автоматты түрде ауысатын желілер және әртүрлі орындарда орналасқан, бір уақытта бірігіп жұмыс істейтін дерекқорлар орталықтары. Сонымен қатар, нақты әлемдегі сынақтар да өте әсерлі болды. 2023 жылдың басынан бері біздің жүйелеріміз он төрт ірі ұлттық чрезвычайлық жағдайлар кезінде сақталып қалды. Мысалы, IV дәрежелі тропиктік циклондар кезінде. Байланыс сызықтары үзіліссіз сақталған кезде, алғашқы көмек көрсетушілер құтқару шараларын координациялауға мүмкіндік алып, тіпті адам өмірін сақтады.
Модульді, егеменділікке дайын стек, ішкі желіде және гибридті бұлттық оркестрациямен
Үкіметтік органдарға жергілікті деректерді сақтау талаптарын қанағаттандыратын, бірақ бәрін тұрақты және жылдам іске қосып тұратын жүйелер қажет. WLN әртүрлі инфрақұрылымдарда жақсы жұмыс істейтін модульдік тәсіл ұсынады. Дерекқорлар мен әртүрлі субъектілердің анықтамасын басқару үшін шифрлеу жүйесін өз ішінде ұстауға болады — бұл оны басқаруды жеңілдетеді, ал қиын есептеу операциялары қажет болған кезде сертификатталған бұлттық ортада орындалады. Ақылды бағыттау (smart routing) деректер ағысын қолданыстағы саясатқа сәйкес автоматты түрде бағыттайды, сондықтан GDPR, NIS2 және әртүрлі елдік заңнамалар сияқты нормативті талаптарға қолданушылардың қолмен араласуына қажеттілік туғызбай-ақ сәйкестік сақталады. Өткен жылы жүргізілген сынақтар нәтижесінде аралас инфрақұрылымдар бұлтқа толықтай ауысуға қарағанда күтудің орташа уақытын шамамен 40% қысқартты. Бұл авариялық жағдайлар немесе басқа да өте маңызды жағдайларда сұраныс қарқынды өскен кезде өте маңызды болып табылады.
WLN іс-әрекетте: Шынайы әлемдегі қоғамдық қызметтерге әсері мен қабылдануы
Жағдай зерттеуі: WLN Ұлыбританияның жергілікті өкіметтің қауіпсіздік жағдайларын координациялау желісінде (2022–2024 жж.)
2022 жылы Ұлыбританияның Жергілікті әкімдіктердің Қауіпсіздік ынтымақтастығы желісі WLN платформасын пайдаланып, 300-ден астам әкімдік, өрт сөндіру бөлімдері мен NHS қорлары бойынша осы жеке авариялық жауап беру жүйелерін біріктіруге шешім қабылдады. 2023 жылы елге қатты су тасқыны келген кезде WLN әртүрлі агенттіктердің ақпаратты лездік және қауіпсіз түрде бөлісуіне мүмкіндік берді. Олар шифрлау арқылы орындарды бақылай алды және әртүрлі жүйелерде жұмыс істейтін инциденттер бойынша ортақ жазбалар құра алды. Бұған дейін бұл ұйымдар бір-бірімен қарым-қатынас орнатпайтын ескі технологияларға байланысты изоляцияда жұмыс істеп келді. Нәтижелер де қызығушылық туғызатын болды.
- расталған, төмен күтілетін уақытты координация арқылы ресурстарды 40% тез жіберу
- Бөлімдер арасындағы қателесулерге байланысты кешігулердің шамамен жоғалуы
- Арнайы әзірленген API-интерфейстер арқылы ескі 999 диспетчерлік жүйелерімен қиындықсыз интеграция
2024 жылғы қысқы дауылға қарсы шараларға көз жүгірткенде, барлық жүйелер орнатылып, іске қосылғаннан кейін координациялау қателері шамамен екі үштен біріне дейін төмендеді. Бұл нәтижеге WLN-нің әдеттегідей ешкімге сенбейтін қауіпсіздік шаралары, әртүрлі жүйелерді басқаруды сақтай отырып біріктіре алу қабілеті және олардың осы аса күшті жүктеме кезінде де шамамен барлық уақытта жұмыс істеуі себепші болды. Соңынан соңына дейінгі шифрлау азаматтардың денсаулық жазбалары мен тұратын жерлері туралы жеке ақпаратты өңдеу кезінде GDPR талаптарына сай болуын қамтамасыз етті. Мұнда болған оқиға үкіметтердің цифрлық жүйелерін құруы керек болатын жаңа стандартын белгіledі. Бұл, берік архитектураға кеткен уақыт пен күш – бұл тек теориялық тұжырымдар емес, сонымен қатар авариялық жағдайлар кезінде адамдардың өміріне маңызды қызметтердің сапасына нақты әсер ететінін айқын көрсетеді.
ЖИҚ (Жиі қойылатын сұрақтар)
Нөлдік сенім архитектурасы дегеніміз не?
Нөлдік сенім архитектурасы ресурстарға қатынасуға тырысатын әрбір пайдаланушы мен құрылғының расталуын талап етеді; бұл пайдаланушының қатынасы мен қызметі негізінде минималды қажетті рұқсаттар беру арқылы қауіптің жанама таралуын болдырмауға бағытталған.
WLN-ның шифрлауын қандай стандарттар растайды?
WLN-ның соңынан соңына дейінгі шифрлауы ISO/IEC 27001:2022 стандарттары мен ENISA нұсқаулықтарымен расталған, ол қауіпсіз байланыс пен сақтауды қамтамасыз етеді.
Қоғамдық қауіпсіздік жүйелері үшін 99,999% жұмыс істеу уақыты неге маңызды?
Бұл сенімділік авариялық байланыстардың тоқтамай жұмыс істеуін қамтамасыз етеді және кризистік жағдайларда уақтылы да тиімді координацияға мүмкіндік береді.
WLN-ның инфрақұрылымы деректердің суверенитетін қалай қолдайды?
WLN-ның модульдік құрылымы сезімтал деректерді жергілікті түрде сақтауға және сертификатталған бұлттық кеңістіктерді пайдалануға мүмкіндік береді, бұл GDPR және елдерге тән заңдар сияқты нормативтік талаптарға сай келеді.
WLN Ұлыбританияның жергілікті әкімдіктерінің кризистік координациясына қандай әсер етті?
WLN әртүрлі жүйелерді қауіпсіз біріктіру арқылы авариялық жағдайлар кезінде ресурстарды тезірек және тиімдірек таратуды қамтамасыз етті және қате түсіністіктерді азайтты.
