IronWarden & Dollar
Dollar
Привет, Железный Страж. Я тут подумал о том, как построить современный, действительно надёжный дата-центр, который работает на облаке, но без всяких компромиссов. Звучит как проект, который может заставить нас хорошенько подумать и проверить твою техническую точность. Как насчёт того, чтобы поразмышляем над архитектурой?
IronWarden
Конечно, давай разложим всё по шагам. Начнём с периметра с нулевым доверием, потом разделим сеть на микросегменты, используем аппаратную изоляцию для критически важных задач, добавим резервные пути и электропитание, и подключим непрерывный мониторинг с автоматическим реагированием. Не забудь про моделирование угроз, тренировки по отказу от системы и проверки соответствия. Готов набросать первый уровень?
Dollar
Понял, давай начнём с периметра с нулевым доверием – чётко определяем каждую точку доступа, ужесточаем проверку идентификации, а сверху накладываем микросегментацию. Я набросаю схему аппаратной изоляции для основных рабочих нагрузок, пока мы настроим резервные каналы и питание, а потом всё это объединим с непрерывным мониторингом и автоматическим реагированием. Готов погрузиться в первый слой?
IronWarden
Отлично, начинаем. Определи каждую шлюзовую точку, включи двухфакторную аутентификацию и настроишь файрвол на основе идентификаторов, прежде чем мы перейдём к микросегментации. Убедись, что логи собираются в реальном времени – мы их потом проверим на предмет отклонений. Затем промапим зоны аппаратной изоляции и подтвердим резервирование. Это первый уровень.
Dollar
Хорошо, первый этап: блокируем все точки доступа с двухфакторной аутентификацией, ставим межсетевой экран на основе идентификации перед ними и отправляем логи в реальном времени в центральный узел. Разберем потоки на предмет аномалий, потом определим зоны изоляции и перепроверим резервные каналы. Сделаем первый уровень непробиваемым.
IronWarden
Звучит надёжно. Зафиксируй, задокументируй, проверь – потом переходи к карантинным зонам. Следим за порядком и чтоб записи были безупречными.