ПОВЫШЕНИЕ УРОВНЯ ЗАЩИТЫ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЙ (2020 г.)

Перед проектной командой стояла задача защитить архитектуру, на которой в банке велась разработка двух приложений: 80 микросервисов, развернутых на 543 контейнерах. Для этого был разработан фреймворк по формированию комплексной модели защиты среды контейнеризации с учетом всех этапов жизненного цикла контейнера – Jet Container Security Framework (JCSF).

Ориентируясь на лучшие практики в области информационной безопасности, специалисты «Инфосистемы Джет» декомпозировали все угрозы и контроли безопасности на три уровня: кластер, оркестратор и контейнеры. Разработанный фреймворк помог проектной команде еще до начала основных работ разобраться в том, какие узкие места можно было закрыть с помощью внедряемой платформы, какие риски можно было принять, а что требовалось доработать.

Для определения точек встраивания решения и формирования требований к нему был проанализирован конвейер разработки (pipeline). Выстраивание процессов, в том числе по управлению уязвимостями и соответствием требованиям, проходило при тесном взаимодействии экспертов «Инфосистемы Джет» и специалистов Росбанка. В результате была выработана схема, при которой информация о наиболее критических уязвимостях в приложении добавляется в JIRA-пространство команды, а постановка задач по их устранению происходит в рамках планирования очередного спринта (sprint).

При проработке целевой архитектуры решения учитывались особенности кластера Red Hat OpenShift в банке. Специфика заключалась в необходимости выполнения требований международного стандарта PCI DSS в части изоляции определенных типов данных, что усложняло процесс получения образов и данных об уязвимостях из облака Palo Alto Networks. Тесное взаимодействие со специалистами Росбанка помогло проектной команде справиться с этой задачей.