Miesiąc: wrzesień 2024

Opublikowane w

Kopiowanie i migracja większych systemów IT za pomocą VMWARE

Skopiowanie kompleksowych systemów na platformę VMware wymaga przemyślanego podejścia do migracji systemów i aplikacji. Platforma VMware zapewnia możliwość wirtualizacji zasobów, co umożliwia uruchamianie aplikacji i baz danych na maszynach wirtualnych zamiast fizycznych serwerach.

Creating a successful data migration process | Aura Technology

Oto główne zadania pomocne w realizacji takiej migracji:

1. Ocena obecnej infrastruktury systemowej

  • Aplikacje: Zidentyfikuj wszystkie komponenty systemu, w tym aplikacje webowe, bazy danych, serwisy API oraz wszelkie inne usługi.
  • Bazy danych: Systemy z pewnością korzystają z baz danych (np. PostgreSQL, Oracle, MSSQL) – trzeba zidentyfikować sposób ich przechowywania oraz replikacji.
  • Integracje: Sprawdzić, z jakimi zewnętrznymi systemami integrują się te usługi (np. rejestry państwowe, ZUS PUE, KRS, banki itp.).
  • Wymagania: Oceń wymagania techniczne, w tym zasoby obliczeniowe, pamięć RAM, przestrzeń dyskową, a także wymagania dotyczące sieci i bezpieczeństwa.

2. Planowanie środowiska VMware

  • Architektura: Określ, ile maszyn wirtualnych będzie potrzebnych, oraz jak je skonfigurować. Każda aplikacja (np. całe rozwiązania systemowe) może mieć dedykowane VM (Virtual Machine) lub być uruchomiona w ramach kontenerów (np. przy użyciu Docker na VMware).
  • Zasoby: Przydziel odpowiednią ilość zasobów (CPU, RAM, dysk) na podstawie oceny obecnej infrastruktury.
  • HA i DR: VMware oferuje mechanizmy wysokiej dostępności (HA) i odzyskiwania po awarii (Disaster Recovery – DR). Dla krytycznych systemów takich jak m.in. rządowych, te mechanizmy muszą być w pełni uwzględnione.

3. Migracja aplikacji na VMware

  • Klonowanie fizycznych maszyn: Jeśli obecne systemy działają na fizycznych serwerach, można użyć narzędzi VMware, takich jak VMware vCenter Converter, aby sklonować fizyczne maszyny do maszyn wirtualnych (P2V – Physical to Virtual).
  • Przenoszenie maszyn wirtualnych: Jeśli systemy już działają na maszynach wirtualnych (np. na innej platformie wirtualizacyjnej), można przenieść je na VMware z pomocą narzędzi do migracji (np. VMware vMotion).
  • Przygotowanie infrastruktury bazodanowej: Bazy danych mogą być migrowane za pomocą dedykowanych narzędzi do migracji baz danych (np. narzędzi do migracji PostgreSQL, Oracle, czy Microsoft SQL Server), co pozwoli na synchronizację danych między starą a nową infrastrukturą.

4. Testowanie systemów

  • Testy wydajności: Upewnij się, że nowe maszyny wirtualne spełniają wymagania wydajnościowe i mogą obsłużyć ruch użytkowników w sposób równoważny lub lepszy niż wcześniej.
  • Testy integracji: Sprawdź, czy aplikacje poprawnie komunikują się z zewnętrznymi systemami i usługami.
  • Testy bezpieczeństwa: Przeprowadź audyty bezpieczeństwa w celu wykrycia potencjalnych luk w zabezpieczeniach.

5. Uruchomienie systemów na VMware

  • Uruchomienie produkcyjne: Po pomyślnym zakończeniu testów można wdrożyć systemy do produkcji na platformie VMware.
  • Monitoring: Skonfiguruj odpowiednie narzędzia monitorujące (np. VMware vRealize) do śledzenia stanu maszyn wirtualnych, wydajności aplikacji, a także zapewnienia, że system działa prawidłowo.

6. Zarządzanie i optymalizacja

  • Backupy: Upewnij się, że konfiguracje systemów backupowych zostały poprawnie wdrożone i działają na nowych maszynach wirtualnych.
  • Optymalizacja: Po uruchomieniu monitoruj zużycie zasobów, a w razie potrzeby dokonuj optymalizacji ustawień maszyn wirtualnych (przydzielanie dodatkowych zasobów, skalowanie).

Wyzwania i uwagi

  • Wydajność: VMware zapewnia elastyczność, ale należy uważać, by przydzielone zasoby były odpowiednie dla obsługi ruchu, zwłaszcza dla dużych systemów rządowych.
  • Bezpieczeństwo: Dane w systemach rządowych muszą być ściśle chronione. Upewnij się, że wszelkie regulacje związane z ochroną danych są przestrzegane, a systemy są odpowiednio zabezpieczone.
  • Zgodność prawna: Migracja systemów administracji publicznej często wymaga dodatkowych procedur zgodności z przepisami dotyczącymi ochrony danych osobowych i bezpieczeństwa (np. RODO, krajowe regulacje dotyczące infrastruktury krytycznej).

Migracja takich systemów wymaga dokładnego planowania i profesjonalnej realizacji, dlatego rekomendowane jest zaangażowanie zespołu ekspertów IT oraz specjalistów od wirtualizacji. Jako profesjonaliści w tym zakresie rekomendujemy dokumentację przed wdrożeniową, procedury oraz dokumentację po wdrożeniową.

Opublikowane w

kluczowe aspekty dot. regulacji DORA

Regulacja DORA (Digital Operational Resilience Act – tłumaczenie „Ustawa o odporności operacyjnej cyfrowej”) jest inicjatywą Unii Europejskiej mającą na celu zwiększenie odporności operacyjnej podmiotów finansowych na incydenty cyfrowe.

DORA Overview: A Compliance Guide for BFSI IT Practitioners

Jej kluczowe aspekty obejmują:

  1. Zakres stosowania: DORA dotyczy szerokiego spektrum instytucji finansowych, takich jak banki, firmy ubezpieczeniowe, giełdy papierów wartościowych, instytucje płatnicze oraz firmy technologiczne świadczące usługi dla sektora finansowego (np. dostawcy chmury).
  2. Odporność operacyjna: DORA nakłada obowiązek na podmioty finansowe, aby zapewniały zdolność do działania w sposób ciągły, pomimo incydentów związanych z technologią informacyjną (cyberataków, awarii systemów itp.). Wymaga to wdrożenia odpowiednich procesów, zasobów i technologii do monitorowania, wykrywania i reagowania na takie incydenty.
  3. Zarządzanie ryzykiem ICT: Podmioty finansowe muszą skutecznie zarządzać ryzykiem związanym z technologiami informacyjno-komunikacyjnymi (ICT), w tym posiadać odpowiednie systemy do identyfikowania i oceny ryzyk oraz wdrażania planów reagowania i naprawy.
  4. Zarządzanie relacjami z dostawcami ICT: Organizacje finansowe muszą szczegółowo zarządzać ryzykami związanymi z usługami świadczonymi przez zewnętrznych dostawców technologii, takich jak usługi chmurowe, narzędzia informatyczne i inne rozwiązania ICT. DORA wprowadza wymogi dotyczące umów z dostawcami oraz ich monitorowania.
  5. Raportowanie incydentów: Podmioty finansowe muszą raportować znaczące incydenty związane z technologią informacyjną do odpowiednich organów nadzorczych. DORA określa szczegółowe wymogi w zakresie sposobu i terminów raportowania.
  6. Testowanie odporności cyfrowej: DORA wymaga od podmiotów regularnego przeprowadzania testów odporności cyfrowej, takich jak testy penetracyjne, symulacje ataków oraz inne testy związane z bezpieczeństwem ICT, aby upewnić się, że systemy są odpowiednio chronione przed zagrożeniami.
  7. Koordynacja na poziomie UE: DORA wprowadza mechanizmy koordynacji działań nadzorczych na poziomie Unii Europejskiej, aby zapewnić jednolitość i skuteczność w zarządzaniu ryzykiem cyfrowym w całym sektorze finansowym.

Celem DORA jest ochrona sektora finansowego przed cyfrowymi zagrożeniami oraz zapewnienie, że instytucje finansowe są w stanie utrzymać swoje operacje w obliczu awarii technologicznych lub cyberataków.

Opublikowane w

Praktyczne stosowanie narzędzi wyszukiwania danych w chmurze

eDiscovery (Electronic Discovery) w Microsoft 365 (dawniej Office 365) to narzędzie służące do wyszukiwania, przechowywania i eksportowania informacji elektronicznych, takich jak wiadomości e-mail, dokumenty, i inne dane przechowywane w chmurze.

Get started with eDiscovery (Standard) | Microsoft Learn

Jest ono najczęściej używane w kontekście zgodności z przepisami prawnymi oraz procesami sądowymi, gdzie istnieje potrzeba identyfikacji i zebrania dowodów cyfrowych.

Kluczowe funkcje eDiscovery w Microsoft 365:

  1. Content Search (Wyszukiwanie treści):
    • Umożliwia przeszukiwanie wielu źródeł danych w organizacji, takich jak:
      • Skrzynki pocztowe w Exchange Online.
      • Dokumenty i pliki w OneDrive oraz SharePoint.
      • Konwersacje w Microsoft Teams.
    • Można stosować filtry na podstawie słów kluczowych, przedziałów czasowych, nadawców/odbiorców oraz typów treści.
  2. Core eDiscovery:
    • Oferuje podstawowe funkcje związane z wyszukiwaniem i eksportowaniem danych.
    • Administratorzy mogą tworzyć przypadki (cases), w których definiują zakres wyszukiwania, a następnie zarządzają wynikami.
    • Dane można zachowywać w ramach Hold – co oznacza, że nawet jeśli użytkownik usunie dane, będą one przechowywane na potrzeby eDiscovery.
  3. Advanced eDiscovery:
    • Oferuje bardziej zaawansowane funkcje, takie jak:
      • Analiza danych w celu wykluczenia duplikatów.
      • Mechanizmy ułatwiające klasyfikowanie i ocenianie wyników.
      • Zaawansowane filtry i raporty dotyczące danych w organizacji.
      • Umożliwia współpracę nad sprawami z zespołami prawnymi i zapewnia pełne śledzenie działań w ramach spraw.
  4. Legal Hold (blokada prawna):
    • Blokada prawna umożliwia zachowanie danych związanych z określoną sprawą prawną. Dane te nie mogą być usunięte ani zmodyfikowane przez użytkowników do momentu zdjęcia blokady.
  5. Eksport danych:
    • Po przeprowadzeniu wyszukiwania można wyeksportować wyniki do formatu PST (w przypadku wiadomości e-mail) lub CSV dla innych typów danych.
    • Użytkownik ma możliwość pobrania wyników wyszukiwania za pomocą dedykowanego narzędzia eksportującego.

Jak korzystać z eDiscovery w Microsoft 365:

  1. Dostęp do eDiscovery:
    • Aby skorzystać z eDiscovery, trzeba mieć odpowiednie uprawnienia, takie jak rola eDiscovery Manager lub Global Administrator.
    • Przejdź do portalu Microsoft 365 Compliance Center (compliance.microsoft.com) i wybierz opcję eDiscovery.
  2. Tworzenie sprawy (case):
    • W eDiscovery można utworzyć nową sprawę, gdzie zdefiniujesz zakres wyszukiwania, ustawisz blokady prawne (Legal Hold), oraz uruchomisz wyszukiwanie treści.
  3. Przeprowadzenie wyszukiwania:
    • Wewnątrz sprawy (case) zdefiniuj, jakie dane mają być przeszukiwane: skrzynki pocztowe, witryny SharePoint, konwersacje Teams itd.
    • Zastosuj odpowiednie filtry (słowa kluczowe, daty, nadawcy, itp.).
  4. Eksport wyników:
    • Po zakończeniu wyszukiwania możesz wyeksportować wyniki do plików PST lub innych formatów.

Zastosowanie eDiscovery:

  • Zgodność z przepisami: Organizacje muszą być w stanie spełniać wymagania prawne i regulacyjne, takie jak RODO (GDPR) czy przepisy branżowe.
  • Śledztwa wewnętrzne: Narzędzie może być używane do badania działań wewnętrznych związanych z pracownikami, nadużyciami lub naruszeniami zasad.
  • Wsparcie procesów sądowych: eDiscovery umożliwia organizacjom łatwe i efektywne dostarczenie dowodów w procesach prawnych.
Opublikowane w

Konflikt interesów pomiędzy autorem dokumentacji projektowej a rolą Inżyniera Kontraktu

W kontekście projektów inwestycyjnych, rola firmy doradczej, która opracowuje studium wykonalności, oraz rola inżyniera kontraktu to dwie różne funkcje.

W teorii i najlepszych praktykach nie jest zalecane, aby ta sama firma pełniła obie te funkcje, ponieważ może to rodzić potencjalny konflikt interesów.

Investigating Conflicts of Interest

Dokumentacja projektowa, w tym np. studium wykonalności to dokument, który ocenia różne aspekty projektu, w tym techniczne, ekonomiczne i organizacyjne, i ma na celu zbadanie, czy projekt jest opłacalny i realistyczny.

Inżynier kontraktu natomiast jest odpowiedzialny za nadzór techniczny i zarządzanie realizacją projektu na etapie budowy, dbając o to, by prace były prowadzone zgodnie z umową, harmonogramem i standardami jakości.

W idealnym scenariuszu różne firmy powinny pełnić te role, aby zapewnić obiektywizm i brak konfliktu interesów:

  1. Firma doradcza, która opracowuje studium wykonalności, jest odpowiedzialna za analizę projektów i doradztwo przed podjęciem inwestycji.
  2. Inżynier kontraktu powinien być niezależny, aby zapewnić obiektywny nadzór nad realizacją projektu.

Zlecanie obu funkcji tej samej firmie może prowadzić do sytuacji, w której oceniają oni własne założenia i decyzje, co może wpłynąć na rzetelność oceny oraz jakość nadzoru.

Opublikowane w

Szacowanie utrzymania SIEM dla usługi chmurowej na przykładzie Microsoft Sentinel

Jako ENTRAST dla swoich klientów szacowaliśmy wysokość kosztów utrzymania Microsoft Sentinel. Niestety szacowanie zależy od kilku czynników, w tym od ilości danych, które są przesyłane i analizowane, a także od wybranych funkcji.

Microsoft Sentinel Partner | WithSecure™

Microsoft Sentinel stosuje model cenowy oparty na następujących elementach:

1. Ingestowanie danych (Data Ingestion)

Microsoft Sentinel opiera koszty głównie na ilości danych przesyłanych do analizy. Cena za GB danych różni się w zależności od regionu, ale przykładowo może wynosić około 2,99 USD za GB. Można jednak obniżyć koszty dzięki opcjom zakupu planu z rezerwacją (z góry), co daje rabaty na przesyłane dane.

2. Przechowywanie danych (Data Retention)

Sentinel przechowuje dane za darmo przez pierwsze 90 dni. Po tym okresie dane są płatne za GB miesięcznie (około 0,12 USD za GB miesięcznie).

3. Automatyzacja i orchestration (Automation & Orchestration)

W przypadku uruchamiania automatycznych zadań, np. odpowiedzi na incydenty, Microsoft Sentinel może naliczać opłaty za wykonane akcje. Koszty te są zależne od liczby i typu uruchomionych funkcji.

4. Log Analytics Workspace

Sentinel wykorzystuje Log Analytics do zbierania i przechowywania danych. Opłaty za workspace są zależne od ilości przechowywanych danych oraz od czasu ich retencji.

5. Dodatkowe funkcje (Opcjonalne)

Jeśli korzystasz z dodatkowych funkcji, takich jak analizy na podstawie modeli uczenia maszynowego, zaawansowane monitorowanie, te koszty mogą się zwiększyć.

Przykładowy koszt

Przykład kosztów dla organizacji analizującej około 500 GB danych miesięcznie:

  • Koszt za przesyłanie danych: 500 GB x 2,99 USD = 1495 USD miesięcznie.
  • Koszt za przechowywanie danych po 90 dniach: zależny od rozmiaru przechowywanych danych.

Sposoby optymalizacji kosztów:

  • Redukcja liczby przesyłanych danych, np. poprzez filtrację danych przed ich przesłaniem.
  • Wybór planu z rezerwacją danych.
  • Optymalizacja retencji danych (przechowywanie tylko najważniejszych logów przez dłuższy czas).

Aby uzyskać dokładną wycenę, Microsoft udostępnia kalkulator cenowy na swojej stronie, gdzie można skonfigurować parametry dla konkretnej organizacji.

https://azure.microsoft.com/pl-pl/pricing/details/microsoft-sentinel/