Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет)

Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн. клиентов, более 200 тыс. транзакций ежедневно. К информационной безопасности там относятся очень ответственно. В процессе оценки клиент между делом сообщил, что отдел разработки, помимо виртуальных машин, планирует использовать контейнеры. Но с этим, добавил клиент, есть одна проблема: в ГОСТ про тот же Docker — ни слова. Как быть? Как оценивать безопасность контейнеров? Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как масштабировать FMCG-бренд и не потерять эффективность на новом рынке
• OSMI IT: Разработка платформы и рекомендательной системы для сервиса подбора digital-агентств NewBiz
• RUWARD выпустил рейтинги агентств по узким специализациям 2025
• Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова
• ТОП офлайн-приложений для связи, навигации и выживания
• Каждый третий пользователь использует формат историй, чтобы напомнить о себе
• [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 1)
• Иностудио: Как геймификация увеличила вовлечённость на 15%: разбор реальных HR-кейсов
• Ашманов и партнеры: SEO-продвижение бренд-медиа
• МБК: Как самозанятым и предпринимателям не остаться без денег на пенсии