Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Использование КриптоПро CSP 5 КС2 в Docker, Linux, облачной инфраструктуре
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline NotOriginal  
#1 Оставлено : 26 марта 2025 г. 12:13:43(UTC)
NotOriginal

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.03.2025(UTC)
Сообщений: 1

Сказал(а) «Спасибо»: 1 раз
Добрый день! Необходима консультация по использованию решения КриптоПро CSP 5 с соблюдением КС2:

1. Использование КриптоПро CSP 5 КС2 в Docker и Linux
Наше веб-приложение написано на Python, работает в Linux-среде и развернуто в Docker-контейнерах. Серверы находятся в облачной инфраструктуре. Можно ли использовать КриптоПро CSP 5 КС2 в Docker-контейнерах на Linux? Есть ли официальные рекомендации или ограничения?

2. Генерация и управление ключами в облачной инфраструктуре
Так как наши серверы находятся в облаке, какие инструменты КриптоПро рекомендуются для генерации ключей и обеспечения соответствия требованиям СКЗИ КС2?

3. Шифрование трафика и данных в соответствии с КС2
Какой стек технологий КриптоПро рекомендуется использовать для шифрования трафика и данных внутри системы, чтобы соответствовать требованиям СКЗИ КС2? Можно ли использовать TLS на основе ГОСТ-алгоритмов в нашей инфраструктуре?

4. Использование дистрибутива cpnginx
Есть ли возможность получить тестовую серверную лицензию для проверки cpnginx?

5. Совместимость КриптоПро CSP 5 КС2 с Linux-дистрибутивами
Какие дистрибутивы Linux официально поддерживаются для работы с КриптоПро CSP 5 КС2? Есть ли рекомендации по настройке системы для корректной работы в облаке?

6. Лицензирование КриптоПро CSP 5 КС2 в облаке
Какие тип лицензии нужен для подобного решения?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum account. Новые регистрации запрещены.
Вверх  
Online Русев Андрей  
#2 Оставлено : 27 марта 2025 г. 9:26:47(UTC)
olin

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
Здравствуйте.
1. На данный момент использование контейнеризации и в частности Docker легализовано только в КриптоПро CSP 5.0 R3 и только по классу КС1, см. формуляры из комплекта документации на странице загрузки. Там же есть документ "91 09. Руководство администратора безопасности. Виртуальные среды".
2. Вместо БиоДСЧ можно использовать гамму (ДСЧ КПИМ), но к жизненному циклу гаммы необходимо относиться так же трепетно, как к самим закрытым ключам. Так же можно пробросить в виртуалку ДСЧ от аппаратного замка, типа Соболя, либо КРИПТОН USB-ДСЧ. Отмечу, что нельзя делать несколько инстансов одного контейнера без раздельной инициализации ПДСЧ в каждом из них.
3. СКЗИ не накладывает таких ограничений, они появляются при проектировании информационной системы в соответствии с её задачами и угрозами.
4. Да. Запросите на info (at) cryptopro.ru
5. Исчерпывающая информация в формуляре КС2, основная - в таблице сравнения версий КриптоПро CSP
6. Текущее лицензионное соглашение (доступно на странице приобретения) приравнивает виртуальные машины и контейнеры к ЭВМ, так что на каждый экземпляр требуется отдельная лицензия.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил olin за этот пост.
NotOriginal оставлено 27.03.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET