زیرساخت بانکداری باز کریستال

امنیت

امنیت یکی از مهم‌ترین عوامل برای موفقیت یک سامانه مبتنی بر زیرساخت داده باز است که باید به طور جدی در نظر گرفته شود. امنیت به معنای حفظ محرمانگی، در دسترس بودن و تمامیت اطلاعات و تراکنش‌های مربوط به سرویس‌های ارائه شده توسط سامانه است. امنیت برای هر دو بخش تامین‌کننده و مشتری اهمیت دارد و باید با استفاده از روش‌های مناسب تضمین شود. برخی از روش‌های ارائه سرویس امن برای مشتریان و تامین‌کنندگان عبارتند از:

• استفاده از پروتکل‌های امن برای ارتباط بین سامانه و سایر ارائه‌دهندگان و مشتریان سرویس‌ها. برای مثال، استفاده از پروتکل HTTPS برای انتقال اطلاعات با رمزنگاری و احراز هویت.
• استفاده از مکانیزم‌های احراز هویت و کنترل دسترسی برای مدیریت دسترسی به سرویس‌ها و اطلاعات. برای مثال، استفاده از روش‌های مبتنی بر نام کاربری و رمز عبور، توکن، اثر انگشت، چهره و غیره.
• استفاده از روش‌های رمزنگاری و رمزگشایی برای محافظت از اطلاعات حساس و محرمانه. برای مثال، استفاده از الگوریتم‌های رمزنگاری قوی مانند AES، RSA، SHA و غیره.
• استفاده از روش‌های امضای دیجیتال و تایید صحت برای تضمین تمامیت و اصالت اطلاعات و تراکنش‌ها. برای مثال، استفاده از الگوریتم‌های امضای دیجیتال مانند DSA، ECDSA، RSA و غیره.
• استفاده از روش‌های نظارت و ردیابی برای شناسایی و پیشگیری از تهدیدات و حملات امنیتی. برای مثال، استفاده از سیستم‌های تشخیص نفوذ، سیستم‌های جلوگیری از نفوذ، سیستم‌های ثبت وضعیت، سیستم‌های هشداردهنده و غیره.
• استفاده از روش‌های پشتیبان‌گیری و بازیابی برای حفظ در دسترس بودن اطلاعات و تراکنش‌ها در صورت بروز خطا یا حادثه. برای مثال، استفاده از سیستم‌های پشتیبان‌گیری اتوماتیک، سیستم‌های بازیابی اطلاعات، سیستم‌های تعادل بار، سیستم‌های چندگانه و غیره.

لذا سرویس های ارائه شده بر روی زیرساخت با توجه به نوع سرویس ارائه شده و ماهیت سرویس و داده هایی که منتقل می شوند از روش های امنیتی مناسب استفاده خواهند کرد. به عنوان مثال با توجه به محبوبیت فراوان پروتکل HTTP و ارائه سرویس به صورت REST می توان از موارد ذیل به عنوان زیرساخت اولیه ارائه سرویس استفاده کرد:

• استفاده از HTTPS
• استفاده از توکن های Oath 2
• محدود سازی مشتریان و تامین کنندگان به استفاده از IP های مشخص شده
• تغییر دوره ای رمز های عبور (ایجاد تاریخ انقضای مناسب برای توکن ها)

اما این روش‌ها تنها برای ارائه سرویس‌های ساده و کم حساسیت کافی هستند. برای ارائه سرویس‌های پیچیده و بالا حساسیت که نیاز به انتقال اطلاعات حساس و محرمانه دارند، باید از روش‌های امنیتی پیشرفته‌تری استفاده کرد. . برای مثال، برای ارائه سرویس انتقال وجه، باید از روش‌های رمزنگاری، امضای دیجیتال و نظارت استفاده کرد. یا برای ارائه سرویس خرید اینترنتی، باید از روش‌های احراز هویت، رمزنگاری و پشتیبان‌گیری استفاده کرد.

به عنوان مثال سرویس انتقال وجه کارت به کارت مقادیر رمز عبور و CVV2 با الگوریم هایی مانند 3DES یا RSA رمزنگاری شده و کل پیام نیز با الگوریتم های مناسب MAC یا امضای دیجیتال غیر قابل تغییر می شوند.

با استفاده از این روش‌های امنیتی پیشرفته، می‌توان از انتقال اطلاعات حساس و محرمانه به صورت امن و مطمئن اطمینان حاصل کرد. همچنین می‌توان از تهدیدات و حملات امنیتی جلوگیری کرد و در صورت بروز خطا یا حادثه، اطلاعات و تراکنش‌ها را بازیابی کرد. این روش‌های امنیتی پیشرفته باید با توجه به نوع و ماهیت سرویس ارائه شده و داده‌های منتقل شده انتخاب و پیاده‌سازی شوند.

محیط تست

محیط تست یک محیط آزمایشی است که بانک ارائه دهنده زیرساخت برای فرآیند ایجاد و ارائه سرویس‌های جدید بر روی بستر زیرساخت بانکداری بازکریستال خود ایجاد می‌کند و در این محیط فرآیند تولید و تست و تأیید سرویس‌های جدید خود یا سرویس‌های ترکیب شده با همدیگر را انجام می‌دهد. محیط تست به بانک اجازه می‌دهد که سرویس‌های جدید و نوآورانه خود را بدون اینکه نگران تأثیرات واقعی و مالی به صورت صحیح و با کیفیت بالا تولید و تست کند و پس از اینکه کاملا از عملکرد و کیفیت آنها اطمینان حاصل می کند، برای مشتریان خود منتشر کند.

سرویس هایی که تائید می شوند به محیط پیش عملیاتی منتقل می شوند و یک مرحله تست در این محیط نیز انجام خواهد شد و پس از اینکه از صحت عملکرد سرویس مطمئن گردید به محیط عملیاتی منتقل خواهند شد.

محیط پیش عملیاتی (Sand-Box)

محیط پیش عملیاتی یک محیط آزمایشی است که بانک ارائه دهنده زیرساخت بانکداری بازکریستال برای مشتریانی که هنوز سرویس‌های ارائه شده توسط زیرساخت را پیاده‌سازی نکرده‌اند و نیاز به آزمون و خطا و داده‌های غیر واقعی برای تست‌های خود دارند، ارائه می‌دهد. محیط پیش عملیاتی  به مشتریان اجازه می‌دهد که به سرویس‌های موجود در زیرساخت بانکداری بازکریستال دسترسی پیدا کنند و از آنها استفاده کنند، بدون اینکه نگران عواقب واقعی و مالی باشند. محیط پیش عملیاتی  با محیط واقعی زیرساخت تفاوت‌هایی دارد که برخی از آنها عبارتند از:

• محیط پیش عملیاتی از داده‌های غیر واقعی استفاده می‌کند که برای شبیه‌سازی شرایط واقعی طراحی شده‌اند. برای مثال، محیط پیش عملیاتی از شماره‌های کارت، حساب، شناسه و رمز عبور مصنوعی استفاده می‌کند که برای انجام تراکنش‌های بانکی مورد نیاز است.
• محیط پیش عملیاتی از روش‌های امنیتی ساده‌تری استفاده می‌کند که برای ارائه سرویس‌ها کافی هستند. برای مثال، محیط پیش عملیاتی از پروتکل HTTPS و توکن‌های Oath 2 برای ارتباط بین سامانه و مشتریان استفاده می‌کند و گاهی نیازی به روش‌های رمزنگاری، امضای دیجیتال و نظارت ندارد.
• محیط پیش عملیاتی از محدودیت‌های کمتری برای دسترسی به سرویس‌ها استفاده می‌کند که برای انعطاف‌پذیری بیشتر است. برای مثال، محیط پیش عملیاتی از محدودیت‌های زمانی، تعدادی، مقداری و غیره برای انجام تراکنش‌های بانکی استفاده نمی‌کند و مشتریان می‌توانند به تعداد و مقدار دلخواه خود تراکنش انجام دهند.

بانک اطلاعاتی

با توجه به اینکه داده های تولید شده در این زیرساخت و همچنین داده هایی مدیریتی که فرایند های این زیرساخت به وسیله آنها کنترل می شوند می بایست در یک پایگاه داده مطمئن ذخیره گردند از یک بانک اطلاعاتی مناسب استفاده می گردد. بانک اطلاعاتی می تواند هر بانک اطلاعاتی رابطه ای باشد و با توجه به زیرساخت های موجود بانک مانند تخصص مدیر پایگاه داده بانک، زیرساخت های موجود و غیره مشخص می گردد.

دسترسی پذیری

یکی از مهمترین فاکتورهای این زیرساخت، دسترس پذیری می باشد. با توجه به اینکه این زیرساخت قرار است به عنوان ستون فقرات بانک استقرار یابد لازم است دسترس پذیری بسیار بالایی داشته باشد در نتیجه برای تامین این مهم از ترکیبی از روش های مدرن استفاده خواهد شد که شامل سخت افزار و نرم افزار می باشد.

روش‌های سخت افزاری برای افزایش دسترسی پذیری عبارتند از:

• استفاده از سخت افزارهای با کیفیت و مطمئن که دارای عمر طولانی و مقاومت بالا در برابر خطاها و حوادث هستند. برای مثال، استفاده از سرورها، رایانه‌ها، دیسک‌ها، شبکه‌ها و سایر تجهیزات با استانداردهای بین‌المللی و مورد تأیید صنعت.
• استفاده از روش‌های توزیع و تکثیر داده‌ها و سرویس‌ها بر روی چندین سرور و مکان مختلف که در صورت بروز خطا یا حادثه در یکی از آنها، بتوان از دیگری استفاده کرد. برای مثال، استفاده از روش‌های RAID، میرورینگ، کلاسترینگ، بالانسینگ و غیره.
• استفاده از روش‌های پشتیبان‌گیری و بازیابی داده‌ها و سرویس‌ها بر روی سخت افزارهای جانبی و مستقل که در صورت بروز خطا یا حادثه در سخت افزارهای اصلی، بتوان از آنها استفاده کرد. برای مثال، استفاده از روش‌های نوار نگهداری، دیسک خارجی، ابری و غیره.
• در بخش نرم افزاری برای افزایش دسترسی پذیری 2 دسته عملیات انجام خواهد گرفت:
  • استقرار سرویس ها به روش کانتینری به گونه ای که از هر سرویس دهنده چندین نسخه در چندین زیرساخت سخت افزاری مختلف وجود خواهد داشت که در آن واحد در حال سرویس دهی هستند و از کار افتادن یک یا چند نمونه از هر سرویس باعث از کار افتادن کل سرویس نخواهد شد.
  • استفاده از روش‌های نظارت و ردیابی وضعیت و عملکرد سخت افزارها و نرم افزارها برای شناسایی و پیشگیری از خطاها و حوادث قبل از اینکه به سطح بحرانی برسند. برای مثال، استفاده از روش‌های مانیتورینگ، لاگینگ و آلارمینگ.

به این ترتیب، با استفاده از ترکیبی از روش‌های سخت افزاری و نرم افزاری می‌توان دسترسی پذیری سامانه را افزایش خواهیم داد. به گونه ای که ستون فقرات بانک به صورت مداوم و بدون وقفه سرویس‌های خود را ارائه کند و از رضایت و اعتماد مشتریان و کاربران اطمینان حاصل کند.

سیستم عامل

حتی الامکان از سیستم عامل های لینوکس Minimal استفاده خواهد شد.

گسترش پذیری

با توجه به استفاده از روش استقرار مبتنی بر کانتینر امکان رسیدن به حداکثر اندازه این پارامتر (وابسته به زیرساخت های موجود سخت افزاری شامل شبکه و قدرت پردازش و توان ذخیره سازی) به صورت عمودی و افقی بدون نیاز به توقف سرویس تضمین خواهد شد.

توزیع بار

این پارامتر نیز با توجه به ماهیت خود هم مفهوم سخت افزاری و هم مفهوم نرم افزاری دارد. با توجه به محدودیت های تغییرات سخت افزاری در بانک ها در این مستند به آنها پرداخته نمی گردد و تنها به آنها اشاره می شود.

توزیع بار می تواند به صورت سخت افزاری با استفاده از ابزار شبکه پیاده سازی گردد مانند سوئیچ ها یا فایروال ها. در صورت عدم امکان استفاده از این روش پیاده سازی نرم افزاری مانند HA-Proxy یا Nginx در دستور کار قرار خواهند گرفت. هرچند با توجه به استفاده از ابزارهای استقرار کانتینری لزوم استفاده از این ابزارها بسیار کاهش می یابد اما در شرایط خاص هنوز استفاده از آنها مزیت هایی دارد.

لاگ ها

لاگ یک روش برای ثبت و نگهداری اطلاعات مربوط به فعالیت‌ها و رویدادهایی است که در سامانه‌های نرم افزاری رخ می‌دهند. لاگ می‌تواند شامل اطلاعاتی مانند تاریخ و زمان، منبع و مقصد، نوع و محتوا، نتیجه و وضعیت، خطا و هشدار و غیره باشد. لاگ دارای اهمیت بالایی در سامانه‌های نرم افزاری است چرا که می‌تواند به منظور‌های مختلفی مانند ردیابی و رفع خطاها، ارزیابی و بهبود عملکرد، تحلیل و گزارش‌گیری، امنیت و حفاظت، مدیریت و نظارت و غیره استفاده شود.

با توجه به اهمیت لاگ در سامانه‌های نرم افزاری، لازم است که برای ذخیره و مدیریت لاگ روش‌های مناسب و موثری انتخاب و پیاده‌سازی شود. در این سامانه، برای این منظور از 3 روش مختلف استفاده می‌شود که عبارتند از:

• ذخیره لاگ در بانک اطلاعاتی: این روش از آن جهت که بانک اطلاعاتی یک ساختار منظم و قابل جستجو برای ذخیره داده‌ها است، مزیت‌هایی دارد. برای مثال، می‌توان از امکانات بانک اطلاعاتی برای مدیریت لاگ استفاده کرد. همچنین، می‌توان از امنیت و پایداری بانک اطلاعاتی برای حفاظت از لاگ بهره برد. اما این روش نیز مشکلاتی دارد. برای مثال، ممکن است بانک اطلاعاتی با حجم زیاد لاگ کند و نیاز به بهینه‌سازی و توزیع داشته باشد. همچنین، ممکن است بانک اطلاعاتی با ساختار و فرمت لاگ سازگار نباشد و نیاز به تبدیل و تطبیق داشته باشد. لذا لاگ هایی فرآیندی و با ساختار مشخص و معمولا کسب و کاری که یک راهبر کسب و کاری می تواند از آنها استفاه کند در بانکهای اطلاعاتی ذخیره می گردند.
• ذخیره لاگ در فایل متنی: این روش از آن جهت که فایل متنی یک ساختار ساده و قابل خواندن برای ذخیره داده‌ها است، مزیت‌هایی دارد. برای مثال، می‌توان به راحتی لاگ را در فایل متنی ذخیره و خواند و از آن برای ردیابی و رفع خطاها استفاده کرد. همچنین، می‌توان از سرعت و کارایی فایل متنی برای ذخیره لاگ بهره برد. اما این روش نیز مشکلاتی دارد. برای مثال، ممکن است فایل متنی با حجم زیاد لاگ پر شود و نیاز به تکه‌تکه کردن و حذف داشته باشد. اکثر لاگ های سیستمی با این روش ذخیره می گردند.

• ذخیره لاگ در سامانه‌های جانبی ذخیره و مدیریت لاگ: این روش از آن جهت که سامانه‌های جانبی ذخیره و مدیریت لاگ مانند مجموعه نرم افزار ELK یک ساختار تخصصی و کامل برای ذخیره و مدیریت لاگ هستند، مزیت‌هایی دارند. برای مثال، می‌توان از امکانات سامانه‌های جانبی ذخیره و مدیریت لاگ مانند جمع‌آوری و انتقال لاگ از منابع مختلف، ذخیره و پردازش لاگ با ساختار و فرمت مختلف، جستجو و تحلیل و گزارش‌گیری و داشبرد‌سازی برای مدیریت لاگ و غیره استفاده کرد. اما این روش نیز مشکلاتی دارد. برای مثال، ممکن است سامانه‌های جانبی ذخیره و مدیریت لاگ با حجم زیاد لاگ مواجه شوند و نیاز به مقیاس‌پذیری و توزیع داشته باشند.

در نهایت همه لاگ ها به صورت منظم و دوره ای به یک سامانه مدیریت لاگ مانند مجموعه نرم افزار ELK منتقل شده و برای آنها داشبرد های متناسب با نوع لاگ تهیه می شود.

پنل مدیریت

پنل مدیریتی یک رابط کاربری است که به مدیران سامانه امکان مدیریت و کنترل اجزای مختلف سامانه را می‌دهد. پنل مدیریتی در این سامانه شامل بخش‌های زیر است:

•  مدیریت ارائه دهندگان سرویس: این بخش به مدیران سامانه امکان مدیریت ارائه دهندگان سرویس را می‌دهد. ارائه دهندگان سرویس عبارتند از سامانه هایی که سرویس‌های خود را ارائه می‌کنند. در این بخش می‌توان ارائه دهندگان سرویس را اضافه، حذف، ویرایش، فعال یا غیرفعال کرد. همچنین می‌توان اطلاعات مربوط به ارائه دهندگان سرویس مانند نام، شناسه، توضیحات، سرویس‌های ارائه شده و غیره را مشاهده و مدیریت کرد.
• مدیریت مصرف کنندگان سرویس: این بخش به مدیران سامانه امکان مدیریت مصرف کنندگان سرویس را می‌دهد. مصرف کنندگان سرویس عبارتند از سامانه هایی که از سرویس‌های ارائه شده بر روی پلتفورم استفاده می‌کنند. در این بخش می‌توان مصرف کنندگان سرویس را اضافه، حذف، ویرایش، فعال یا غیرفعال کرد. همچنین می‌توان اطلاعات مربوط به مصرف کنندگان سرویس مانند نام، شناسه، توضیحات و غیره را مشاهده و مدیریت کرد.
• مدیریت دسترسی‌ها و مجوزها: این بخش به مدیران سامانه امکان مدیریت دسترسی‌ها و مجوزها را می‌دهد. دسترسی‌ها و مجوزها عبارتند از قوانین و شرایطی که تعیین می‌کنند که چه کسی به چه سرویسی دسترسی دارد و چه کاری می‌تواند با آن انجام دهد. در این بخش می‌توان دسترسی‌ها و مجوزها را برای ارائه دهندگان و مصرف کنندگان سرویس تعریف، تغییر، اعمال یا لغو کرد.
• گزارش‌های مدیریتی: این بخش به مدیران سامانه امکان تهیه و مشاهده گزارش‌های مدیریتی را می‌دهد. گزارش‌های مدیریتی عبارتند از اسنادی که اطلاعات مفید و مهمی در مورد عملکرد و وضعیت سامانه و اجزای آن را نشان می‌دهند. در این بخش می‌توان گزارش‌های مدیریتی را بر اساس معیارها و بازه‌های زمانی مختلف تهیه و ذخیره کرد. همچنین می‌توان گزارش‌های مدیریتی را به صورت داشبرد‌های تعاملی و نمودارهای بصری مشاهده و تحلیل کرد.

این گزارش ها شامل گزارش های ریز تراکنش ها تا گزارشات سرجمع لحظه ای و روزانه می باشند.