Мы создаем веб-приложение, которое будет установлено на сервере и продано клиенту, подобно устройству Google Mini Search. Мы изучаем различные способы защиты сервера от взлома и обеспечения безопасности источника приложения. Клиент получит доступ к нему через веб-интерфейс, опять же, как в Google Mini.
Есть ли другие идеи, которые мне здесь не хватает, чтобы заблокировать это?
Оборудование:
Программное обеспечение:
Полная физическая защита машины, которая больше не находится под вашим непосредственным контролем, невозможна.
Например, обнаружение вторжения в корпус полезно для вас только в том случае, если компьютер открыт во время работы и подключен к сети - иначе как вы узнаете, что событие произошло? Сделать шасси очень трудным для взлома, вероятно, было бы более практичным решением, если только вы не захотите установить что-то, что разрушает часть машины (возможно, жесткий диск), если корпус открывается (это, несомненно, очень дорогостоящие исследования и разработки). Например, большинство защищенных токенов, используемых для PKI, спроектированы так, чтобы быть герметичными и иметь что-то на главном чипе, которое реагирует на воздух таким образом, что мгновенно выводит его из строя (поэтому вы не можете открыть брелок и попробовать считывать криптографические соли, хранящиеся на чипе.
Для защиты программного обеспечения, даже в случае, когда диск, на котором оно хранится, удален, вы можете попробовать использовать зашифрованную файловую систему, хотя для того, чтобы вещь успешно запустилась, ключи должны быть сохранены на машине, поэтому вам нужно будет защитить носитель, на котором хранятся ключи (возможно, с помощью защиты типа «открой меня, и я уничтожу биты», если это возможно). Хранение ключей за пределами площадки не поможет, так как машине придется связываться с вами, чтобы получить ключи для загрузки, поэтому код, позволяющий это сделать, должен быть защищен, как если бы это был ключ (как он фактически есть) .
К сожалению, абсолютная безопасность невозможна, особенно если вы используете общие части, а не разработанные специально. все, и после определенного момента мало пользы от того, чтобы вкладывать все больше и больше усилий в решение проблемы - как только вы уберете оппортунистов и несколько более настойчивых ботаников, которые бросаются на вызов, то, что у вас осталось, это решительные люди кто в конце концов обойдет любую защиту, которую вы используете (вероятно, очень быстро).
Если я ошибаюсь и есть волшебная пуля, это не будет легко доступной волшебной пулей! Возможно, стоит изучить, что делают конкретные продукты (например, упомянутый вами Google), чтобы попытаться защитить себя и свой контент.
С физической точки зрения Google Search Appliance не все это безопасно. Не буду вдаваться в подробности, кхм.
Скомпилируйте исходный код, где сможете. В Python вы могли бы доставлять файлы .pyc вместо файлов .py, что, по крайней мере, отпугивало бы случайных злоумышленников. Готов поспорить, есть возможность где-нибудь скомпилировать код во что-то еще лучше.
Однако, когда дело доходит до физического конца, вы немного беспомощны. Все приклеить?
Возьмите «Обнаружение вторжения шасси» - хорошо, значит вторжение было обнаружено. Что теперь? Вы где-нибудь сообщаете об этом? Трудно сделать, если кабель отключен. Вам нужно будет создать очередь, в которой это уведомление о вторжении просто останется, пока оно не будет доставлено в вашу домашнюю систему.
Собираетесь ли вы время от времени физически проверять машину? На него можно было поставить большую старую восковую печать. Я не совсем шучу, возможно, подойдет специальная лента с названием вашей компании.
Возможно, кто-то из сотрудников Make сможет помочь вам создать в более крупном шасси какой-нибудь рычаг или строго механическое устройство, которое при открытии шасси прижимает очень большой магнит (с надписью «ANTI-INTRUSION MAGNET») к жесткому диску. водить машину. Стальное шасси жесткого диска сделало бы все, кроме самых мощных магнитов менее оптимальным, так что вы могли бы сделать «окно» для вашего шасси жесткого диска (да, это было сделано).
Самый нелепый сценарий: накройте корпус наклейками «ПРЕДУПРЕЖДЕНИЕ: РАЗРУШЕНИЕ ПРИВОДА С ТЕРМИТОМ - ПОЖАЛУЙСТА, ПОМЕСТИ СЕРВЕР НА НИЖНУЮ СТОЙКУ».
Вы думали об использовании зашифрованной файловой системы?
Но, интересно, много ли вы об этом думали. Серверы выходят из строя. Вы не захотите уничтожить данные о клиентах из-за отказа вентилятора. например открыть дело и проиграть лот.
Проблемы, связанные с защитой вашей интеллектуальной собственности, могут подорвать репутацию вашей компании. Лучше было бы сделать это довольно сложно (т.е. жестко), но не невозможно.
Эээ, а как насчет перехода на летнее время?