Назад | Перейти на главную страницу

Как мы можем защитить данные на управляемых хостах (vps, облако и т. Д.)?

Эти услуги хостинга, как правило, хороши, они дешевы и хорошо работают по сравнению с другими альтернативами. Несмотря на дешевизну, необходимо пойти на компромисс, и я хочу знать, есть ли способ избежать этого компромисса.

Компромисс заключается в предоставлении открытого доступа к потенциально конфиденциальным данным, размещенным у этого провайдера, вы в основном оставляете конфиденциальный код, базы данных и другие файлы на этих серверах для любого сотрудника хоста, у которого есть доступ для взятия или кражи.

Так есть ли средства защиты, чтобы они все не видели? Я знаю, что некоторые из вас скажут, что вам следует использовать уважаемого хоста, что является хорошим советом, но независимо от того, насколько они хороши, всегда может быть кто-то коррумпированный.

Как говорится в старой поговорке - если у кого-то есть физический доступ к вашим серверам, все ставки отключены!

То же самое относится к облачному хостингу / хостингу виртуальных машин. Тем не менее, есть некоторые меры по снижению риска, которые вы можете предпринять в зависимости от типов данных, которые вы хотите защитить. например

  1. Пароли пользователей (и другие конфиденциальные данные) должны никогда храниться в открытом виде. В случае паролей всегда используйте хэш с начальным значением. Таким образом, даже если кто-то украдет вашу базу данных пользователей, им будет сложно вычислить пароли. Вы должны сделать это для любой информации, которая используется для аутентификации.
  2. Конфиденциальные документы должны никогда храниться в открытом виде. Используйте те же меры, что и для защиты сообщений электронной почты. Если вам нужно поделиться документами, используйте PKI для шифрования данных перед передачей. В противном случае все равно зашифруйте. Используйте высококлассную криптовалюту, где можете.
  3. Также может использоваться шифрование на лету.

Предостережение: Просто помните, что есть способы извлечь ваши незашифрованные данные из памяти, а не из файлов на диске. Также есть способы атаковать файлы на диске.

В зависимости от ценности ваших данных, то есть от того, сколько вы готовы потратить на их защиту:

  • Как говорит TomTom, не беспокойтесь об этом; не стоит их времени воровать.
  • Ознакомьтесь с опубликованными методами обеспечения безопасности и сертификатами вашего провайдера. Многие сертификаты включают защиту от внутренних атак. (EC2 только что прошел проверку PCI-DSS Level 1, что показывает довольно высокую степень уверенности в том, что им, включая их сотрудников, можно доверять).
  • Заключите договор с поставщиком, возложив на них ответственность, если их сотрудники или их халатность приведет к нарушению. Это вряд ли осуществимо, если вы не очень крупный и ценный.
  • Управляйте большим количеством хостинга самостоятельно. Это может быть что угодно: от использования неуправляемых серверов, предоставляемых через хостинговую компанию, до использования ваших собственных серверов / сетей в одном месте, до самостоятельного создания центра обработки данных и найма для него внутренних сил безопасности.

Каждый раз, когда вы обращаетесь к нам, вы доверяете аутсорсинговой компании. Какой уровень доверия уместен, вам придется пойти на экономический компромисс. И помните, что если делать что-то внутри компании, это дает вам больше контроля, а не больше безопасности. Вам все равно придется проверять своих сотрудников и доверять им свои данные.

Компромисс заключается в предоставлении открытого доступа к потенциально конфиденциальным данным, размещенным у этого провайдера, вы в основном оставляете конфиденциальный код, базы данных и другие файлы на этих серверах для любого сотрудника хоста, у которого есть доступ, чтобы украсть.

Да, конечно. Вроде все компромиссы. Хочешь быть дешевым, живи с этим.

Тем не менее, я совершенно уверен, что ваши чувствительные данные бесполезны. Большинство людей склонны питать большие заблуждения относительно того, чего стоит их вещь. Вы думаете, что у сотрудников управляемого хоста есть время, чтобы просмотреть десятки тысяч компьютеров в поисках чьего-то списка мелких клиентов? Шутки в сторону?

Какие данные с высоким уровнем безопасности вы пытаетесь защитить? Финансовые отчеты клиентов? Финансовые данные, защищенные законом, стоимостью в десятки тысяч долларов, потому что вы за них заплатили? Системы, осуществляющие автоматическую финансовую торговлю с использованием безопасных алгоритмов? Записи по кредитной карте клиента? Фактически в последнем случае вы прямо нарушаете свои подписанные согласованные юридические обязательства с компаниями-эмитентами кредитных карт, а во всех других случаях .... риск по-прежнему отсутствует ..

Или мы говорим о чем-то, что просто сказанное не имеет реальной ценности, кроме как в вашем воображении?

Я не пытаюсь быть здесь слишком негативным, но это своего рода шаблон, согласно которому большинство людей думают, что их идеи уникальны для стартапа (а это не так), что их данные имеют большую ценность, и сотрудникам хостов нечего делать пройти через сервер за сервером, чтобы украсть их важные данные ... хотя на самом деле это не имеет большого значения, а затраты времени будут слишком высокими.

У вас есть ЛЮБЫЕ представления, сколько серверов, например, в Amazon ec2? Вы были бы удивлены. Команда из 10 человек, работающих полный рабочий день, возможно, потратит все свое рабочее время на поиск данных, прежде чем проходить через все серверы.

В конце концов, вы должны доверять компании с репутацией. И если ваши rdata очень ценны, просто не будьте слишком дешевы, чтобы даже купить сервер.