Эти услуги хостинга, как правило, хороши, они дешевы и хорошо работают по сравнению с другими альтернативами. Несмотря на дешевизну, необходимо пойти на компромисс, и я хочу знать, есть ли способ избежать этого компромисса.
Компромисс заключается в предоставлении открытого доступа к потенциально конфиденциальным данным, размещенным у этого провайдера, вы в основном оставляете конфиденциальный код, базы данных и другие файлы на этих серверах для любого сотрудника хоста, у которого есть доступ для взятия или кражи.
Так есть ли средства защиты, чтобы они все не видели? Я знаю, что некоторые из вас скажут, что вам следует использовать уважаемого хоста, что является хорошим советом, но независимо от того, насколько они хороши, всегда может быть кто-то коррумпированный.
Как говорится в старой поговорке - если у кого-то есть физический доступ к вашим серверам, все ставки отключены!
То же самое относится к облачному хостингу / хостингу виртуальных машин. Тем не менее, есть некоторые меры по снижению риска, которые вы можете предпринять в зависимости от типов данных, которые вы хотите защитить. например
Предостережение: Просто помните, что есть способы извлечь ваши незашифрованные данные из памяти, а не из файлов на диске. Также есть способы атаковать файлы на диске.
В зависимости от ценности ваших данных, то есть от того, сколько вы готовы потратить на их защиту:
Каждый раз, когда вы обращаетесь к нам, вы доверяете аутсорсинговой компании. Какой уровень доверия уместен, вам придется пойти на экономический компромисс. И помните, что если делать что-то внутри компании, это дает вам больше контроля, а не больше безопасности. Вам все равно придется проверять своих сотрудников и доверять им свои данные.
Компромисс заключается в предоставлении открытого доступа к потенциально конфиденциальным данным, размещенным у этого провайдера, вы в основном оставляете конфиденциальный код, базы данных и другие файлы на этих серверах для любого сотрудника хоста, у которого есть доступ, чтобы украсть.
Да, конечно. Вроде все компромиссы. Хочешь быть дешевым, живи с этим.
Тем не менее, я совершенно уверен, что ваши чувствительные данные бесполезны. Большинство людей склонны питать большие заблуждения относительно того, чего стоит их вещь. Вы думаете, что у сотрудников управляемого хоста есть время, чтобы просмотреть десятки тысяч компьютеров в поисках чьего-то списка мелких клиентов? Шутки в сторону?
Какие данные с высоким уровнем безопасности вы пытаетесь защитить? Финансовые отчеты клиентов? Финансовые данные, защищенные законом, стоимостью в десятки тысяч долларов, потому что вы за них заплатили? Системы, осуществляющие автоматическую финансовую торговлю с использованием безопасных алгоритмов? Записи по кредитной карте клиента? Фактически в последнем случае вы прямо нарушаете свои подписанные согласованные юридические обязательства с компаниями-эмитентами кредитных карт, а во всех других случаях .... риск по-прежнему отсутствует ..
Или мы говорим о чем-то, что просто сказанное не имеет реальной ценности, кроме как в вашем воображении?
Я не пытаюсь быть здесь слишком негативным, но это своего рода шаблон, согласно которому большинство людей думают, что их идеи уникальны для стартапа (а это не так), что их данные имеют большую ценность, и сотрудникам хостов нечего делать пройти через сервер за сервером, чтобы украсть их важные данные ... хотя на самом деле это не имеет большого значения, а затраты времени будут слишком высокими.
У вас есть ЛЮБЫЕ представления, сколько серверов, например, в Amazon ec2? Вы были бы удивлены. Команда из 10 человек, работающих полный рабочий день, возможно, потратит все свое рабочее время на поиск данных, прежде чем проходить через все серверы.
В конце концов, вы должны доверять компании с репутацией. И если ваши rdata очень ценны, просто не будьте слишком дешевы, чтобы даже купить сервер.