Безпека хмари
Варто в одному завданні прописати докладно (зараз це якщо і є, то розрізнено) всі методи механізми, як на наших серверах SaaS ми забезпечуємо безпеку різного виду:
- і налаштувань
- та передачі даних сервер-клієнт
- і збереження даних користувача
- і відмовостійкості
- та захисту від злому
і т.д.
Оригінальне питання доступне на версії: ru
- і налаштувань
- та передачі даних сервер-клієнт
- і збереження даних користувача
- і відмовостійкості
- та захисту від злому
і т.д.
Відповіді:
Найімовірніше, за одну відповідь не згадаю все, що варто було б розповісти. Швидше за все, писатиму ривками, та й відповідатиму на зустрічні питання.
Для початку найважливіше зауваження:
Щоб забезпечити максимальну безпеку системи - якнайменше людей повинні знати як система функціонує.
Щодо OneBox це може звучати так "чим менше в громадському полі інформації про те, як влаштована захист даних в OneBox - тим це безпечніше для користувачів". Просто тому, що так важче знайти лазівку будь-кому.
Далі розповідатиму "по шматочках":
Відмовостійкість інфраструктури
За умовчанням ми використовуємо хмару hetzner.de з усіма витікаючими (дата-центр частково забезпечує нам стійкість до відмови інфраструктури та захисту від DDoS).
Дві системи резервного копіювання - одна всередині hetzner, друга зовнішня (в іншій дата-центр поза hetzner'a).
Fault tolerance - на момент написання цього коментаря ще не впроваджено в процесі.
Failover - на момент написання цього коментаря ще не впроваджено в процесі.
Збереження даних користувача
Інкрементні бекапи файлів кожні 24 години.
Повний дамп всіх баз кожні 24 години.
(До речі, скоро у вас прямо в боксах буде показано який бекап є на яку дату і час).
Мінімально зберігаємо дані 10 днів. Насправді – 300 днів.
Тобто, у нас у середньому є бекап на кожен onebox на кожен день за 300 днів тому.
Доступ до даних користувача
Фізичний доступ до інфраструктури має до 10 осіб, з кожним підписані NDA.
За замовчуванням, будь-який співробітник OneBox (крім стажистів) має доступ рівня admin у OneBox-и клієнта.
Клієнт може заборонити такий доступ, і тоді ніхто не зможе зайти.
Шифрування передачі даних клієнт-сервер
HTTPS. Все за класикою.
У нових версіях OneBox навіть пароль передається вже зашифрований на етапі введення.
Шифрування даних на серверах
На сервері всі дані зберігаються в MariaDB (MySQL) та закриті sql-паролем.
Захист від злому
Зламати можна все :)
Чи не це хотіли почути, так?
Для початку найважливіше зауваження:
Щоб забезпечити максимальну безпеку системи - якнайменше людей повинні знати як система функціонує.
Щодо OneBox це може звучати так "чим менше в громадському полі інформації про те, як влаштована захист даних в OneBox - тим це безпечніше для користувачів". Просто тому, що так важче знайти лазівку будь-кому.
Далі розповідатиму "по шматочках":
Відмовостійкість інфраструктури
За умовчанням ми використовуємо хмару hetzner.de з усіма витікаючими (дата-центр частково забезпечує нам стійкість до відмови інфраструктури та захисту від DDoS).
Дві системи резервного копіювання - одна всередині hetzner, друга зовнішня (в іншій дата-центр поза hetzner'a).
Fault tolerance - на момент написання цього коментаря ще не впроваджено в процесі.
Failover - на момент написання цього коментаря ще не впроваджено в процесі.
Збереження даних користувача
Інкрементні бекапи файлів кожні 24 години.
Повний дамп всіх баз кожні 24 години.
(До речі, скоро у вас прямо в боксах буде показано який бекап є на яку дату і час).
Мінімально зберігаємо дані 10 днів. Насправді – 300 днів.
Тобто, у нас у середньому є бекап на кожен onebox на кожен день за 300 днів тому.
Доступ до даних користувача
Фізичний доступ до інфраструктури має до 10 осіб, з кожним підписані NDA.
За замовчуванням, будь-який співробітник OneBox (крім стажистів) має доступ рівня admin у OneBox-и клієнта.
Клієнт може заборонити такий доступ, і тоді ніхто не зможе зайти.
Шифрування передачі даних клієнт-сервер
HTTPS. Все за класикою.
У нових версіях OneBox навіть пароль передається вже зашифрований на етапі введення.
Шифрування даних на серверах
На сервері всі дані зберігаються в MariaDB (MySQL) та закриті sql-паролем.
Захист від злому
Зламати можна все :)
Чи не це хотіли почути, так?
28.09.2020, 22:49
Как со мной связаться - никак :)Задавайте вопросы на форуме публично - и я отвечу.
Подробнее - https://1b.app/ru/user/11/ Оригінальний коментар доступний на версії: ru
Глобально про безпеку хмарних даних я суджу так:
хто краще розуміється на побудові інфраструктури хмари, бекапів тощо - спеціалізований дата-центр у Німеччині, у якого умовно 100 000 клієнтів,
або
сісадмін, який поставив вам сервер в офісі під столом та розгорнув там OneBox?
Де надійніше?
хто краще розуміється на побудові інфраструктури хмари, бекапів тощо - спеціалізований дата-центр у Німеччині, у якого умовно 100 000 клієнтів,
або
сісадмін, який поставив вам сервер в офісі під столом та розгорнув там OneBox?
Де надійніше?
28.09.2020, 22:54
Как со мной связаться - никак :)Задавайте вопросы на форуме публично - и я отвечу.
Подробнее - https://1b.app/ru/user/11/ Оригінальний коментар доступний на версії: ru
Мірошниченко Максим Олександрович
CEO OneBox написав:
Глобально про безпеку хмарних даних я суджу так:
хто краще розуміється на побудові інфраструктури хмари, бекапів тощо - спеціалізований дата-центр у Німеччині, у якого умовно 100 000 клієнтів,
або
сісадмін, який поставив вам сервер в офісі під столом та розгорнув там OneBox?
Де надійніше?
100%!
02.12.2020, 11:30
Оригінальний коментар доступний на версії: ru
Будь ласка, приєднуйтесь до діалогу. Якщо вам є що сказати – будь ласка, напишіть коментар. Для входу потрібний мобільний телефон та смс-код для ідентифікації.
Увійти та написати коментар
Copyright © OneBox 2024
