Безопасность облака
Стоит в одной задаче прописать подробно (сейчас это если и есть, то разрознено ) все методы\механизмы , как на наших серверах SaaS мы обеспечиваем безопасность разного вида:
- и настроек
- и передачи данных сервер-клиент
- и сохранности пользовательских данных
- и отказоустойчивости
- и защиты от взлома
и т.д.
- и настроек
- и передачи данных сервер-клиент
- и сохранности пользовательских данных
- и отказоустойчивости
- и защиты от взлома
и т.д.
Ответы:
Вероятнее всего за один ответ не вспомню все, что стоило бы рассказать. Скорее всего, буду писать рывками, ну и отвечать на встречные вопросы.
Для начала самое важное замечание:
Чтобы обеспечить максимальную безопасность системы - как можно меньше людей должны знать как система функционирует.
Применительно к OneBox это может звучать так "чем меньше в публичном поле информации о том, как устроена защита данных в OneBox - тем это безопаснее для юзеров". Просто потому, что так тяжелее найти лазейку кому-либо.
Дальше буду рассказывать "по кусочкам":
Отказоустойчивость инфраструктуры
По-умолчанию мы используем облако hetzner.de со всеми вытекающими (дата-центр частично обеспечивает нам отказоустойчивость инфраструктуры и защиты от DDoS).
Две системы резервного копирования - одна внутри hetzner, вторая внешняя (в другой дата-центр за пределами hetzner'a).
Fault tolerance - на момент написания этого комментария еще не внедрен, в процессе.
Failover - на момент написания этого комментария еще не внедрен, в процессе.
Сохранность пользовательских данных
Инкрементные бекапы файлов каждые 24 часа.
Полный дамп всех баз каждые 24 часа.
(кстати, скоро у вас прямо в боксах будет показано какой бекап есть на какую дату и время).
Минимально храним данные 10 дней. В реальности - 300 дней.
То есть, у нас в среднем есть бекап на каждый onebox на каждый день за 300 дней назад.
Доступ к пользовательским данным
Физический доступ к инфраструктуре имеют до 10 человек, с каждым подписаны NDA.
По-умолчанию, любой сотрудник OneBox (кроме стажеров) имеет доступ уровня admin в OneBox-ы клиента.
Клиент может запретить такой доступ и тогда никто не сможет зайти.
Шифрование передачи данных клиент-сервер
HTTPS. Все по классике.
В новых версиях OneBox'a даже пароль передается уже зашифрованный на этапе ввода.
Шифрование данных на серверах
На сервере все данные хранятся в MariaDB (MySQL) и закрыты sql-паролем.
Защита от взлома
Взломать можно все :)
Не это хотели услышать, да?
Для начала самое важное замечание:
Чтобы обеспечить максимальную безопасность системы - как можно меньше людей должны знать как система функционирует.
Применительно к OneBox это может звучать так "чем меньше в публичном поле информации о том, как устроена защита данных в OneBox - тем это безопаснее для юзеров". Просто потому, что так тяжелее найти лазейку кому-либо.
Дальше буду рассказывать "по кусочкам":
Отказоустойчивость инфраструктуры
По-умолчанию мы используем облако hetzner.de со всеми вытекающими (дата-центр частично обеспечивает нам отказоустойчивость инфраструктуры и защиты от DDoS).
Две системы резервного копирования - одна внутри hetzner, вторая внешняя (в другой дата-центр за пределами hetzner'a).
Fault tolerance - на момент написания этого комментария еще не внедрен, в процессе.
Failover - на момент написания этого комментария еще не внедрен, в процессе.
Сохранность пользовательских данных
Инкрементные бекапы файлов каждые 24 часа.
Полный дамп всех баз каждые 24 часа.
(кстати, скоро у вас прямо в боксах будет показано какой бекап есть на какую дату и время).
Минимально храним данные 10 дней. В реальности - 300 дней.
То есть, у нас в среднем есть бекап на каждый onebox на каждый день за 300 дней назад.
Доступ к пользовательским данным
Физический доступ к инфраструктуре имеют до 10 человек, с каждым подписаны NDA.
По-умолчанию, любой сотрудник OneBox (кроме стажеров) имеет доступ уровня admin в OneBox-ы клиента.
Клиент может запретить такой доступ и тогда никто не сможет зайти.
Шифрование передачи данных клиент-сервер
HTTPS. Все по классике.
В новых версиях OneBox'a даже пароль передается уже зашифрованный на этапе ввода.
Шифрование данных на серверах
На сервере все данные хранятся в MariaDB (MySQL) и закрыты sql-паролем.
Защита от взлома
Взломать можно все :)
Не это хотели услышать, да?
28.09.2020, 22:49
Как со мной связаться - никак :)Задавайте вопросы на форуме публично - и я отвечу.
Подробнее - https://1b.app/ru/user/11/
Глобально про безопасность облачных данных я бы сужу так:
кто лучше разбирается в построении инфраструктуры облака, бекапов и тд - специализированный дата-центр в Германии, у которого условно 100 000 клиентов,
или
сисадмин, который поставил вам сервер в офисе под столом и развернул там OneBox?
Где надежнее?
кто лучше разбирается в построении инфраструктуры облака, бекапов и тд - специализированный дата-центр в Германии, у которого условно 100 000 клиентов,
или
сисадмин, который поставил вам сервер в офисе под столом и развернул там OneBox?
Где надежнее?
28.09.2020, 22:54
Как со мной связаться - никак :)Задавайте вопросы на форуме публично - и я отвечу.
Подробнее - https://1b.app/ru/user/11/
Мирошниченко Максим Александрович
CEO OneBox писал/а:
Глобально про безопасность облачных данных я бы сужу так:
кто лучше разбирается в построении инфраструктуры облака, бекапов и тд - специализированный дата-центр в Германии, у которого условно 100 000 клиентов,
или
сисадмин, который поставил вам сервер в офисе под столом и развернул там OneBox?
Где надежнее?
100%!
02.12.2020, 11:30
Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации.
Войти и написать комментарий
Copyright © OneBox 2024
