La minaccia di un insider a un server ospitato

Naviga le tue risposte
3

Se acquistiamo un VPS, l'amministratore del server che lo ospita può sempre rubare i nostri dati, giusto?

Sta usando un server dedicato una soluzione? (In ogni caso, non possiamo permetterci il nostro datacenter.) Ma sembra che rubare da un server dedicato sia più difficile, poiché è necessario collegarlo fisicamente.

Se tuttavia si utilizza un VPS, ordinarlo da una grande azienda aiuta la nostra sicurezza? (L'azienda sarebbe dalla nostra parte contro l'amministratore black hat, perché per una grande azienda la loro reputazione è più preziosa dei nostri dati.)

    
posta porton 26.12.2016 - 23:24
fonte

2 risposte

2

Quando ordini VPS economici questo è certamente vero.

Tuttavia, i maggiori fornitori di servizi cloud sono diversi. Se questo è un rischio reale, dovresti guardare le versioni di Azure e AWS che hanno certificazioni molto significative per la sicurezza.

Azure, ad esempio, è in grado di offrire chiavi di blocco del cliente e offre una sicurezza del processo molto significativa che limita enormemente l'accesso di amministratore ai dati dei clienti anche senza l'utilizzo delle chiavi dei clienti.

In realtà, rubare da un server fisico è spesso più facile rispetto ai migliori servizi cloud. Anche in questo caso si utilizza Azure come riferimento, dato che mi è più familiare. In generale, Azure suddivide i dati dei clienti su più array di storage fisici e persino su più macchine virtuali di elaborazione, in modo che l'accesso fisico al data center non consenta l'accesso ai dati.

Anche in questo caso, questo è molto diverso dall'acquistare un VPS che sarà una porzione logica di un server fisico. In tal caso, gli amministratori del fornitore avranno pieno accesso ai tuoi dati, che ti piaccia o meno.

Tutto ciò dipende dalla gestione del rischio. Quali dati stai memorizzando? Lavori in un settore regolamentato (ad esempio, Finanza o Salute)? Quanti dischi? Se gestisci un'attività da un VPS, che assicurazione hai? Come gestisci le tue responsabilità nei confronti dei tuoi clienti?

    
risposta data 26.12.2016 - 23:29
fonte
2

Dedicato o virtuale, quando prendi in affitto un server da una terza parte, ti stai fidando che quel provider non si intrometta con la tua attività. La colocation (in particolare se ti danno un armadietto chiuso) ti dà un po 'più di privacy, ma stai ancora implicitamente fidando delle persone che gestiscono la struttura per tenersi le mani a posto.

Con il computer, il possesso fisico è proprietà - fine della storia.

Quindi la cosa migliore da fare è andare con una società che ha i controlli interni appropriati per evitare che i dipendenti canaglia si comportino male. Quindi Amazon, Google, Microsoft e IBM saranno tutti posti ragionevolmente sicuri per mettere i tuoi dati; hanno le risorse per investire milioni di dollari in sicurezza interna al fine di evitare un incidente indesiderato. Il colo in fondo alla strada è un po 'più azzardato, e qualche azienda casuale su Internet ancora di più.

    
risposta data 28.12.2016 - 04:42
fonte

Leggi altre domande sui tag

Il rischio per i nodi di uscita di Tor Quali sono le differenze tra la sessione di sessione e la sessione di sessione basata sulla ripresa della sessione?