Protezione fisica dei tuoi server?

2

Ecco uno scenario.

Sei una piccola azienda di startup che realizza un videogioco. Nel tuo videogioco, puoi scambiare denaro con oggetti. Non hai a che fare direttamente con la carta di credito / debito ma invece la estrai a terzi.

Tuttavia, anche se non hai a che fare direttamente con la carta di credito / debito, il tuo database potrebbe contenere migliaia / milioni di dollari di oggetti dal gioco.

Come proteggi queste informazioni?

La mia domanda è più legata alla protezione fisica dei tuoi server. Ad esempio, impedire a qualcuno di entrare nella stanza del server e armeggiare con i tuoi dati. È meglio gestire personalmente quei server o utilizzare una delle soluzioni di hosting cloud più diffuse? Quando si utilizza una soluzione cloud, ci si potrebbe chiedere se gli amministratori stanno giocando con i dati.

Nota: so che le grandi aziende preferiscono avere i propri server dedicati nella propria sala server con guardie di sicurezza in servizio 24 ore su 24, ma probabilmente non è nel budget di quella piccola azienda.

    
posta Gudradain 23.09.2015 - 19:47
fonte

2 risposte

4

Garantire una buona protezione fisica delle apparecchiature è facile. Bene, non "facile", ma semplice. Metti i server in una struttura con un perimetro, un controllo di accesso multi-fattore sicuro, guardie di sicurezza, allarmi anti-intrusione, un sacco di telecamere di sicurezza che sono costantemente monitorate, ecc. Ma come hai sottolineato, il problema è se puoi effettivamente permettersi di mettere quelle misure in atto.

Se sei una società che non ha le risorse per fare cose del genere (e, in realtà, poche aziende lo fanno) e sei strongmente preoccupato per la sicurezza fisica, vai con una soluzione hosted o cloud da uno dei i grandi ragazzi sono (per me) sicuramente la risposta. E, per quanto mi riguarda, mi farebbe comodo pensare all'enorme numero di grandi aziende tecnologiche di grande nome - che potrebbero anche permettersi di costruire loro stessi i data center ad alta sicurezza, in realtà, se lo volessero - chi seguisse quella strada . Diamine, anche la CIA sta lasciando che alcune cose (non classificate) siano gestito da uno dei maggiori fornitori di cloud.

Detto questo, certamente comprendo l'impulso che sta dietro il voler avere la tua roba ospitata sul tuo equipaggiamento che tu operi direttamente nella tua struttura. E, se la sicurezza fisica è importante ma non eccessivamente importante, ci sono certamente molti dispositivi di controllo degli accessi, sistemi di sicurezza / allarme, ecc. Che possono contribuire a rendere lo spazio di un piccolo server moderatamente sicuro a costi abbastanza accessibili.

Ma anche se sei nella categoria "sicurezza moderata è sufficiente", dovrai comunque prendere la decisione più ampia sull'iniziare a costruire il tuo gioco con l'attrezzatura che acquisti e ampli; gestire e passare al cloud. Questa è una decisione più complicata che coinvolgerà molti fattori significativi. Tuttavia, avere una sicurezza fisica gestita da qualcun altro sarebbe certamente uno di questi. (A favore del lato self-service o del lato cloud dovrai determinare.)

    
risposta data 23.09.2015 - 21:30
fonte
3

Non hai bisogno del tuo server room per eseguire il tuo server. Ci sono aziende che offrono "server housing" che significa che comprate il vostro server e lo amministrate da soli, ma provengono lo spazio nel rack e la connessione Internet. Molte di queste aziende implementano misure di sicurezza fisica che possono proteggere i tuoi dati.

Inoltre, devi crittografare i tuoi harddrive per impedire l'esposizione dei tuoi dati in caso di furto fisico. Questo è relativamente improbabile, ma ci sono strumenti open source che forniscono una sicurezza appropriata gratuitamente, quindi non è un fattore di spesa.

Per evitare la perdita dei dati, è necessario pianificare un backup giornaliero dei dati. È necessario archiviare questo backup su un altro server che, nel migliore dei casi, si trova in un altro edificio, pertanto un incendio non può distruggere sia il server produttivo che il backup.

// L'esecuzione dei propri server non costa necessariamente tanti soldi. All'inizio il cloud può essere a buon mercato, ma quando la tua azienda cresce, è più probabile che un punto in cui l'uso del cloud sia uno spreco di denaro e questo è solo uno svantaggio. La maggior parte dei servizi cloud sono realizzati per soddisfare le esigenze dell'azienda media. Quindi, se vuoi fare qualcosa di simile, spesso non può essere fornito da un servizio cloud. Inoltre, i servizi cloud spesso compromettono l'integrità dei dati in base ai termini del buissnes. In alcuni paesi come la Germania è persino illegale archiviare qualche tipo di dati nel cloud se non si può garantire che la società mantenga i propri dati all'interno dell'Unione europea.

    
risposta data 23.09.2015 - 20:59
fonte

Leggi altre domande sui tag