Un server proxy installato di recente aumenta la sicurezza?

1

Se un piccolo numero di server fisici viene utilizzato per eseguire un SO e un proxy inverso puramente nella RAM e non dispone di spazio di archiviazione e vengono riavviati / riavviati in relay ogni X minuti - in modo che le modifiche al sistema siano nella RAM sono cancellati - questo fornisce un reale vantaggio per la sicurezza rispetto allo standard sempre sui server?

    
posta Jonno 08.08.2016 - 19:01
fonte

1 risposta

1

L'approccio specifico proposto per il riavvio di istanze server complete ogni n minuti sarebbe in pratica troppo costoso dal punto di vista operativo e fragile da intrattenere in un ambiente di produzione, ma le idee di:

  • aggiorna automaticamente la propria pianta su base regolare
  • non consentire la scrittura duratura sui servizi periferici (tranne forse per la registrazione)

sono buoni per sicurezza e altri motivi e sono argomenti comuni nelle pratiche DevOps risalenti a decenni.

Più di recente, le tecnologie container ora includono queste e le relative pratiche:

    I contenitori
  • sono veloci da "avviare" e possono essere utilizzati in modo efficiente per le applicazioni in cui la durata della vita è misurata in decine di secondi per un numero ridotto di minuti
  • I contenitori
  • sono immutabili dopo la creazione, quindi le scritture del file system non vengono conservate in modo duraturo
  • I contenitori
  • forniscono funzionalità sandbox aggiuntive per limitare l'accesso delle applicazioni alle risorse sensibili
  • le dipendenze della piattaforma utilizzate nei contenitori possono essere ispezionate e nuovi modelli di contenitori possono essere tagliati quando necessario, un miglioramento rispetto alla pratica fragile della distribuzione delle patch

Dai un'occhiata a Docker, "bestiame contro animali domestici" e "infrastruttura immutabile" per saperne di più.

    
risposta data 08.08.2016 - 22:08
fonte

Leggi altre domande sui tag