这些托管设施通常都很棒,与其他替代方案相比,它们价格便宜,而且效果很好。虽然便宜,但需要做出妥协,我想知道是否有办法不做出这种妥协。
妥协是允许明确访问该提供商托管的可能敏感的数据,你基本上将敏感代码,数据库和其他文件留在这些服务器上,任何有权访问的主机员工都可以获取或窃取。
那么,是否有保护措施可以防止他们看到所有内容?我知道你们中的一些人会说,你应该使用信誉良好的主机,这是个好建议,但无论他们看起来有多好,总会有人腐败。
答案1
正如那句老话所说——如果有人可以物理访问您的服务器,那么一切都将失败!
这同样适用于云/虚拟机托管。也就是说,您可以根据要保护的数据类型采取一些缓解措施。例如
- 用户密码(和其他敏感数据)应该绝不以明文形式存储。对于密码,请始终使用种子哈希。这样,即使有人窃取了您的用户数据库,他们也很难计算出密码。对于用于身份验证的任何信息,您都应该这样做。
- 机密文件应该绝不以明文形式存储。使用与保护电子邮件通信相同的措施。如果您需要共享文档,请在传输前使用 PKI 加密内容。否则,无论如何都要加密。尽可能使用高级加密。
- 也可以采用即时加密。
警告:请记住,有多种方法可以从内存中提取未加密数据,而不是从磁盘上的文件中提取。也有多种方法可以攻击磁盘上的文件。
答案2
取决于您的数据的价值,即您愿意花多少钱来保护它:
- 正如 TomTom 所说,不用担心;他们不值得花时间去偷它。
- 查看提供商发布的安全实践和认证。许多认证都包括针对内部攻击的保护。(EC2 刚刚通过了 PCI-DSS 1 级验证,这表明他们(包括其员工)是值得信赖的,这一点相当有信心。)
- 与供应商协商签订合同,规定如果供应商的员工或疏忽导致违约,供应商将承担责任。除非您的公司规模很大且价值很高,否则这不太可能实现。
- 自己管理更多托管。这可以是使用通过托管公司配置的非托管服务器,也可以是在托管中使用自己的服务器/网络,还可以自己构建数据中心并为其雇用内部安全人员。
无论何时外包,您都要信任外包公司。什么程度的信任合适,是您必须自己做出的经济权衡。请记住,内部处理某些事情只会给您带来更多控制权,而不是更多安全性。您仍然必须审查自己的员工并信任他们处理您的数据。
答案3
妥协是允许明确访问该提供商托管的可能敏感的数据,你基本上将敏感代码,数据库和其他文件留在这些服务器上,任何有权访问的主机员工都可以获取或窃取。
是的,你会。喜欢所有妥协。想省钱,就得忍受。
话虽如此,我非常肯定您的敏感数据毫无价值。大多数人往往对自己的东西的价值抱有幻想。您认为托管主机的员工有时间浏览数万台计算机来获取某人的小客户名单吗?真的吗?
您要保护的高安全性数据是什么?客户财务记录?您为之付费的、价值数万美元的受法律保护的财务数据?使用安全算法进行自动金融交易的系统?客户信用卡记录?实际上,在最后一种情况下,您直接违反了与信用卡公司签署的约定的法律义务,而在所有其他情况下……风险仍然不存在……
或者我们谈论的是一些除了在你的想象中之外没有实际价值的东西?
我并不是想在这里太过于消极,但这是一种模式,大多数人认为他们的想法对于初创公司来说是独一无二的(事实并非如此),他们的数据具有很大的价值,而主机员工除了通过一个又一个服务器窃取重要数据之外没有其他事情可做……而实际上它价值不大,而且投入的时间太高了。
你知道亚马逊 ec2 有多少台服务器吗?你会大吃一惊。一个由 10 名全职员工组成的团队可能要花上整个工作时间来搜索数据,然后才能浏览完所有服务器。
归根结底,你必须信任一家有信誉的公司。如果你的数据非常有价值,那么就不要选择那些吝啬到连服务器都买不起的公司。