Как защитить БД от внешнего IT аутсорсинга

Здесь обсуждаем систему TDM/PDM/Workflow Lotsia PDM PLUS (PartY PLUS).
Ответить
Аватара пользователя
Александр
Активный участник
Сообщения: 1652
Зарегистрирован: 24 авг 2006, 08:06
Используемое ПО: Lotsia PDM PLUS
Откуда: 55.745578,37.665825

Как защитить БД от внешнего IT аутсорсинга

Сообщение Александр »

всем привет, собственно вопрос - как обезопаситься что базу не уведут, из бекапов или отключив ее от сервера и восстановив присоединив на другом сервере?
у кого нибудь есть опыт?
ps
база Лции под mssql 2005

Софт - RicCRM<<LotsiaPDM(4.40)<<MsSQL(5/8)
Уровень администрирования - Альтернативный

Аватара пользователя
Старик Крупский
Активный участник
Сообщения: 803
Зарегистрирован: 27 июл 2006, 22:17
Откуда: Москва

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Старик Крупский »

От кого обезопаситься? От админа?
"Лучше меньше, да лучше" (C)
Аватара пользователя
Александр
Активный участник
Сообщения: 1652
Зарегистрирован: 24 авг 2006, 08:06
Используемое ПО: Lotsia PDM PLUS
Откуда: 55.745578,37.665825

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Александр »

да от чужого админа, злоумышлинника :? :?
он берет чужую базу подключает ее к своему серверу - и видит сразу все все таблицы данные и т.д.

Софт - RicCRM<<LotsiaPDM(4.40)<<MsSQL(5/8)
Уровень администрирования - Альтернативный

Аватара пользователя
Disillusioned
Активный участник
Сообщения: 420
Зарегистрирован: 15 июл 2004, 15:12
Используемое ПО: Lotsia PDM PLUS
Откуда: Подольск
Контактная информация:

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Disillusioned »

Шифрование базы?
Ах и с ними невозможно
И без них никак нельзя
Аватара пользователя
Старик Крупский
Активный участник
Сообщения: 803
Зарегистрирован: 27 июл 2006, 22:17
Откуда: Москва

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Старик Крупский »

Шифрование - это раз. Но мне кажется, что вопрос надо ставить не о защите базы, а о защите сети и серверов. База - не единственная ценность. Есть еще и файлы документов. В них информации может оказаться куда как больше.
"Лучше меньше, да лучше" (C)
Аватара пользователя
Александр
Активный участник
Сообщения: 1652
Зарегистрирован: 24 авг 2006, 08:06
Используемое ПО: Lotsia PDM PLUS
Откуда: 55.745578,37.665825

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Александр »

да, но шифрование БД как я понял для MSSQL только на уровне бекапов, или нужно все таблицы шифровать? через мастер ключи и сертификаты... но таблиц же очень много в Лоции... и если их шифровать как это отразится на повседневной работе...
файлы архива - да... но их можно вывести из аутсорсинга - наверно

типа сервер под аутсорсингом а файлы архива вне его, хотя я пока сам с трудом представляю что с этим делать - с одной стороны весь архив у нас свободный, и по идее его можно просто не передавать на аутсорсинг оставив 'битые ссылки' в БД а на новый архив поставить защиту средствами лоции.

в общем одни вопросы

Софт - RicCRM<<LotsiaPDM(4.40)<<MsSQL(5/8)
Уровень администрирования - Альтернативный

Аватара пользователя
Старик Крупский
Активный участник
Сообщения: 803
Зарегистрирован: 27 июл 2006, 22:17
Откуда: Москва

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Старик Крупский »

Боюсь я, что если сервер под аутсорсингом, то тебе придется и пароль sa отдать. Можешь и не отдавать, но если дать админскую учетку на сервер, то админский вход в MS SQL может произойти автоматически. Думаю, что тебе надо полностью описывать задачу и задавать вопросы совсем не здесь.
"Лучше меньше, да лучше" (C)
Аватара пользователя
LTH
Активный участник
Сообщения: 91
Зарегистрирован: 25 авг 2004, 13:49
Откуда: Москва

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение LTH »

Если уж шифровать - то по полной программе, иначе смысла не имеет.
На производительности скажется, разумеется, не в лучшую сторону.

Но ведь, Александр, у вас вроде бы система CRM?
Отдавать такие данные на аутсорсинг лично я бы не стал (если бы отвечал за них). Кто там будет их смотреть, куда копировать - хрен его знает. Как будто пример Эдварда Сноудена ничему не научил. ;)

А для коммерческой фирмы данные о клиентах вообще самая ценная информация. "Экономить на спичках" в виде аутсорсинга при хранении такой информации, как бы помягче сказать, не очень дальновидно.

(Это я не Вас осуждаю; понимаю, что Вы тут лицо подневольное. Просто дико удивляюсь.)
Аватара пользователя
Александр
Активный участник
Сообщения: 1652
Зарегистрирован: 24 авг 2006, 08:06
Используемое ПО: Lotsia PDM PLUS
Откуда: 55.745578,37.665825

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Александр »

)) сам дико удивляюсь, все как всегда внезапно, увольнение админа и решение передать все наружу (защитившись договором)...
аргумент с одной стороны - один внутренний админ не может разбираться во всем за наши деньги - а 50 человек фирмы аутсорсинга за те-же деньги могут
с другой стороны внутренний админ тот же аутсорсинг - просто чисто психологически тяжело принять что внешняя фирма от внутреннего админа мало чем отличается по безопасности
...
Лоция на одной из виртуальных win машин, всем управляет Linux..., интегрирована с IP телефонией и массой шаблонов разбросанных повсюду
Выделить ее из серверного железа на отдельную машину - не очень представляю как... (представляю конечно - но это дублирование оборудования, разделение прав и т.д.)
...
Аутсорсинг хочет/готов управлять, даже не управлять а дублировать ВСЕ IT бизнес процессы (общаться с техподдержками, добавлять юзеров и т.д.) когда сотрудники в отпуске, не давать права вроде как бессмысленно
Пока договариваемся - как оставить для себя черный ящик (для части файлов) отвязанный от внешнего доступа
а я думаю что с базой делать
в принципе можно все таблицы не шифровать а ограничиться например таблицей с объектами, значениями строковых и числовых атрибутов - возможно будет достаточно
но мастер ключ и сертификат должен быть доступен юзерам, соответственно и чужим админам - так что не вариант
...
пока можно закрыть 'прозрачным' шифрованием только бекапы, поскольку ключ и сертификат можно убрать наружу
...
в общем готовимся к встрече с неизбежным :? :? :( :(

Софт - RicCRM<<LotsiaPDM(4.40)<<MsSQL(5/8)
Уровень администрирования - Альтернативный

Аватара пользователя
Старик Крупский
Активный участник
Сообщения: 803
Зарегистрирован: 27 июл 2006, 22:17
Откуда: Москва

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Старик Крупский »

А если физически заблокировать возможность записи на внешние носители и выхода в инет?
"Лучше меньше, да лучше" (C)
Аватара пользователя
Александр
Активный участник
Сообщения: 1652
Зарегистрирован: 24 авг 2006, 08:06
Используемое ПО: Lotsia PDM PLUS
Откуда: 55.745578,37.665825

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Александр »

аутсорсеры к нам не будут выезжать (мы поначалу думали приедут, через наши терминалы, настроят - уедут, но нет нифига - так им работать не интересно), за исключением аварий - все управление круглосуточно по интернету..., так что интернет заблокировать нельзя, а базу можно слить по скайпу (хорошо жмется) или еще как, я в этом не спец не могу сказать более точно

с другой стороны можно было бы временный доступ давать по паролям (на время проведения работ) потом отменять - но тоже не все прозрачно

Софт - RicCRM<<LotsiaPDM(4.40)<<MsSQL(5/8)
Уровень администрирования - Альтернативный

Аватара пользователя
LTH
Активный участник
Сообщения: 91
Зарегистрирован: 25 авг 2004, 13:49
Откуда: Москва

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение LTH »

Александр, мои соболезнования.
Александр писал(а):)) сам дико удивляюсь, все как всегда внезапно, увольнение админа и решение передать все наружу (защитившись договором)...
Наивное у вас руководство. :)
Александр писал(а):аргумент с одной стороны - один внутренний админ не может разбираться во всем за наши деньги - а 50 человек фирмы аутсорсинга за те-же деньги могут
Круто. :mrgreen: Они что, и в самом деле считают, что все "50 человек" все время на вас работать будут? :lol:
Александр писал(а): с другой стороны внутренний админ тот же аутсорсинг - просто чисто психологически тяжело принять что внешняя фирма от внутреннего админа мало чем отличается по безопасности
Ну конечно, 50 человек так же легко проверить и проконтролировать, как и одного. :lol:
Особенно учитывая, что эти "50 человек" не сидят у вас в офисе, и их личные дела вы не видели вообще. :roll:
Александр писал(а): Аутсорсинг хочет/готов управлять, даже не управлять а дублировать ВСЕ IT бизнес процессы (общаться с техподдержками, добавлять юзеров и т.д.) когда сотрудники в отпуске, не давать права вроде как бессмысленно
"Влипли карапузики". :mrgreen:
Доступ к решению технических проблем автоматически означает доступ к данным.
Александр писал(а):аутсорсеры к нам не будут выезжать (мы поначалу думали приедут, через наши терминалы, настроят - уедут, но нет нифига - так им работать не интересно), за исключением аварий - все управление круглосуточно по интернету..., так что интернет заблокировать нельзя, а базу можно слить по скайпу (хорошо жмется) или еще как, я в этом не спец не могу сказать более точно

с другой стороны можно было бы временный доступ давать по паролям (на время проведения работ) потом отменять - но тоже не все прозрачно
Александр, извините что влезаю с левыми советами, но в таком случае я на Вашем месте настоятельно озаботился бы получением на руки копии официального приказа, где бы в явном виде было указано, что с такого-то числа Вы не отвечате за целостность и сохранность данных. И вообще ни за что не отвечаете.

Поскольку при таком режиме работы не слить информацию налево не захочет и не сможет только омерзительно ленивый бескрылый ангел.
Аватара пользователя
Александр
Активный участник
Сообщения: 1652
Зарегистрирован: 24 авг 2006, 08:06
Используемое ПО: Lotsia PDM PLUS
Откуда: 55.745578,37.665825

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Александр »

где бы в явном виде было указано, что с такого-то числа Вы не отвечате за целостность и сохранность данных. И вообще ни за что не отвечаете.
получить такой документ сложнее чем проапгрейдить Лоцию.)))
Ладно - всем спасибо, буду думать

Софт - RicCRM<<LotsiaPDM(4.40)<<MsSQL(5/8)
Уровень администрирования - Альтернативный

Аватара пользователя
LTH
Активный участник
Сообщения: 91
Зарегистрирован: 25 авг 2004, 13:49
Откуда: Москва

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение LTH »

Александр писал(а):получить такой документ сложнее чем проапгрейдить Лоцию.)))
Ну, учитывая, что Лоцию проапгрейдить довольно легко, есть надежда, что такой документ Вы получите. ;)
Аватара пользователя
Старик Крупский
Активный участник
Сообщения: 803
Зарегистрирован: 27 июл 2006, 22:17
Откуда: Москва

Re: Как защитить БД от внешнего IT аутсорсинга

Сообщение Старик Крупский »

LTH писал(а):
Александр писал(а):получить такой документ сложнее чем проапгрейдить Лоцию.)))
Ну, учитывая, что Лоцию проапгрейдить довольно легко, есть надежда, что такой документ Вы получите. ;)
Но все равно сложнее :roll:
А учитывая то, что такая тема вообще возникла...
"Лучше меньше, да лучше" (C)
Ответить