WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Сolocation, Центры Обработки Данных, IP-адреса и сети

Ответ
 
Опции темы
  #11  
Старый 09.05.2006, 02:34
KEYWEB.RU KEYWEB.RU вне форума
Дипломник
 
Регистрация: 08.01.2005
Сообщений: 44
По умолчанию

я конечно понимаю что параноя для администратора очень неплохо чувство, но тем не мение, с одной стороны есть контрактные отношения, с другой стороны колокейшен, от такого сценария не сильно спасет.
Можно очень долго обсуждать ворпосы безопасности, но помоему это довольно "фантастический" сченарий. А если поднять статистику, я уверен что "взлом" сервера практизируется в данных целях более часто, чем то что вы описали, от него колокейшен тоже не помогает, поэтому особого преймущества коло я не вижу. Единственный момент, это очень специфическай аконфигурация машины
__________________
Keyweb.RU
VPS, VDS и Выделенные Сервера
Ответить с цитированием
  #12  
Старый 09.05.2006, 08:07
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

Это не паранойя администратора. Это стандартное недоверие обычного бизнесмена.
Если на сервере лежит серьезный бизнес, то я не поверю в то, что нельзя перекупить сотрудника ДЦ, чтоб тот украл данные.
О "взломе" сервера речь не идет. Речь идет об угрозе для бизнеса. Это разные понятия.
Привести пример?
Ответить с цитированием
  #13  
Старый 09.05.2006, 15:56
KEYWEB.RU KEYWEB.RU вне форума
Дипломник
 
Регистрация: 08.01.2005
Сообщений: 44
По умолчанию

это не совсем правильный топик для обсуждения,
бизнесмен так же должен параноиком быть, но в данном случае выделенный сервер и размещение сервера в стойке дата центра... почему нельзя подкупить техника в дата центре и он не скопирует весь HDD при размещении сервера?.

В любом случае, если вам действителъно необходима зашита данных, их лутше разместить в подвале фирмы под 10 замками, посадить туда админа, которому на 100% доверяешь, бекап системы, провести толстый канал и так далее и это не сарказм, как вы говорите "серьезные" бизнессы именно так и делают.
Например был опыт работы с контент провайдерами полную базу они хранили у себя, с выделеным сервером у нас был организован тунель и он выполнял роль - "Application Server", плюс осуществлял кеширование...
Ну и это толъко один пример, каждый для себя решает сам политику зашиты данных.
__________________
Keyweb.RU
VPS, VDS и Выделенные Сервера
Ответить с цитированием
  #14  
Старый 09.05.2006, 23:06
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

Бизнесмену не обязательно быть параноиком, но доверять кому попало ценную информацию не стоит.

Для серьезного бизнесмена, а не владельца крупных банков вести себе канал не рентабельно. А вот коло - вполне.
Ответить с цитированием
  #15  
Старый 10.05.2006, 20:40
KEYWEB.RU KEYWEB.RU вне форума
Дипломник
 
Регистрация: 08.01.2005
Сообщений: 44
По умолчанию

тут я с вами не согласен, но продолжать спор в данном топике не вижу смысла.
Обясню почему. Вы не можете даже оргументировать ответ на вопрос о том, почему в вашей схеме подкупленный техник не сможет сделать копию всего HDD при colocation или ваша аргументация о том что выделенными линиями пользуютйса только банкиры, а серьезные бизнесмены сидят на dial up-е и кушают сухари - являтся очень неубедительной.
Есть такое понятие как контрактные отношения, ими пользуются в том числе и банки, которые на просчет годовалых отчетов снимают в аренду процессорное время дата центров...одним словом, это все димагогия поэтому, спасибо за поддержку разговора и всего доброго
__________________
Keyweb.RU
VPS, VDS и Выделенные Сервера
Ответить с цитированием
  #16  
Старый 10.05.2006, 21:59
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

Я уже аргументированно объяснил все в этой статье - http://dedic.ru/node/193
В кратце:
1. Корпус пломбируется и ставится источник ЭМП под винчестер, работающий при попытке взлома корпуса.
2. Содержимое винчестера, которое содержит конфиденциальные данные - зашифровано. Сервер настроен так что доступа с консоли нет. Если техник зайдет с CD то не получит доступа к данным. А сливать копию с зашфрованными данными он сможет, только это ему ни чем не поможет.

Выделенными линиями пользуются только тогда когда это необходимо. А вот контрактные отношения - это интересно.
Ваш ДЦ дает компенсацию если сервер будет взломан? Причем не просто мифический SLA, а компенсацию за упущеную прибыль, потерю репутации и т.п.
Ответить с цитированием
  #17  
Старый 10.05.2006, 23:39
KEYWEB.RU KEYWEB.RU вне форума
Дипломник
 
Регистрация: 08.01.2005
Сообщений: 44
По умолчанию

я прошу прошения, но просто действительно интерестный разговор завязывается, особенно после прочтения статьи, кстати советую почитать всем, хорошо написано и я даже соглашусь что это решение для части проблем физической зашиты данных сервера очень подходящее. Было бы очень интерестно узнать хотя бы один пример реальной рализации подобного, интерестно услышать обективное мнение человека кто разместит данные на винчестере с ЭМП.

Из опыта работы скажу что из реальной жизни и реализаций там очень мало, в приципе это и было написано у вас в коментариях.

Каналы связи дешевеют с каждым днем, скоре оборудование и слежение за таким сервером станет намного дороже чем канал в офис, который каждый нормальный бизнес уже давно может себе позволить(более того фирмы, которые занимаются подобной деятельностю уже давно имют выделенные линии).
Я даже не говорю о том, какой ущерб понесет фирма при баге или сбое ЭМП

Так вот ближе к реальности. Рассмотрим ваш пример и решение с картинными галереями или более обший случай - провайдеры контента.
На сервере(вполоть до виртуального хостинга) выставляются низкокачественный контент или демо, а оригиналы хранятся на локалке. После заказа и оплаты через тот же гейтвей мерчанта, контент провайдер получает ID контента и подтверждение оплаты, после чего производится отсылка контента по email или же дается дотуп к уникальному линку по зашищеному каналу с временной дериктории, которая после 1(n) скачиваний или определенного промежутка времени удаляется сервера сотящего в офисе и под охраной. Даже при больших объемах не требуется гигабитных каналов. Так поступают даже большие контентр провайдеры и это уже из личного опыта.

Ваша статья увлекательная, тут не оспоришь, но по моему она больше подойдет для сценария дедектива об ангентах. Прошу так же учеть что данное мнение является сугубо моим личным.

>Ваш ДЦ дает компенсацию если сервер будет взломан?
>Причем не просто мифический SLA, а компенсацию
>за упущеную прибыль, потерю репутации и т.п.

Касательно ответственности, очень хорошо что вы затронули данный апект.
Давайте в первую очередь разберемся, кто изначально ответственный за потерю репутации или упущеная прибыль или взлом сервера. Бытует мнение что эта ответственность ложится на провайдера.
Но простите администратор фирмы "Контент - Х" производит неправильную организацию службы, более того, неправильно оценивает возможный риск, забывает вовремя произвести заплатку дыр, не делает бекап или не зеркалит в следствии чего компания теряет в день сумму n$.
Провайдеры по-определению предоставляют техническую базу, возможность, но реализацией занимается клиент, естественно за реализацию несет ответственность администратор клиента и не надо сваливать это на провайдера.

Более того ближе к реальности, если вы внимательно прочитаете правила любого провайдера, гарантии как вы выше описали не найдете ни у одного!

Кстати, с вашим талантом написания статей, я готов вам предложить работу.
Если вам будет интерестно, обратитесь в личку.
__________________
Keyweb.RU
VPS, VDS и Выделенные Сервера
Ответить с цитированием
  #18  
Старый 11.05.2006, 09:13
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

1. Одно время я работал в конторе, где сервер с черной бухгалтерией имел ЭМП. Когда пришли "люди в черном" и забрали сервер - владелец потерял винт и данные за 4 дня (потому что бекап раз в неделю по выходным ). А сохранил - кучу денег, здоровья и времени на свободе.

2. Каналы дешевеют с каждым днем там, где нет канальных монополистов. К моей стране проживания это отношения не имеет.

3. Вот и я о том, что страхования бизнеса связанного с онлайном не предоставляет пока никто и это пугает. Если сотрудник датацентра делает что-то неправильно - теряются деньги. Следовательно не стоит экономить на сотрудниках. Однако от ошибок не застрахован никто. И это тоже пугает.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
VDS / VPS в Гонконге и Амстердам для русских | с большой скидкой! клиентов! cloudrussia Специальные предложения от провайдеров 0 07.02.2012 15:20
Qlayer.net: Тариф «Большой подарок» (5000 Мб, 3 сайта за 4,99$/мес.) Alekse-y Специальные предложения от провайдеров 0 03.12.2008 13:53
Новая линейка тарифов: Малый - 2000mb за 100руб; Большой - 6000mb за 250руб. inhoster.ru Специальные предложения от провайдеров 0 29.02.2008 20:38
Нужен сервер для видео ROY+ Сolocation, Центры Обработки Данных, IP-адреса и сети 8 24.04.2007 21:27
Ищу реселлра на большой объем! по Оптовой цене. Ostrov Форум для реселлеров 0 27.10.2004 22:42


Часовой пояс GMT +3, время: 22:20.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot