Amenaza interna para un servidor alojado

3

Si compramos un VPS, el administrador del servidor adjunto siempre puede robar nuestros datos, ¿no?

¿Está utilizando un servidor dedicado una solución? (En cualquier caso, no podemos costear nuestro propio centro de datos). Pero parece que robar de un servidor dedicado es más difícil, ya que uno necesita conectarse físicamente.

Si, sin embargo, utiliza un VPS, ¿el pedido de una gran empresa ayuda a nuestra seguridad? (La compañía estaría de nuestro lado contra el administrador de Black Hat, porque para una gran empresa su reputación es más valiosa que nuestros datos).

    
pregunta porton 26.12.2016 - 23:24
fuente

2 respuestas

2

Al ordenar VPS baratos, esto es cierto.

Sin embargo, los proveedores de servicios de nube más grandes son un asunto diferente. Si este es un riesgo genuino, debería ver a Azure y AWS que tienen certificaciones de seguridad muy importantes.

Azure, por ejemplo, puede ofrecer claves de bloqueo del cliente y proporcionar una seguridad de proceso muy importante que limita en gran medida el acceso del administrador a los datos del cliente, incluso sin el uso de claves del cliente.

En realidad, robar de un servidor físico suele ser más fácil que los mejores servicios en la nube. De nuevo, uso Azure como referencia, ya que estoy más familiarizado con eso. En general, Azure divide los datos de los clientes en múltiples arreglos de almacenamiento físico e incluso en múltiples máquinas virtuales de cómputo para que el acceso físico al centro de datos no permita el acceso a sus datos.

Una vez más, sin embargo, esto es muy diferente a la compra de un VPS que será un segmento lógico de un servidor físico. En ese caso, los administradores del proveedor tendrán acceso completo a sus datos, le guste o no.

Todo esto se reduce a gestionar el riesgo. ¿Qué datos estás almacenando? ¿Trabaja en una industria regulada (por ejemplo, Finanzas o Salud)? ¿Cuántos registros? Si está ejecutando un negocio desde un VPS, ¿qué seguro tiene? ¿Cómo está administrando sus responsabilidades con sus clientes?

    
respondido por el Julian Knight 26.12.2016 - 23:29
fuente
2

Dedicado o virtual, cuando alquila un servidor a un tercero, confía en que ese proveedor no se parezca a su negocio. La colocación (especialmente si te dan un gabinete cerrado con llave) te brinda un poco más de privacidad, pero sigues confiando implícitamente en las personas que manejan las instalaciones para mantener sus manos en secreto.

Con la computadora, la posesión física es propiedad, final de la historia.

Por lo tanto, lo mejor es ir con una empresa que tenga los controles internos adecuados para evitar que los empleados deshonestos se comporten mal. Así que Amazon, Google, Microsoft e IBM serán lugares razonablemente seguros para que usted coloque sus datos; tienen los recursos para invertir millones de dólares en seguridad interna para evitar un incidente no deseado. El colo en la calle es un poco más de una apuesta, y algunas compañías aleatorias en Internet lo hacen aún más.

    
respondido por el tylerl 28.12.2016 - 04:42
fuente

Lea otras preguntas en las etiquetas