Mejores prácticas de seguridad de la base de datos para el sitio de comercio electrónico [duplicado]

Navega tus respuestas
3

Estoy desarrollando un sitio de comercio electrónico en un entorno LAMP. ¿Es recomendable separar los datos en diferentes servidores (es decir, tener un servidor como servidor web y otro servidor para alojar las transacciones y otros datos del cliente)? En otras palabras, desde una perspectiva de seguridad, ¿hay alguna razón por la que no deba alojar todos los datos de la tienda en línea de comercio electrónico y todos los datos de clientes y transacciones de back-end en una sola máquina e incluso en una sola base de datos? [con copias de seguridad diarias por supuesto].

Gracias de antemano ...

Peter

    
pregunta Community 22.02.2012 - 14:06
fuente

4 respuestas

1

Las razones principales son que desea poner tantos obstáculos como sea posible a un atacante y establecer diferentes medidas de seguridad para su servidor de base de datos que para su servidor web.

En general, los servidores web, que están expuestos a la Internet pública y todo eso, se consideran bastante vulnerables. Por lo tanto, desea mantener la menor cantidad de datos confidenciales en esos servidores como sea posible. Sería trágico si una vulnerabilidad en la configuración de su servidor web permitiera el acceso a los archivos de base de datos en bruto, o las copias de seguridad, etc. Por esta razón, la mayoría de las organizaciones colocan a los servidores web en una "DMZ", una zona en la que no es completamente confiable. La DMZ a menudo está separada del resto de la infraestructura a través de segmentos de red separados y un firewall.

También desea poder tener diferentes configuraciones de seguridad para su servidor de base de datos; a menudo, diferentes personas deberían tener acceso, y deberían instalarse diferentes aplicaciones. Esto es más fácil de lograr con un sistema separado.

A menudo explico esta decisión recordando a las personas que no dejan su billetera en exhibición en el auto, ¡usted la guarda!

    
respondido por el Neville Kuyt 22.02.2012 - 18:25
fuente
0

Las razones principales por las que los sitios se distribuyen en > 1 servidor son el equilibrio de carga, la conmutación por error y la seguridad.

Balance de carga: si tiene 1 cliente al día en un sitio interno, entonces 1 servidor probablemente esté bien. Si tiene 10 mil clientes por hora, querrá repartir el trabajo.

Fallo: si no tiene motivos para preocuparse de que su sitio esté siempre activo, entonces 1 servidor está bien. IE Si puede ir a la oficina y volver a encenderlo después de que la gente de limpieza lo desenchufe, no hay problema. Si su negocio depende de que este sitio esté disponible, entonces querrá algún tipo de redundancia con DB, energía, etc.

Seguridad: poner todo en 1 máquina significa que si esa máquina se ve comprometida, perderá todo. Una vez más, si eso no es un gran problema, entonces estás bien.

Como dijo @widor, este es un tema enorme . Mis comentarios apenas rayarán la superficie.

    
respondido por el ethrbunny 22.02.2012 - 16:06
fuente
0

Siempre es mejor tener todos los datos confidenciales en un servidor al que no se puede acceder externamente. Un servidor de seguridad en este servidor debe garantizar las direcciones IP locales específicas que pueden conectarse.

Un buen firewall en cualquier servidor externo también es vital. Elija una buena empresa de alojamiento que ofrezca firewalls supervisados y estará bien.

Implemente las prácticas habituales de contraseñas seguras que deben cambiarse regularmente y cifre toda la información que se envía entre las máquinas.

    
respondido por el user813813 22.02.2012 - 16:06
fuente
0

Si usted es un pequeño proveedor de ecom que realiza una compilación personalizada de LAMP ECOM y que recién comienza, estaría de acuerdo con los otros comentarios. No querrá almacenar ningún dato de la tarjeta.

Dicho esto, PayPal tiene un buen sistema de ecom como ejemplo. He utilizado este -https: //www.paypal.com/webapps/mpp/merchant. Funciona bien y usted no almacena ningún dato de tarjeta de crédito en el sitio. Le permite hacer su propia cesta personalizada y carritos de la compra y luego, al momento de pagar, el cliente es redirigido a los servicios web de PayPal para la compensación de tarjetas de crédito.

(Hay varios otros) Asegúrese de que en su sitio web de ecom, tenga una pestaña sobre seguridad web y explique cómo es compatible con PCI utilizando un servicio como este.

Estarás almacenando algunos datos en una base de datos dentro de la pila LAMP. Información del cliente, dirección postal, números de teléfono. Todos los datos que se encuentran en la base de datos de SQL deben estar encriptados y estar detrás de la arquitectura DMZ con servidores reforzados.

También: considera realizar una prueba de lápiz de aplicación web simple antes de iniciar el servicio.

Si su sitio comienza a ganar dinero, considere gastar algo de dinero en un servicio de escaneo continuo como el de Mcafee. enlace . El tono que escuchará es que con el sello de servicio de escaneo de Mcafee en su sitio, los consumidores se sentirán mejor con respecto a la seguridad de su sitio.

    
respondido por el SecurityCrunch 22.02.2012 - 19:34
fuente

Lea otras preguntas en las etiquetas

¿Existen herramientas para las pruebas de penetración automatizadas de las aplicaciones Silverlight? [cerrado] ¿Qué estándares de interceptación legal se utilizan fuera de Europa?