¿Protección física de sus servidores?

2

Aquí hay un escenario.

Eres una pequeña empresa de inicio que hace un videojuego. En tu videojuego, puedes cambiar dinero por artículos. No está tratando con la tarjeta de crédito / débito directamente, sino que la subcontrata a un servicio de terceros.

Aun así, incluso si no está tratando directamente con la tarjeta de crédito / débito, su base de datos puede contener miles / millones de dólares en el artículo del juego.

¿Cómo protege esa información?

Mi pregunta está más relacionada con la protección física de sus servidores. Por ejemplo, evitar que alguien entre en la sala de su servidor y jugar con sus datos. ¿Es mejor administrar esos servidores usted mismo o usar una de las soluciones de alojamiento en la nube más populares? Cuando utilice una solución en la nube, puede preguntarse si los administradores están jugando con sus datos.

Nota: Sé que las grandes empresas prefieren tener sus propios servidores dedicados en su propia sala de servidores con guardias de seguridad de guardia las 24 horas del día, los 7 días de la semana, pero probablemente no estén en el presupuesto de esa pequeña empresa.

    
pregunta Gudradain 23.09.2015 - 19:47
fuente

2 respuestas

4

Garantizar una buena protección física de su equipo es fácil. Bueno, no es "fácil", sino sencillo. Coloque los servidores en una instalación con un perímetro seguro, control de acceso de múltiples factores, guardias de seguridad, alarmas de detección de intrusos, un montón de cámaras de seguridad que se monitorean constantemente, etc. Pero como señaló, el problema es si puede realmente permitirse poner esas medidas en su lugar.

Si usted es una empresa que no tiene los recursos para hacer cosas así (y, en realidad, pocas empresas sí) y está muy preocupado por la seguridad física, ir con una solución alojada o en la nube de uno de los chicos grandes es (para mí) definitivamente la respuesta. Y, para mí, me sentiría un poco más cómodo al pensar en la gran cantidad de grandes compañías de tecnología de renombre, que incluso podrían permitirse el lujo de construir centros de datos de alta seguridad, de hecho, si quisieran, que vayan por ese camino. . Diablos, incluso la CIA está permitiendo que algunas cosas (no clasificadas) sean gestionado por uno de los grandes proveedores de la nube.

Dicho esto, ciertamente entiendo el impulso detrás de querer tener tus cosas alojadas en tu equipo que operas directamente en tus instalaciones. Y, si la seguridad física es importante pero no extremadamente importante, ciertamente hay muchos dispositivos de control de acceso, sistemas de seguridad / alarma, etc. que pueden ayudar a hacer que un pequeño espacio de servidor sea moderadamente seguro a costos que sean bastante asequibles.

Pero incluso si estás en la categoría de "seguridad moderada es suficiente", aún tendrás que tomar la decisión más importante sobre comenzar a construir tu juego con el equipo que compras & administrar frente a girar a la nube. Esa es una decisión más complicada que involucrará muchos factores significativos. Sin embargo, tener la seguridad física manejada por alguien más sería uno de ellos. (A favor del lado de autoservicio o del lado de la nube, tendrá que determinar).

    
respondido por el mostlyinformed 23.09.2015 - 21:30
fuente
3

No necesita su propia sala de servidores para ejecutar su propio servidor. Hay compañías que ofrecen "alojamiento de servidores", lo que significa que usted compra su propio servidor y lo administra por su cuenta, pero proporciona el espacio en el rack y la conexión a Internet. Muchas de estas compañías implementan medidas de seguridad física que pueden proteger sus datos.

Además, debe cifrar sus Discos Duros para evitar la exposición de sus datos en caso de robo físico. Esto es relativamente improbable, pero existen herramientas de código abierto que proporcionan seguridad adecuada de forma gratuita, por lo que no es un factor de gasto.

Para evitar la pérdida de sus datos, debe programar una copia de seguridad diaria de los datos. Debe guardar esta copia de seguridad en otro servidor que, en el mejor de los casos, se encuentra en otro edificio para que un incendio no pueda destruir tanto su servidor productivo como su copia de seguridad.

// Ejecutar sus propios servidores no necesariamente cuesta mucho dinero. La nube puede ser barata al principio, pero cuando su empresa crece, lo más probable es que el uso de la nube se convierta en un desperdicio de dinero y eso sea solo una desventaja. La mayoría de los servicios en la nube se hacen para satisfacer las necesidades de la empresa promedio. Por lo tanto, si desea hacer algo especial, a menudo no puede ser proporcionado por un servicio en la nube. Además, los servicios en la nube a menudo comprometen la integridad de sus datos según los términos de buissnes. En algunos países como Alemania, es incluso ilegal almacenar algún tipo de datos en la nube si no puede asegurarse de que la empresa mantenga sus datos dentro de la Unión Europea.

    
respondido por el davidb 23.09.2015 - 20:59
fuente

Lea otras preguntas en las etiquetas