¿Cómo mantener seguros los datos importantes en caso de un compromiso total?

2

La pregunta es simple y realmente interesante al mismo tiempo.

¿Cómo mantendría sus datos seguros en caso de un compromiso total de su infraestructura? Esto NUNCA debería suceder, pero como todos sabemos, suceden cosas malas y me estoy preparando para lo peor.

Tengo dos tipos de datos:

  • Datos de registro (registros de acceso desde la propia aplicación, registros de seguridad, etc.)
  • copias de seguridad de MySQL

Ya tenemos un sistema en el lugar donde la copia de seguridad de MySQL y todos los registros incluidos se transfieren periódicamente al almacenamiento de Amazon S3.

Esto nos protegerá en caso de una caída total (tampoco debería suceder nunca: ¡la preparación del día del juicio final!)

¿Pero qué pasaría si un hacker malicioso pusiera en peligro todo el sistema? ¿Cuál sería la mejor solución? Puede sacar fácilmente nuestra clave de API y utilizarla incorrectamente para eliminar datos de Amazon S3. Hemos caducado las reglas en lugares, por lo que el control de versiones es un no-go.

¿Estoy pensando en algún tipo de servicio de solo escritura que se ejecute en un sistema completamente diferente? ¿Tal vez algo como Rollbar.com para registros y un servidor completamente diferente que abarque la base de datos periódicamente, para un almacenamiento completamente fuera de límites?

¿Qué piensas de mis soluciones propuestas? ¿Tienes alguna idea? ¿Comentarios? ¿Es esto lo suficientemente seguro? ¿Alguna alternativa?

    
pregunta Henrik 08.05.2014 - 22:11
fuente

1 respuesta

0
  1. Escriba copias de seguridad adicionales en los medios (DVD / Blu-ray / Tape o un disco duro) y guárdelas fuera de línea. Este lugar debe salvarse de robos, daños físicos, ...
  2. Escriba sus registros en otro servidor usando rsyslog . Este debe ser un servidor reforzado y el inicio de sesión remoto debe estar deshabilitado.

También debes pensar en cifrar tus copias de seguridad. Entonces, si alguien obtiene acceso (remoto @ S3 o físico con sus datos de respaldo), no podrá aprovechar sus datos. El cifrado asimétrico tiene la ventaja de permitirle mantener la clave privada de su sistema.

    
respondido por el Rüdiger Voigt 09.05.2014 - 18:05
fuente

Lea otras preguntas en las etiquetas