¿Un servidor proxy continuamente instalado recientemente aumenta la seguridad?

1

Si se utiliza una pequeña cantidad de servidores físicos para ejecutar un sistema operativo y un proxy inverso puramente en la RAM y no tienen almacenamiento, se reinician / reinician en el relé cada X minutos, de modo que el sistema cambia mientras está en la RAM. se borran: ¿esto proporciona un beneficio de seguridad real sobre más estándares siempre en servidores?

    
pregunta Jonno 08.08.2016 - 19:01
fuente

1 respuesta

1

El enfoque específico propuesto para reiniciar instancias completas del servidor cada n minutos en la práctica sería demasiado costoso y frágil desde el punto de vista operativo para entretener en un entorno de producción, pero las ideas de:

  • refrescar automáticamente la planta de una en una base regular
  • no permitir escrituras duraderas en servicios perimetrales (excepto quizás para el registro)

son buenos por seguridad y otras razones y son temas comunes en las prácticas de DevOps que se remontan a décadas atrás.

Más recientemente, las tecnologías de contenedores ahora incluyen estas y otras prácticas relacionadas:

  • los contenedores se "inician" rápidamente y se pueden usar de manera eficiente para aplicaciones cuyas vidas útiles se miden en decenas de segundos a números bajos de minutos
  • los contenedores son inmutables después de la creación, por lo que las escrituras del sistema de archivos no se conservan de forma duradera
  • los contenedores brindan capacidades adicionales de espacio aislado para restringir el acceso de las aplicaciones a recursos confidenciales
  • las dependencias de la plataforma utilizadas en los contenedores se pueden inspeccionar y las nuevas plantillas de contenedores se pueden cortar cuando sea necesario, una mejora con respecto a la frágil práctica de implementar parches

Eche un vistazo a Docker, "ganado contra mascotas" e "infraestructura inmutable" para obtener más información.

    
respondido por el Jonah Benton 08.08.2016 - 22:08
fuente

Lea otras preguntas en las etiquetas