Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
bolek

Szyfrowanie danych w repozytorium svn lub git

Przez bolek, w Linux

Polecane posty

bolek    0

bolek
Napisano

Czy jest możliwość szyfrowania danych w repozytoriach svn lub git? Chodzi mi o to, że w firmie chcemy skrzystać z usług firmy, która oferuje hosting svn i git. Chcemy jednak aby admin serwera nie był w stanie odczytać naszych danych. Wszyscy korzystamy z systemu linux.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Miłosz    2311

Miłosz
Napisano

nie jestem pewien.. ale do składowania chyba nie.. tylko SSL do przesyłania pewnie

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

beliq    442

beliq
Napisano

Kup natańszy serwer dedykowany, wgraj SVN, zaszyfruj dyski i wtedy będziesz mógł spać spokojnie.

Innej opcji ja osobiście nie widzę...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

bolek    0

bolek
Napisano
Kup natańszy serwer dedykowany, wgraj SVN, zaszyfruj dyski i wtedy będziesz mógł spać spokojnie.

Innej opcji ja osobiście nie widzę...

Gorsze rozwiązanie niż przeglądanie kodu przez admina. Sam nie zabezpieczę serwera tak aby był na tyle bezpieczny żeby nikt się na niego nie włamał, szczególnie, że będą na nim różne usługi: ssh, svn i http. Szyfrowanie dysków jest zupełnie zbędne bo ktoś kto się włamie wystarczy, że poczeka na zalogowanie uprawnionej osoby żeby mieć dostęp do danych. Stawiając taki serwer będę narażony, że jakiś amator, który dla zabawy spróbuje działania jakiegoś nowego exploita i namiesza mi w systemie. Niechcę sam administrować serwerem. Interesuje mnie tylko rozwiązanie z szyfrowaniem danych u mnie na komputerze.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

beliq    442

beliq
Napisano
Gorsze rozwiązanie niż przeglądanie kodu przez admina. Sam nie zabezpieczę serwera tak aby był na tyle bezpieczny żeby nikt się na niego nie włamał, szczególnie, że będą na nim różne usługi: ssh, svn i http. Szyfrowanie dysków jest zupełnie zbędne bo ktoś kto się włamie wystarczy, że poczeka na zalogowanie uprawnionej osoby żeby mieć dostęp do danych. Stawiając taki serwer będę narażony, że jakiś amator, który dla zabawy spróbuje działania jakiegoś nowego exploita i namiesza mi w systemie. Niechcę sam administrować serwerem. Interesuje mnie tylko rozwiązanie z szyfrowaniem danych u mnie na komputerze.

Herezja. Wariant z serwerem dedykowanym będzie 10 razy pewniejszy.

Zabezpieczenie tego to jest żaden problem...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

k4    0

k4
Napisano

Skoro pracujecie w jednej firmie, to przeciez svn nie wymaga jakis wybitnych predkosci.

Postawic jakas stara maszyne w biurze, skonfirguowac svn.

 

Jezeli chcecie dostep z zewnatrz to wtedy przekierowac porty na routerze.

 

Chyba, ze sprawa jest bardziej zagmatwana.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

egi.pl    0

egi.pl
Napisano
Czy jest możliwość szyfrowania danych w repozytoriach svn lub git? Chodzi mi o to, że w firmie chcemy skrzystać z usług firmy, która oferuje hosting svn i git. Chcemy jednak aby admin serwera nie był w stanie odczytać naszych danych. Wszyscy korzystamy z systemu linux.

 

Takiej funkcjonalnosci repozytoria nie maja, ale nie stanowi wielkiego problemu implementacja dzialajacego mechanizmu po stronie klientow.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

p    3

p
Napisano
Takiej funkcjonalnosci repozytoria nie maja, ale nie stanowi wielkiego problemu implementacja dzialajacego mechanizmu po stronie klientow.
Wydaje mi się, że jednak stanowi :D

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

p    3

p
Napisano
Masz racje, wydaje sie Tobie;)
Chcesz się pochwalić jak można zaimplementować takie szyfrowanie po stronie klienta nie zabijając kompletnie funkcjonalności typowych dla repozytoriów? :D

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

egi.pl    0

egi.pl
Napisano
Chcesz się pochwalić jak można zaimplementować takie szyfrowanie po stronie klienta nie zabijając kompletnie funkcjonalności typowych dla repozytoriów? :)

Szyfrowanie odbywa sie po stronie klienta przed wrzuceniem plikow na serwer. Deszyfrowanie po sciagnieciu ich od razu z serwera. Operacje te wykonuja sie "w locie". Wszystkie diffy, merge,... odbywaja sie po stronie klienta po deszyfrowaniu. Co do funkcjonalnosci to repozytorium bedzie obslugiwac pliki praktycznie tak jak pliki binarne (czyli rozmiar repo wzrosnie), po stronie klienta wszystko po staremu.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

p    3

p
Napisano
Co do funkcjonalnosci to repozytorium bedzie obslugiwac pliki praktycznie tak jak pliki binarne
Czyli pozbawiając repozytorium praktycznie wszystkich sensownych funkcjonalności (post-commit-email, build-on-commit, etc). Pozostanę przy moim oryginalnym stwierdzeniu, że stanowi to jednak duży problem :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

egi.pl    0

egi.pl
Napisano
Czyli pozbawiając repozytorium praktycznie wszystkich sensownych funkcjonalności (post-commit-email, build-on-commit, etc). Pozostanę przy moim oryginalnym stwierdzeniu, że stanowi to jednak duży problem :)

 

Zadnej, z wymienionych przez Ciebie, funkcjonalnosci to rozwiazanie nie pozbawia.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

bolek    0

bolek
Napisano
Zadnej, z wymienionych przez Ciebie, funkcjonalnosci to rozwiazanie nie pozbawia.

 

Możecie podać jakieś konkrety, jak to zrobić? :) Przetestuję i zobaczę jak to się sprawdza. Prędzej szyfrowanie się sprawdzi w git bo pracuje się lokalnie na repozytorium i potem można je elegancko łączyć. W svn to jest jedno centralne repo i nie jest już tak łatwo. Problem z szyfrowaniem plików może być taki, że jak jeden plik zaszyfrować kilka razy dokładnie w ten sam sposób z takim samym hasłem to zawsze plik wyjściowy będzie inny, więc przy wysyłaniu zawsze będzie wysyłał całość bo przy porównaniu zawsze dwa te same zaszyfrowane pliki będą różne. W zasadzie to mogę zastosować jakiś prymitywny algorytm bo nie potrzebuję tu dobrego szyfrowania np. szyfr cezara. Tylko jak to praktycznie zrealizować? :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

egi.pl    0

egi.pl
Napisano
Możecie podać jakieś konkrety, jak to zrobić? :) Przetestuję i zobaczę jak to się sprawdza. Prędzej szyfrowanie się sprawdzi w git bo pracuje się lokalnie na repozytorium i potem można je elegancko łączyć. W svn to jest jedno centralne repo i nie jest już tak łatwo. Problem z szyfrowaniem plików może być taki, że jak jeden plik zaszyfrować kilka razy dokładnie w ten sam sposób z takim samym hasłem to zawsze plik wyjściowy będzie inny, więc przy wysyłaniu zawsze będzie wysyłał całość bo przy porównaniu zawsze dwa te same zaszyfrowane pliki będą różne. W zasadzie to mogę zastosować jakiś prymitywny algorytm bo nie potrzebuję tu dobrego szyfrowania np. szyfr cezara. Tylko jak to praktycznie zrealizować? :)

Problemu z szyfrowaniem nie rozumiem? Po co szyfrowac kilka razy jeden plik? Pliki maja byc szyfrowane JEDYNIE w momencie gdy maja byc wyslane na serwer. Deszyfrowane w momencie, w ktorym zostaly z serwera sciagniete. Taka warstwa posredniczaca, reszte zalatwia klient lokalnie, czyli miesza, diffuje itp.. 

 

SVN ma dobrze opisane API. Zaczalbym od tego, lub od pysvn. Jesli chodzi o szyfrowanie to szkoda czasu jesli ma to byc szyfr cezara;). Chociaz w tym przypadku jego stosowanie moze przyniesc wiele korzysci (nie ograniczy funkcjonalnosci repo w ogole), to nie ma on nic wspolnego z bezpieczenstwem. OpenSSL sluzy pomoca. 

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Linux
×