Zlecenie adminstracji serwerem, a bezpeczeństwo danych.

[Hectic 0]

Cześć,

chciałbym zlecić administracje moimi serwerami firmie zewnętrznej, czyli muszę dać dostęp do konta root. Jak zabezpieczyć wybraną ścieżkę, żeby nikt nie miał do niej dostępu? W sumie, żebym miał ja i nikt inny nawet ktoś kto zarządza serwerem

[www.mzone.uk 1200]

Jak nie masz zaufania do firmy to lepiej rób sobie to wszystko sam, administrator musi mieć stały dostęp do serwera np poprzez ustawiony klucz.

[Gość l3szcz]

Ewidentnie przydałaby się umowa, którą podpiszecie (a raczej powinniście podpisać)j. Zobowiąże ona jedną ze stron (czyli np. administratora zewnętrznego) aby mógł wykonywać tylko wyznaczone działania i sporządzić raport szczegółowy z tego co dokładnie robił - jeżeli zauważysz, że Twoje dane wyciekły bądź zostały modyfikowane / odczytane zawsze możesz wtedy wytoczyć mu sprawę.

Jednak polecałbym dane trzymać u siebie, ew. na serwerze do którego dostępu nie ma nikt oprócz Ciebie i firmy udostępniającej usługę.

Edytowano Październik 15, 2014 przez l3szcz (zobacz historię edycji)

[spindritf 240]

Jeśli dane są wrażliwe i nikt ma nie mieć do nich dostępu, to zwyczajnie je zaszyfruj. Jeśli serwer te dane udostępnia, to pozamiatane: root będzie miał dostęp. Więcej, każdy kto ten serwer exploitnie, wyłudzi dane uprawnionego użytkownika itd, też będzie miał dostęp.

[Hectic 0]

Dzięki, ja to wszystko rozumiem. Tylko np. jeśli jest to system przetwarzania płatności via bitcoin i ktoś wykorzysta bitcoind do wyeksportowania kluczy i odpali portfel na swoim komputerze po czym zrobi przelew to nie będę wstanie udowodnić administratorowi, że to on.

 

[www.mzone.uk 1200]

Jak weźmiesz poważną firmę, a nie jakiegoś gimnazialistę, to nie powinieneś się czego bać.

[Hectic 0]

Nawet w korporacjach zdarzają się przypadki, że pracownik ma gdzieś to co robi, a Ty płacisz tej korporacji Ja obracam czyimiś peniędzmi więc jeśli mi je ukradną to wina będzie moja

[spindritf 240]

W takiej sytuacji zostaje dopuszczenie logowania ssh tylko przez/z bastion host, na którym z kolei nie dajesz nikomu roota i ściśle wszystko logujesz. Ale i wtedy... Zresztą, jeśli musisz pytać, to raczej użyj zewnętrznego serwisu do przetwarzania płatności.

Edytowano Październik 15, 2014 przez spindritf (zobacz historię edycji)

[Gość patrys]

Normalna firma która działa kilka lat na rynku + umowa na administracje.

 

Tak osobiście to nigdy bym nawet nie pomyślał by zaglądać na serwerach klientów w bazy danych czy jakieś pliki.

[pekus 31]

Są admini ktorzy notorycznie przegladaja np. poczte uzytkownikow. Dlaczego? Dla zabawy...

 

Życie

Edytowano Październik 15, 2014 przez pekus (zobacz historię edycji)

[malu 460]

Imho przeglądanie kogoś plików to starata czasu, a nie zabawa.

[kalkulatorek 22]

To dodatkowo przygotuj umowę NDA i podpiszcie i tyle.

[Gość l3szcz]

Do szyfrowania folderów polecam openPGP bezwzględnie jednak szyfrowanie rób u siebie na komputerze aby uniknąć niemiłych "wpadek".

[www.mzone.uk 1200]

Pekus@

Administratorzy przy zatrudnieniu podpisują umowę o poufności danych, przyjemniej u nas i kilku znanych mi firm z forum.

Taki administrator w takim przypadku naruszyłby warunki umowy i mógłby ponieść z tego tytułu konsekwencję. Nie słyszałem by ktoś złamał te warunki jeszcze.