5 odpowiedzi w tym temacie

[miltown]

W jaki sposób zabezpieczacie dane firmowe? Jakieś szyfrowanie?
Kopie zapasowe? Chodzi o dane poufne, dotyczące transakcji, klientów, produktów - same informacje, które nigdy nie powinny się wydostać na światło dzienne. Jak to u was wygląda?

[ORLONnet]

jeśli masz na myśli zabezpieczenia przed dostępem osób niepowołanych, to wybacz ale nie odpowiem
jeśli natomiast samo zabezpieczenie kopii tych informacji, to replikacja w trybie online baz w chmurze + backupy poszczególnych tabel i całej bazy w trybach: miesięcznym, tygodniowym, dziennym
Niektóre tabele mają u mnie swoje kopie godzinne
Standardzik !!!

[miltown]

Chodzi o to "replikacja w trybie online baz w chmurze + backupy poszczególnych tabel i całej bazy w trybach"
Korzystasz z jakiejś konkretnej chmury? Specjalnej oferty backupowej?

[ORLONnet]

Chodzi o to "replikacja w trybie online baz w chmurze + backupy poszczególnych tabel i całej bazy w trybach"
Korzystasz z jakiejś konkretnej chmury? Specjalnej oferty backupowej?

rozwiązanie indywidualne, w standardowych usługach hostingów za XXzł/rok tego nie znajdziesz a płacenie XXzł/miesiąc też mija się z celem

[sido]

...Chodzi o dane poufne, dotyczące transakcji, klientów, produktów - same informacje, które nigdy nie powinny się wydostać na światło dzienne. ...

Chociaż Contao jest w miarę bezpieczne, to jednak jeśli zależy Ci na zminimalizowaniu ryzyka dostępu do tych danych przez osoby nieuprawnione, to może okresowe czyszczenie bezy ze starych rekordów byłoby dodatkowym elementem minimalizującym skutki takiego nieuprawnionego dostępu. Ja postawiłbym druga identyczną kopię strony na bezpiecznym serwerze, np. wewnątrz firmy i co jakiś czas przenosił tam dane z zewnętrznego "produkcyjnego" serwera. Znaczy najlepiej aktualizacja bazy na bieżąco, ale za to na serwerze produkcyjnym czyli tym na którym faktycznie dokonują się operacje, dane archiwalne były usuwane, a dostępne dane np. tylko z 10-20 dni. Za to wszystko byłoby na drugim bliźniaczym serwerze.
Chociaż wszystko zależy od konkretnego wykorzystania strony. Jeśli są to dane bardzo newralgiczne, to może warto zastanowić się nad wyodrębnieniem tych danych na zewnątrz, a w bazie w której jest Contao przechowywać te wrażliwe dane chociaż w MD5 (oryginały w bazie zewnętrznej).

Będzie kilka maseł maślanych: Oczywiście, co w ogóle powinno być oczywiste... utrzymywanie najnowszych wersji oprogramowania, monitorowanie pojawiających się bugów systemu (tych na szczęście jest bardzo mało), użytych rozszerzeń i innych zainstalowanych w systemie dodatków. Do tego prewencyjnie zabezpieczenie katalogów administracyjnych, czy też innych nie wykorzystywanych bezpośrednio przez użytkowników, filtrowanie zawartości katalogów o znanej zawartości (np. to że w katalogach ze zdjęciami mają być tylko pliki graficzne, a nie np .php) i wiele innych sposobów dodatkowych zabezpieczeń. Też wdrażam takie dodatkowe zabezpieczenia u klientów, u nowych klientów też - ale u tych nowych to zazwyczaj "po fakcie", czyli po włamie, usunięciu złośliwego kodu ze stron.

A co do backupów, to nie wyobrażam sobie administratora, który nie posiada własnego serwera (najlepiej dedyk linux) który wykorzystywałby do robienia cyklicznych backupów. U mnie np. codziennie spływa ok kilka 1-2 GB danych backupowych z serwerów z kilku lokalizacji. I są to dane zapewne bardziej newralgiczne niż te o których piszesz. Przed wysłaniem na serwer backupowy dane są szyfrowane, kompresowane i przesyłane zaszyfrowanym tunelem SSH (tam gdzie jest to możliwe, jeśli nie to zwykły FTP, ale i tak z zaszyfrowanymi danymi) na serwer backupowy.

Jeszcze może odniosę się do tego o czym wspomniał ORLON, jednak wydawanie tych XXzł, a w nawet XXXzł/mc - w wielu przypadkach może okazać się niezbędnym wydatkiem. Masz serwer, z dyskami XXX GB, który chodzi non stop: w moim przypadku - warto. Dla świętego spokoju. Ale wszystko zależy od tego jakie to dane i czy klient jest gotów ponieść koszty takiego backupu.

[kubarosolek]

Witam

Wczoraj otrzymalem wiadomość od OVH że ktoś wykradł im dane klientów i ich zaszyfrowane hasła czy korzysta ktoś z forumowiczow z hostingu OVH i ma coś więcej informacji czy to coś groźnego !!!