jam Posted March 7, 2007 Report Share Posted March 7, 2007 Ir šāda situācija. Ārpusē pie provaidera ir Webserveris ar Mysql DB. Klienti ar web aplikāciju liktu uz servera XML failus vai arī to datus pēc validācijas liktu datubāzē. Mēs gribam nodrošināties, ka provaideris datiem nevar tik klāt: Kā to nodrošināt, ja datus/failus var glabāt tikai uz viņa telpās, pieejama servera? Jam Link to comment Share on other sites More sharing options...
andrisp Posted March 7, 2007 Report Share Posted March 7, 2007 Nu - vienīgais, ko es varu iedomāties, ir datu šifrēšana. Kā realizēt gan nepateikšu :). Link to comment Share on other sites More sharing options...
Roze Posted March 7, 2007 Report Share Posted March 7, 2007 1. SSL (HTTPS) uz serveri, lai nevarātu sniffot pa ceļam. 2. SSL pieslēgums MySQLam no php (ja tas ir php), lai nevarētu sniffot lokāli (mysql_connect ar MYSQL_CLIENT_SSL ) 3. Datus mysqlā kriptē pēc kaut kāda tikai jums zināma algoritma (protams jāizmanto divvierzienu lai var dabūt vaļā) http://lv.php.net/mcrypt 4. Pašus php failus / php kodu (kas ar šo enkripciju dekripciju nodarbojas) encodējam (ar Zend, ioncube vai eaccelerator). Un faktiski pat tad zemā līmenī vēl var tos datus pa starpu dabūt .. Ja dati ir sensitīvi es padomātu par atdalītas kastes (dedicated server) izmantošanu kas stāv pie provaidera, bet provaiderim nav nekādas pieejas/lietotāji uz tās tad principā pietiek tikai ar 1. punktu. Link to comment Share on other sites More sharing options...
jam Posted March 7, 2007 Author Report Share Posted March 7, 2007 1. SSL (HTTPS) uz serveri, lai nevarātu sniffot pa ceļam.2. SSL pieslēgums MySQLam no php (ja tas ir php), lai nevarētu sniffot lokāli (mysql_connect ar MYSQL_CLIENT_SSL ) 3. Datus mysqlā kriptē pēc kaut kāda tikai jums zināma algoritma (protams jāizmanto divvierzienu lai var dabūt vaļā) http://lv.php.net/mcrypt 4. PHP kodu kas ar šo enkripciju dekripciju nodarbojas encodējam (ar Zend, ioncube vai eaccelerator). Un faktiski pat tad zemā līmenī vēl var tos datus pa starpu dabūt .. Ja dati ir sensitīvi es padomātu par atdalītas kastes (dedicated server) izmantošanu kas stāv pie provaidera, bet provaiderim nav nekādas pieejas/lietotāji uz tās tad principā pietiek tikai ar 1. punktu. SSL jau izmantojam visos galos, vairāk man patīk 3. un 4. punkts. Mums jau ir dedicated serveri - veseli divi, kur viens spogulē otru, ja gadījumā kas notiek, bet....to uztur pats provaideris. Tāpēc datu aizsardzībai jānotiek "iekšpusē" serverī. Link to comment Share on other sites More sharing options...
Exzo Posted March 7, 2007 Report Share Posted March 7, 2007 Var jau izdomāt kādu datu obfuscation funkciju. Tas protams nepaglābs no mērķtiecīgas lauzšanas, bet cerams, ka pietiekami sarežģīs dzīvi ziņkārīgajam, lai tas atmestu ar roku. Link to comment Share on other sites More sharing options...
v3rb0 Posted March 7, 2007 Report Share Posted March 7, 2007 tas ir arī godaprāta un lojalitātes jautājums, tāpēc laicīgi piedraudi, ka izblamēsi to kantori visos iespējamos un neiespējamos masu mēdijos, ja pieķersi, ka kāds ir lūrējis datus. Link to comment Share on other sites More sharing options...
jam Posted March 7, 2007 Author Report Share Posted March 7, 2007 tas ir arī godaprāta un lojalitātes jautājums, tāpēc laicīgi piedraudi, ka izblamēsi to kantori visos iespējamos un neiespējamos masu mēdijos, ja pieķersi, ka kāds ir lūrējis datus. Uz šādiem nosacījumiem nevar 100% paļauties. Link to comment Share on other sites More sharing options...
Recommended Posts