Как защитить БД от внешнего IT аутсорсинга

[Александр]

всем привет, собственно вопрос - как обезопаситься что базу не уведут, из бекапов или отключив ее от сервера и восстановив присоединив на другом сервере?
у кого нибудь есть опыт?
ps
база Лции под mssql 2005

[Старик Крупский]

От кого обезопаситься? От админа?

[Александр]

да от чужого админа, злоумышлинника
он берет чужую базу подключает ее к своему серверу - и видит сразу все все таблицы данные и т.д.

[Disillusioned]

Шифрование базы?

[Старик Крупский]

Шифрование - это раз. Но мне кажется, что вопрос надо ставить не о защите базы, а о защите сети и серверов. База - не единственная ценность. Есть еще и файлы документов. В них информации может оказаться куда как больше.

[Александр]

да, но шифрование БД как я понял для MSSQL только на уровне бекапов, или нужно все таблицы шифровать? через мастер ключи и сертификаты... но таблиц же очень много в Лоции... и если их шифровать как это отразится на повседневной работе...
файлы архива - да... но их можно вывести из аутсорсинга - наверно

типа сервер под аутсорсингом а файлы архива вне его, хотя я пока сам с трудом представляю что с этим делать - с одной стороны весь архив у нас свободный, и по идее его можно просто не передавать на аутсорсинг оставив 'битые ссылки' в БД а на новый архив поставить защиту средствами лоции.

в общем одни вопросы

[Старик Крупский]

Боюсь я, что если сервер под аутсорсингом, то тебе придется и пароль sa отдать. Можешь и не отдавать, но если дать админскую учетку на сервер, то админский вход в MS SQL может произойти автоматически. Думаю, что тебе надо полностью описывать задачу и задавать вопросы совсем не здесь.

[LTH]

Если уж шифровать - то по полной программе, иначе смысла не имеет.
На производительности скажется, разумеется, не в лучшую сторону.

Но ведь, Александр, у вас вроде бы система CRM?
Отдавать такие данные на аутсорсинг лично я бы не стал (если бы отвечал за них). Кто там будет их смотреть, куда копировать - хрен его знает. Как будто пример Эдварда Сноудена ничему не научил.

А для коммерческой фирмы данные о клиентах вообще самая ценная информация. "Экономить на спичках" в виде аутсорсинга при хранении такой информации, как бы помягче сказать, не очень дальновидно.

(Это я не Вас осуждаю; понимаю, что Вы тут лицо подневольное. Просто дико удивляюсь.)

[Александр]

)) сам дико удивляюсь, все как всегда внезапно, увольнение админа и решение передать все наружу (защитившись договором)...
аргумент с одной стороны - один внутренний админ не может разбираться во всем за наши деньги - а 50 человек фирмы аутсорсинга за те-же деньги могут
с другой стороны внутренний админ тот же аутсорсинг - просто чисто психологически тяжело принять что внешняя фирма от внутреннего админа мало чем отличается по безопасности
...
Лоция на одной из виртуальных win машин, всем управляет Linux..., интегрирована с IP телефонией и массой шаблонов разбросанных повсюду
Выделить ее из серверного железа на отдельную машину - не очень представляю как... (представляю конечно - но это дублирование оборудования, разделение прав и т.д.)
...
Аутсорсинг хочет/готов управлять, даже не управлять а дублировать ВСЕ IT бизнес процессы (общаться с техподдержками, добавлять юзеров и т.д.) когда сотрудники в отпуске, не давать права вроде как бессмысленно
Пока договариваемся - как оставить для себя черный ящик (для части файлов) отвязанный от внешнего доступа
а я думаю что с базой делать
в принципе можно все таблицы не шифровать а ограничиться например таблицей с объектами, значениями строковых и числовых атрибутов - возможно будет достаточно
но мастер ключ и сертификат должен быть доступен юзерам, соответственно и чужим админам - так что не вариант
...
пока можно закрыть 'прозрачным' шифрованием только бекапы, поскольку ключ и сертификат можно убрать наружу
...
в общем готовимся к встрече с неизбежным

[Старик Крупский]

А если физически заблокировать возможность записи на внешние носители и выхода в инет?

[Александр]

аутсорсеры к нам не будут выезжать (мы поначалу думали приедут, через наши терминалы, настроят - уедут, но нет нифига - так им работать не интересно), за исключением аварий - все управление круглосуточно по интернету..., так что интернет заблокировать нельзя, а базу можно слить по скайпу (хорошо жмется) или еще как, я в этом не спец не могу сказать более точно

с другой стороны можно было бы временный доступ давать по паролям (на время проведения работ) потом отменять - но тоже не все прозрачно

[LTH]

Александр, мои соболезнования.

)) сам дико удивляюсь, все как всегда внезапно, увольнение админа и решение передать все наружу (защитившись договором)...

Наивное у вас руководство.

аргумент с одной стороны - один внутренний админ не может разбираться во всем за наши деньги - а 50 человек фирмы аутсорсинга за те-же деньги могут

Круто. Они что, и в самом деле считают, что все "50 человек" все время на вас работать будут?

с другой стороны внутренний админ тот же аутсорсинг - просто чисто психологически тяжело принять что внешняя фирма от внутреннего админа мало чем отличается по безопасности

Ну конечно, 50 человек так же легко проверить и проконтролировать, как и одного.
Особенно учитывая, что эти "50 человек" не сидят у вас в офисе, и их личные дела вы не видели вообще.

Аутсорсинг хочет/готов управлять, даже не управлять а дублировать ВСЕ IT бизнес процессы (общаться с техподдержками, добавлять юзеров и т.д.) когда сотрудники в отпуске, не давать права вроде как бессмысленно

"Влипли карапузики".
Доступ к решению технических проблем автоматически означает доступ к данным.

аутсорсеры к нам не будут выезжать (мы поначалу думали приедут, через наши терминалы, настроят - уедут, но нет нифига - так им работать не интересно), за исключением аварий - все управление круглосуточно по интернету..., так что интернет заблокировать нельзя, а базу можно слить по скайпу (хорошо жмется) или еще как, я в этом не спец не могу сказать более точно

с другой стороны можно было бы временный доступ давать по паролям (на время проведения работ) потом отменять - но тоже не все прозрачно

Александр, извините что влезаю с левыми советами, но в таком случае я на Вашем месте настоятельно озаботился бы получением на руки копии официального приказа, где бы в явном виде было указано, что с такого-то числа Вы не отвечате за целостность и сохранность данных. И вообще ни за что не отвечаете.

Поскольку при таком режиме работы не слить информацию налево не захочет и не сможет только омерзительно ленивый бескрылый ангел.

[Александр]

где бы в явном виде было указано, что с такого-то числа Вы не отвечате за целостность и сохранность данных. И вообще ни за что не отвечаете.

получить такой документ сложнее чем проапгрейдить Лоцию.)))
Ладно - всем спасибо, буду думать

[LTH]

получить такой документ сложнее чем проапгрейдить Лоцию.)))

Ну, учитывая, что Лоцию проапгрейдить довольно легко, есть надежда, что такой документ Вы получите.

[Старик Крупский]

получить такой документ сложнее чем проапгрейдить Лоцию.)))

Ну, учитывая, что Лоцию проапгрейдить довольно легко, есть надежда, что такой документ Вы получите.

Но все равно сложнее
А учитывая то, что такая тема вообще возникла...