Tikra duomenų apsauga

Jau seniai visi esame skaitmeniniame amžiuje ir kuo toliau tuo daugiau skleidžiama informacijos apie pavogtus duomenis ir jų paviešinimus bei pardavimus. Egzistuoja nepigųs sprendimai, kurie apsaugo priėjimą prie duomenų bazių pakeldami tarpinius proxy, kurie leidžia formuoti atskiras teises vartotojams, rangovams, deda filtrus ant pateikiamų duomenų, saugo nuo SQL injekcijų ir dar daug kitų gerų dalykų, kurie daro praktiškai neimanomu "nuleak-inti" duomenis.

Klausimas diskusijai - ar LT yra poreikis tokiems sprendimams? Galvoju pabandyti pasiūlyti vieną, tik abejoju ar verta prasidėti.

prieš 2 valandas, vlkc parašė:

Klausimas diskusijai - ar LT yra poreikis tokiems sprendimams? Galvoju pabandyti pasiūlyti vieną, tik abejoju ar verta prasidėti.

Taigi pademonstruokite, pasakykite kainą, o mes bandysime atsakyti.
 
Iš patirties, sprendžia ne SAAS, o serverio architektura ir logika

prieš 15 valandų, vlkc parašė:

Egzistuoja nepigųs sprendimai, kurie apsaugo priėjimą prie duomenų bazių pakeldami tarpinius proxy, kurie leidžia formuoti atskiras teises vartotojams, rangovams, deda filtrus ant pateikiamų duomenų, saugo nuo SQL injekcijų ir dar daug kitų gerų dalykų, kurie daro praktiškai neimanomu "nuleak-inti" duomenis.

Pradėkim nuo to, kad daugumos security problemų šiais laikais priežastis yra žmogaus klaidos (CityBee atviras Azure blob ir panašiai), phishing'as (gauna darbuotojo su teisėm prie kažko prisijungt duomenis, visai neseniai LinusTechTips hack'as) arba inside job, kai arba pats darbuotojas, arba duoda už pinigus kažkam prieigą su kokiu TeamViewer (Okta pavyzdys, kiek teko neoficialiai girdėt, ir kiti Lapsus$ leak'ai).

Tam ką tu siūlai egzistuoja nemokami sprendimai, pvz. https://proxysql.com. Nors šiais laikais retas kas daro tiesioginę prieigą prie duomenų bazių. Paprastai yra sukuriama API, ir per tą API jau su RBAC ir visais proxy/vpn/etc.

"Praktiškai neimanomu "nuleak-inti" duomenis" - taip nebūna. Padarysi savo geriausią sistemą, darbuotojas paclick'ins netyčia phishing link'ą, ant jo kompo patyliukais pasileis proxy serveriukas, ir viskas. Visi duomenys, kur tas darbuotojas turėjo galimybę pasiekt, taps pasiekiami ir hacker'iams.

Apibendrinant, šiais laikais jei sistemą kūrė ne junior'as kopijuodamas iš StackOverflow, galima laikyt kad sistema ganėtinai saugi techniniu požiūriu. Geriau vietoj tavo sistemos investuot į darbuotojų training'ą phishing'ui.