Jump to content
Sign in to follow this  
Deflagrator

Come proteggeri i propri dati in ambienti condivisi?

Recommended Posts

Quando si è ospitati in ambienti shared, sia hosting, dove si condivide la stessa macchina, o magari in ambito di server dedicati, dove si tiene il proprio server in un area condivisa, i nostri dati sono esposti a terzi.

Questo non è sicuramente un problema per il sito di un privato, che nella maggior parte dei casi non conterrà nulla di tanto importante. Tuttavia molte volte alcuni utenti, mostrano diffidenza verso il proprio provider e i propri fornitori.

 

Inoltre dobbiamo tener conto che lo "spionaggio industriale", non è una leggenda legata a qualche film, ma talvolta un problema reale...

 

Infatti per quante garanzie si possano dare, le parole possono non corrispondere ai fatti e i disonosti esistono sempre.

 

Quali sono i metodi più efficaci per proteggere i propri dati da fornitori disonesti? (Oltre a mettersi il server in un bunker di proprietà :D)

Share this post


Link to post
Share on other sites

Altra discussione che mi interessa molto, ottimo Deflagrator ;)

 

Personalmente all'interno di un server se ho dati sensibili che devo mettere su dropbox & simili come ad esempio un backup, ho scritto poche righe di bash dove viene creato un txt contenente una passwd generata al momento, cripto il backup in aes con openssl mettendo come -pass il txt generato, poi cripto con la mia chiave pubblica il txt. In questo modo con la chiave privata posso aprire il txt e vedere la passwd del backup. Per criptare direttamente il backup in maniera asimmetrica avrei dovuto utilizzare gnupg ma per semplicità ho preferito openssl che si trova senza troppi problemi pronto su ogni distribuzione.

 

Sugli shared il problema è più grosso, sinceramente non saprei :63:

Share this post


Link to post
Share on other sites

beh, mettere dati sensibili su degli shared non e' il massimo della vita.

 

sicuramente la strada piu' sensata da intraprendere per avere un buon grado di sicurezza dei dati e' quella di acquistare un proprio rack dove tenere i propri server (possibilmente sotto chiave), usare partizioni criptate, backuppare in remoto in una infrastruttura simile.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×