看着大公司的生活让我沮丧。 这是狂野的妄想症,同时又令人毛骨悚然,安全漏洞巨大。 但是,也许这些事物只是相互联系的-因为偏执狂集中于某些事物,并且很容易忽略明显的事物。 他可以走到街上,拼命地用箔纸沙沙作响,从头到脚都用铝箔纸包裹起来,然后被公交车撞上。
我曾经有一次去一家公司观察过,他们关闭了VDI机器的USB数据存储配置文件,但没有关闭USB集线器配置文件,也就是说,可以插入USB集线器,然后再插入USB闪存驱动器。 顺便说一句,那里的计算机被感染了。 然而,这绝不是梦,而是安全警卫人员的活跃觉醒并非旨在解决漏洞,而是继续生出怪物。 这些怪物之一被称为
静态数据加密
好吧,如果存储系统在写入磁盘时执行此操作:那么只需在CPU上支付少量费用即可。 更糟糕的是,如果将加密执行到更高的级别,那么这种加密将杀死重复数据删除的更低级别。 如果他们被迫进行第三级操作,例如对驱动器本身上的数据进行加密,仅对这些驱动器进行认证,或者要求对虚拟机驱动器进行加密,我不会感到惊讶。 三个铝箔帽比一个更好!
但是请告诉我,您想防止什么生活情景? 一个邪恶的黑客进入了数据中心,偷走了磁盘,使NetApp正常运行,手中已经掌握了数据剥离的麻烦。 您如何看待? 在那个我曾经在的数据中心里,甚至有一辆装甲车的公羊撞出的水泥。
您在照片中看到黑客在左下角用剪线钳吗? 我也没看到。当然,用过的光盘不能丢弃,只能销毁。 这就像一个标准,为此,有一些认证的公司带有经认证的推土机,
用于粉碎制裁 。 好吧,我不介意在存储级别对其进行一次透明加密,但是那为什么呢? 静态数据加密受到的打击最大
ws
由于SQL Server Express Edition上的RDS不支持加密,因此您至少需要贵N倍的Standard Edition。 为什么-如果只有带有假数据的测试表? 因此! 因为政策。 它被发送了
并没有讨论。 结果,将AWS用于DEV是不切实际的。
通常,AWS很难过。 一个人看到如何通过在AWS界面上单击几下即可创建基础架构,他的手伸向了鼠标,但哭泣如下:
-我们只能通过Terraform创建一切!
-好吧,让我创建一个文件...
-嗯,不,我们有DevOps团队,我们在那里确定了一堆变量,所有操作都很棘手,您不会这样做,我们每天有3个小时的会议,就git合并请求的terraform代码
“但是我什么时候准备好呢?”
“不,当然。” 一切都只靠詹金斯的工作
-在哪?
-您仍然不会被允许去那里。 创建EC2时,您必须正确指定库存代码,项目代码,会计会计代码,您不知道所有这些,不要混帐,有一些特别的人。
结果,随着DevOps的发展,开发人员与Ops的距离越来越远。
联播网
在网上,我们也喜欢加密。 好吧,当然,办公室之间的隧道是加密的。 内部加密通道,加密连接,各种https。 但是明天集会-其他东西将被加密! 他们还不够...
同样,您如何看待黑客攻击? 这样吗
我只找到这张照片,但正在寻找另一张。 在我小时候看过的一部战争电影中,军事情报人员将针扎进电线,并通过耳机窃听敌人的谈话。 由于某种原因,晚上,一场暴风雪,一切都是黑白的。 但是,严重的是,加密隧道是从一堆包到故障的一团糟,您将如何处理? 和春天一样?
密码和访问
哦,是的,这是一个很棒的话题。 无论他们怎么写,定期更改密码都是邪恶的,事情仍然存在。 您如何看待12个(是的,十二个!)具有不同长度,不同老化时间以及关于复杂性的不兼容规则的密码的不同域帐户?
您需要突破一些服务器,例如:在一个帐户下,转到终端(跳转)服务器,从那里我们将RDP跳转到另一个帐户,在另一个帐户下,然后跳到第三个帐户。 在每次潜水时,重新绘制的速度都会变慢,窗口的大小通常会减小,整个链条开始要求重新输入密码(禁止复制/粘贴),或者在闲置几分钟后甚至关闭,因此您必须非常快地跑上厕所,并且只有“很小” ”
我强烈怀疑所有这些事情(例如超时和缺少复制粘贴)都是为了使它带来不便。 纯粹的邪恶。 并非每个DBA都会到达生产服务器。 但是,总会使事情变得更糟,他们已经在引入一种用于零接触生产的系统,他们说,这甚至更不方便一个数量级。
审核员
当然,通常所有这些措施都不是纯粹的邪恶手段,而是针对审计人员的“经过时间考验”的解决方案(例如密码要求)。 同时,实施了众所周知的“不问不说”原则-我们可以猜测80%的员工如何存储密码。 但是我们所有人似乎都这么说,列出了规则,签署了文件,如果有人在监视器上粘贴了叶子,那么这不是我们的错。
尽管如此,即使有了这种理解,我还是很担心地打开邮件-您可能会再看到一封关于他们最喜欢的“加固”的信-俄语翻译“拧紧螺丝”,并想知道情况会变得更糟。 您可能会认为这还不够我的生活! 似乎对安全的关注早已变成偏执狂。 有时是真实的,有时是假的-为了审计员的缘故。 我仍然记得约翰·约翰·约翰(John Pacific)到达曾经荒芜的星球的第13次旅程,这个星球被洪水淹没,然后变成海洋,每个人都无法停止,直到所有人淹死为止……
我很乐意发表评论。