План обеспечения безопасности для критически важной для бизнеса информации и сервисной доступности
Я вижу две ошибки:
- Ваш массив данных выглядит неверно. Как видите, запись «Appels France métropolitaine» находится не на том же уровне, что и запись «Appels vers mobiles». Таким образом, ваши данные могут иметь более 3 уровней.
-
sub1_sub1не является параметром TBS. Поэтому, когда у вас естьsub1_sub1=liste_destв вашем шаблоне, он просто игнорируется TBS. Вместо этого у вас должно быть что-то вродеsub1=liste_dest, даже если это параметр для субблока или субблока ...
4 ответа
Я также делаю веб-приложения в свое персональное время и задание, таким образом, я могу понять, почему Вы задаете вышеупомянутые вопросы. В то время как на работе ни один из вышеупомянутых вопросов не обсуждается, я обращаю большое внимание к этим вещам в моей персональной работе. Я не могу ответить на все Ваши вопросы, но для тех я могу, я сказать это:
Как Вы контролировали бы решение? Я разрабатываю веб-приложение ASP.NET, и таким образом, я использую мониторы производительности, вход, прослеживая (только для dev, хотя), медицинский контроль и пользовательская система контроля производительности SQL Server, которую я пишу (хотя, прежде чем это развертывается, я буду использовать AppManager AdventNet).
Which of these things do you think we should do in house and which should be out sourced? We will develop the core system our self's, of course.
Это - превосходный вопрос, поскольку у меня есть то же решение сделать все время. Я произвел бы на стороне то, что не лежит в моем наборе навыков (поэтому, если я должен сделать 3-ю работу, произвести ее на стороне). Кроме того, придерживайтесь преимуществ своей команды, концентрата на бизнес-функциональности, поскольку это - то, что будет нравиться/тянуть пользователям (я говорю это с коммерческой точки зрения для домашнего пользователя, сталкивающегося с веб-приложением), и произведите критические внутренние системы на стороне как резервное копирование, контроль, вход, и т.д. (я не произвел это на стороне из-за стоимости/финансовых ресурсов, которую я имею в наличии, и я делаю материал, таким образом, я могу учиться - таким образом кодируют его сам даже при том, что это - долгий подход - но я наслаждаюсь им).
Are there check lists for these kinds of things? Maybe ISO standards or some other way of seeing that we are on the right track by looking through an article/check list/academic paper/book?
Вы говорите использование Java/MySQL/быть в спящем режиме но Microsoft имеет некоторые превосходные руководства по безопасности веб-приложения и обычно создаванию масштабируемых и защищенных приложений (и сеть и базирующиеся окна). Взгляд на Microsoft Patterns и Практику.
Do you think hosting the system in a computer cloud is a good alternative? (i.e. as provided by Amazon, Google or others.)
Да. Это дешево, эффективно, и заразится напряжением от Вашей внутренней архитектуры (я думаю, как можно использовать CDNs и Amazon EC2, чтобы хранить статические файлы). Я говорю, что статические файлы, таким образом, можно сохранить содержание, которое часто не изменяется, и которое может кэшироваться.
If you feel that the system is secure, as a technical person. How do you convince a non technical person that it's safe and secure?
Попросите, чтобы они вызвали нарушение.
How do we guarantee that each customer only will be able to access its own data? As the system will be able to access it's own database, it seems hard. A proper development process, involving lots of testing, is really all we have regarding user privileges.
Я не уверен, что понимаю то, что спрашивает этот вопрос, но можно использовать системы входа в систему, членство/роли (это - ASP.NET только, хотя), и хранимые процедуры, чтобы гарантировать, что пользователь может только когда-либо видеть его собственные данные и не любого elses.
Я также интересовался бы ответами на остальную часть вопросов.
Система должна быть достижимой через Интернет. О чем мы должны думать при выборе, как разместить его?
Я рассмотрел бы несколько вещей. Во-первых, Ваш поставщик услуг хостинга должен предоставить нескольким, независимым, сетевым путям от местоположения хостинга до Интернета. Во-вторых, в какой уровень физической безопасности Вы готовы вложить капитал для Вашей машины (машин)? Обычно, по крайней мере, в Великобритании, Вы (главным образом) арендуете пространство Колорадо U (единица высоты), и это означает, что Ваши машины будут доступны для любого работающего в той же стойке (возможно, даже та же комната машины). При аренде целых стоек МОЖЕТ быть возможно иметь собственные ключи.
Как высоко время достаточно хорошо? 99,99% походят на разумную цель. Но любое время простоя могло бы привести к потере бизнеса для наших клиентов.
Во-первых, рассмотрите, когда это время работы должно будет присутствовать. 99,99% звучат хорошими, но если клиентам только нужен доступ с понедельника по пятницу, 08:00-20:00, у Вас может быть чуть менее чем 50%-я доступность без уменьшения удовлетворенности потребителя. Также полагайте, что необходимо будет сделать обслуживание (проверки базы данных, резервные копии и другие вещи), который МОЖЕТ влиять на доступность приложений, таким образом, я удостоверился бы, что включал это в гарантию уровня обслуживания (или как "доступность на X % в... окно" или "доступность на X % вне о которых объявляют, незапланированных отключений электричества").
Если одного сервера достаточно для обслуживания клиентов. Вы все еще использовали бы кластер? (Я думал бы так.) И в этом случае, сколько узлов Вы имели бы в кластере?
Если бы один сервер достаточно хорош для обозримого будущего, я, лично, не обеспокоился бы кластером, но я удостоверюсь, что имел идентичную машину (машины) на сайте Колорадо, выключенном, таким образом, отключение электричества одной машины будет иметь минимальный time-fix.
Вы думаете, размещая систему в компьютерном облаке, хорошая альтернатива? (т.е. в соответствии с Amazon, Google или другими.)
Какие гарантии Вы имеете в отношении времени работы, конфиденциальности данных и подобный от облачного поставщика данных? Вы не можете (или, по крайней мере, не должен) гарантировать что-то большее чем это Вашим клиентам. Кроме того, если можно разместить машину (машины) в Скандинавии, у Вас может быть сетевое преимущество перед кем-то предоставляющим подобную услугу от вычислить облака, размещенного в США. Я честно не знаю, есть ли у какого-либо из вычислить облачных поставщиков серверы в Скандинавии, но они могут быть рады ответить на тот вопрос.
Какая из этих вещей Вы думаете, что мы должны сделать в доме и который должен быть получен? Мы разработаем базовую систему наш self's, конечно.
"Это зависит". Чем больше Вы делаете внутренний, тем меньше необходимо заплатить другим комплектам оборудования. С другой стороны, если можно найти хороших поставщиков периферийных сервисов (дизайн дата-центра, возможно, основная сборка машины, возможно, сервисный контроль, возможно, мониторинг безопасности, возможно, поднимает X дней в неделю, чтобы изменить ленты для резервного копирования и принести старые ленты к безопасному местоположению). Один позитивный аспект о выполнении его внутренний - то, что это может действовать как фактор мотивации для Вашего штата. С другой стороны, чем больше Вы делаете внутренний, тем более подвергнуты Вы, если один или несколько Ваших сотрудников поражен шиной. Так, для чего-либо Вы делаете внутренний, удостоверьтесь, что у Вас есть по крайней мере два
отказ от ответственности: Я не сетевой инженер. Я пропустил вопросы, я чувствовал, что не мог ответить
Система должна быть достижимой через Интернет. О чем мы должны думать при выборе, как разместить его? (т.е. нам нужен наш веб-хост, чтобы иметь несколько физических путей, подключающих их к Интернету и подобным вопросам.)
Я увеличился бы по мере необходимости. В Вашей первой стадии Вы, вероятно, не испытываете необходимость избыточный все. После того как люди полагаются на Вас для своих бизнес-потребностей, обновляют самые шаткие части Вашей сети. Если Ваш Интернет ненадежен, получите вторичный канал. Если Ваши переключатели понизились, дважды их.
Как высоко время достаточно хорошо? 99,99% походят на разумную цель. Но любое время простоя могло бы привести к потере бизнеса для наших клиентов.
Девятки. Не платите больше в течение времени работы, чем Вы проиграете в течение времени простоя. При потере 50K для потери работоспособности нес надеждой в течение часа необходимо платить вокруг 50K для хранения времени простоя менее чем часом. 4 Девяток составляют 52 минуты времени простоя год. Это разумно для Вас? Пять девяток являются чрезвычайно трудными. Четыре девяток для того, чтобы начинаться являются, вероятно, более трудными. Я работаю на финансовое, и мы выполняем приблизительно 98% к 99% приблизительно с 50-80% запланированного времени простоя. Мы продвигаемся хорошо.
Как мы гарантируем, что каждый клиент только сможет получить доступ к его собственным данным? Поскольку система сможет получить доступ к своей собственной базе данных, это кажется твердым. Надлежащий процесс разработки, включая большое тестирование, является действительно всем, что мы имеем относительно полномочий пользователя.
У нас есть та же проблема. Хорошие разработчики, надлежащие методы разработки, автоматизировали тестирование, ручное тестирование, средства разработки (например, атрибуты, украшающие собственные данные, которые повышают предупреждения, когда объект используется в общедоступном контексте), сканеры кода (например, ищущий procs, и кодируйте то использование таблицы с собственным индикатором, не ссылаясь на него), обзоры кода, и так далее.
Какую стратегию резервного копирования Вы использовали бы?
Лучше всего я могу обоснованно предоставить. Если возможно, я говорил бы каждый час в течение 24 часов, Ежедневно в течение 3 недель, Еженедельно для бесконечности.
Вы думаете, размещая систему в компьютерном облаке, хорошая альтернатива? (т.е. в соответствии с Amazon, Google или другими.)
Joel нравится говорить, что Ваш основной бизнес не должен быть произведен на стороне. Если Ваш основной бизнес хранит документы, возможно, нет. Если Ваш основной бизнес является вспомогательным для документов, кажется разумным.
Вы использовали бы шифрование жесткого диска? И если так, который вид?
Это только помогло бы, если бы кто-то украл Ваш жесткий диск, не, если они взломали Вашу систему. Вы смотрите на шифрование неправильно. Вы не хотите шифрование для пользы шифрования - Вы хотите это, где это на самом деле поможет. HTTPS является хорошим шифрованием. Возможно (-возможно) шифруют каждый документ на основе документа документом и требуют, чтобы ключ доступа от пользователя дешифровал его.
Предоставляет клиенту способ сделать их собственные резервные копии также хорошая альтернатива? Эти клиенты не будут технически ориентированы. Таким образом, в этом случае загрузка информации в архиве ZIP, содержащем файлы Microsoft Office, могла бы быть хорошим путем?
Это - хорошая функция, чтобы иметь несмотря ни на что. тарификацию его, поскольку резервное копирование разумно, но если Вы действительно захотите предоставить их неттопам решение для резервного копирования, то это должно будет быть более устойчиво, чем это.
Как Вы контролировали бы решение?
SMS предупреждает к моей ежевике, проверкам работоспособности на использовании, кто-то по вызову 24/7 со способностью диагностировать систему.
Если Вы чувствуете, что система является защищенной как технический человек. Как Вы убеждаете не технического человека, что это безопасно и надежно?
Нетехнический человек? Поместите замки на всем протяжении веб-сайта. С другой стороны, убедите их технического друга, что это безопасно (позволяя им видеть Вашу безопасность) и сделать, чтобы друг ручался нетехнику.
Система должна быть достижимой через Интернет. О чем мы должны думать при выборе, как разместить его? (т.е. нам нужен наш веб-хост, чтобы иметь несколько физических путей, подключающих их к Интернету и подобным вопросам.)
Если Вы захотите 99%-е время работы, то да Вы будете. Я посмотрел бы на компанию под названием Хранилище Сервера.
Есть ли контрольные списки для этих видов вещей? Возможно, стандарты ISO или некоторый другой способ видеть, что мы на правильном пути путем просмотра статьи/проверки бумага/книга list/academic?
Официальные контрольные списки, не, что я видел. Обычно это означает проходить и иметь политики в местах для каждой аварии и смягчения.
Позже в проекте мы думаем, что это была бы хорошая идея вовлечь кого-то, у кого есть обширный опыт в поле. В этом случае мы не ищем нормального веб-разработчика. Вероятно, что больше консалтинговых фирм скажет нам, что они способны к обеспечению этих экспертных знаний затем там, на самом деле. Какие-либо подсказки относительно того, как мы войдем в контакт с правильными людьми? (Мы базируемся в Скандинавии, таким образом, было бы предпочтительно найти кого-то там.)
Я сверился бы с Решениями для Защиты в сети Интернет или Под угрозой. Я полагаю, что они расположены во всем мире.
Как высоко время достаточно хорошо? 99,99% походят на разумную цель. Но любое время простоя могло бы привести к потере бизнеса для наших клиентов.
Если Вы действительно хотите, чтобы у Ваших клиентов был свой бизнес, полагаются на то, что Вы создаете, то время простоя действительно не приемлемо. Можно достигнуть этого тем, что кластеризировали сайты DR и серверы. В этой точке это могло бы быть выполнимо для Вас, таким образом, я скажу, что наличие maintence окна, возможно, в течение пары часов месяц было бы приемлемо. Вы оказываетесь перед необходимостью проверять, где Ваши клиенты расположены, как имеющий время простоя в середине ночи для Вас может быть в течение середины дня для Ваших клиентов.
How do we guarantee that each customer only will be able to accessего собственные данные? Поскольку система сможет получить доступ к своей собственной базе данных, это кажется твердым. Надлежащий процесс разработки, включая большое тестирование, является действительно всем, что мы имеем относительно полномочий пользователя.
Большое тестирование. Я предложил бы, чтобы частые тесты на проникновение удостоверились, что Вы не покидаете дыру где-нибудь.
Как мы имеем дело с отказами жесткого диска? RAID 5 в сочетании с ежедневным инкрементным резервным копированием и еженедельным полным резервным копированием достаточно? Или Вы пошли бы для RAID 6?
Я пошел бы с некоторым типом Набега и несколькими серверами. Вам будет нужен своего рода контроль для предупреждения Вас, если сервер понизится. В зависимости от того, где Вы размещаете его, у них может быть своего рода решение по контролю, для которого можно нанять их, таким образом, они будут ответственны за сообщение, идет ли что-то офлайн. Я был бы reccomend использование Nagios для менторства сервера.
If one server is enough to serve the clients. Would you still use a cluster? (I would think so.) And in that case, how many nodes would you have in the cluster?
Да Вы никогда не знаете то, что могло бы произойти.
Which backup strategy would you use?
Кластеризованное решение с сайтом DR, передача журналов (я знаю SQL-сервер, который я знаю, существует процесс для хранения нескольких серверов дб в синхронизации), и ночью копирует. Все резервные копии должны быть поставлены удаленные и сохраненные в течение по крайней мере 7 дней. Они должны также быть зашифрованы для обеспечения безопасности данных.
Do you think hosting the system in a computer cloud is a good alternative? (i.e. as provided by Amazon, Google or others.)
Я не знаю, доверял ли я им уже, и я услышал, что они являются очень дорогими. Для системы в жестком реальном времени я иду с тем, что я знаю и использую доказанные технологии. Это - мое мнение все же. Они могут хорошо работать.
Would you use hard disk encryption? And if so, which kind? (One clarification: Yes it's only good if someone steals the hard disk, but that's still added security and may prevent (physical) intruders access to vital client business data.)
Наверное, нет. Это замедлит серверы слишком много. Я пошел бы с услугой хостинга, которой я могу доверять для хранения серверов безопасными.
Is providing the customer with a way to do their own backups as well a good alternative? These customers won't be technically oriented. So in that case downloading the information in a ZIP archive containing Microsoft Office files might be a good way?
Могло бы быть хорошо предложить опцию, но если бы можно показать им всестороннюю стратегию резервного копирования, я сказал бы, что это было бы достаточно.
How would you monitor the solution?
Что-то как Nagios и наем услуга хостинга для наблюдения здоровья сервера. В течение 100%-го времени работы это действительно должно быть в чем-то как NOC, где кто-то всегда там наблюдает мониторы сервера.
Какая из этих вещей Вы думаете, что мы должны сделать в доме и который должен быть получен? Мы разработаем базовую систему наш self's, конечно.
Сделайте вещи, в которых Вы довольны и compentent. Это походит на программирование и тестирование. Я нанял бы людей, чтобы сделать установку сервера, разместив и контролируя. Ключ к этому, не идут с лицом, предлагающим самую низкую цену. Пойдите с людьми, которые сделают хорошее задание.
If you feel that the system is secure, as a technical person. How do you convince a non technical person that it's safe and secure?
У Вас есть записанный набор политик и процедур, которые Вы выполняете. У Вас есть список всех поставщиков, которых Вы используете с тем, какая покупка от них и как они настроены для выполнения. Вы удостоверяетесь, что все поставщики, от которых Вы заключаете контракт, уважаемы и имеют успешный опыт работы.