Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Материалы по безопасному уничтожению данных  [new]
гуест0000
Guest
Хотелось бы познакомиться с материалами, статьями, книгами, наработками

в области выбора мер по уничтожению части информации на сервере в случае возникновения ситуации когда это требуется.

насколько я понимаю простое delete from + операции обслуживаня стандрартного маинтанс плана (перестроение индексов и бэкап) + симпл модель + удаление бэкапов все равно оставят различного рода следы

совершенно точно останется в неиспользуемой части ram и в удаленных файлах на диске, возможно еще где нить в дебрях сервера?

заранее благодарю
1 сен 05, 09:16    [1835096]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
rom777
Member

Откуда:
Сообщений: 113
www.xaker.ru
1 сен 05, 09:29    [1835128]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62908
Стандарты безопасности говорят - только физическое уничтожение.
1 сен 05, 09:50    [1835215]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
НесомненныйВах
Guest
Пракитически нет сомнений что на английском таких книг не сыскать...
1 сен 05, 09:57    [1835241]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
гуест0000
Guest
www.xaker.ru - какой то почтовый сайт

автор
стандарты безопасности говорят - только физическое уничтожение.


это конечно хорошо, но в ситуации с частичным уничтожением наверно неприемлимо так как нельзя рабить кувалдой половину оперативки и отколоть кусок процессора, вернее можно но не поможет.

нужно обеспечить бесперебойность быстроту и надежность данных публичного характера, возможность предоставления полных данных в обычном режиме работы системы и исключительно несекретных в случае получения сигнала тревоги.

сначала думал сделать дополнительный сервачек где нить на беспроводном ноутбуке для финучетной базы и подключить его в качестве связанного сервера. в хранимках основного сервера в финансовой базе заключить код получения данных из этого внешнего сервера. в случае надобности запускать скрипт по переписыванию этих хранимок на псевдоисточники в этой базе, и чистку базы от следов этого переписывания. тут и возник вопрос что есть ли смысл делать так если все равно память и диск останется заполненой следами данных...

очень странным кажется что тема не смотря на то что может быть достаточно оплачиваемой сферой бизнеса так плохо раскручена
1 сен 05, 10:55    [1835486]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62908
гуест0000
очень странным кажется что тема не смотря на то что может быть достаточно оплачиваемой сферой бизнеса так плохо раскручена

Она хорошо раскручена, но она сводится к физическому уничтожению и специально для России с двойной бухгалтерией включены и особые решения.
Естественно подается под маркой защиты от терроризма.
1 сен 05, 11:14    [1835619]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Melkiades
Member

Откуда: Москва
Сообщений: 1553
гуест0000
www.xaker.ru - какой то почтовый сайт

www.xakep.ru
гуест0000

нужно обеспечить бесперебойность быстроту и надежность данных публичного характера, возможность предоставления полных данных в обычном режиме работы системы и исключительно несекретных в случае получения сигнала тревоги.

В свое время был такой вариант. В маленькой серой запечанной комнатке, снимаемой у бабы Дуси стоит слабенький компьютер, который каждый вечер коннектится к вашему серверу и забирает оттуда данные (или бэкап). А на самом сервере висит в трее маленькая программка типа Kremlin, которая по условному сигналу быстренько затирает файлы ваших БД, логов, своп, и чистит оперативку заодно.
Вот только когда люди в масках перед тем как зайти к вам в гости вырубят
электричество (а ведь вырубят), это уже не поможет.
У вас такой случай?
1 сен 05, 11:27    [1835718]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
автор
Вот только когда люди в масках перед тем как зайти к вам в гости вырубят
электричество (а ведь вырубят), это уже не поможет.

Упсы они тоже вырубят?
1 сен 05, 11:28    [1835731]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
ё
Guest
сейчас появились решения с шифрованием данных на диске внешним (физически внешнем) ключом. И тогда безопасность данных для таких случаев тебя уже должна мало волновать- а если на тебя повесят - тогда пускай доплачивают за риск.
1 сен 05, 11:32    [1835755]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Ennor Tiegael
Member

Откуда:
Сообщений: 3422
Melkiades
Вот только когда люди в масках перед тем как зайти к вам в гости вырубят электричество (а ведь вырубят), это уже не поможет.
На это упсы есть, вообще-то.

Слыхал как-то байку про некий банк, в котором был специальный охранник, сидевший в серверной и ждавший сигнала. По этому сигналу он должен был в сервер, в специально для него очерченную маркером область, выпустить рожок из калаша. Подумайте над этим вариантом...
1 сен 05, 11:33    [1835766]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
ё
сейчас появились решения с шифрованием данных на диске внешним (физически внешнем) ключом. И тогда безопасность данных для таких случаев тебя уже должна мало волновать- а если на тебя повесят - тогда пускай доплачивают за риск.

Ну да ... Сколько, как Вы думаете, пройдет времени между тем, как Вам пригрозят статьей, до того, как Вы отдадаите ключик?

P.S. imho, тема - явыный оффтопик.
1 сен 05, 11:36    [1835783]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62908
Anatoly Podgoretsky
Она хорошо раскручена, но она сводится к физическому уничтожению и специально для России с двойной бухгалтерией включены и особые решения.

Повторяю, оборудование данного класса не зависит от наличия питания и даже UPS, управление локальное, дистанционное, включая беспроводное и включает функцию саботажа. Ссылку не помню, но обсуждение недавно было, вот только не помню на каком из форумов толи Delphi, толи Windows, толи на Микрософтовском сервере, а так как я ссылки не храню, то не могу послать целенаправлено. Но я ходил на сайт производителей, то защитная линейка у них обширная начиная от настольных компьютеров и до серверных дисковых стоек, включая стойки для хранения лент и сменных винчестеров. Кнопка пришли маски-шоу тоже есть.
1 сен 05, 11:39    [1835805]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
Гавриленко Сергей Алексеевич
P.S. imho, тема - явыный оффтопик.
Просто, тема для другого форума.
Куда переедем?
1 сен 05, 11:40    [1835816]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62908
Гавриленко Сергей Алексеевич
Ну да ... Сколько, как Вы думаете, пройдет времени между тем, как Вам пригрозят статьей, до того, как Вы отдадаите ключик?

Статьей? Есть более действенные средства. Кстати и не дай бог если данные будут уничтожены.
1 сен 05, 11:40    [1835817]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
Anatoly Podgoretsky
Гавриленко Сергей Алексеевич
Ну да ... Сколько, как Вы думаете, пройдет времени между тем, как Вам пригрозят статьей, до того, как Вы отдадаите ключик?

Статьей? Есть более действенные средства. Кстати и не дай бог если данные будут уничтожены.

Для обычного работяги хватит и статьи. Не будет же там сам владелец сидеть и караулить, когда к нему "придут"?
1 сен 05, 11:42    [1835830]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62908
tpg
Просто, тема для другого форума.Куда переедем?

Или в форум по безопасности, или в форум по законодательству, или в форум по двойной бухгалтерии.
Кстати стоит вспомнить ситуацию с Юкос и с серверами подареными несколько лет назад детдому, в качестве необходимости следования стандартам по уничтожению информации.
1 сен 05, 11:43    [1835839]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
ё
Guest
так я это и имел ввиду - за связанный с хранением информации о ключике - нужна доплата, какая - решать вам.
1 сен 05, 11:45    [1835850]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
Anatoly Podgoretsky
tpg
Просто, тема для другого форума.Куда переедем?

Или в форум по безопасности, или в форум по законодательству, или в форум по двойной бухгалтерии.
Кстати стоит вспомнить ситуацию с Юкос и с серверами подареными несколько лет назад детдому, в качестве необходимости следования стандартам по уничтожению информации.
Тогда, едем в ПТ.
1 сен 05, 11:49    [1835873]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
гуест0000
Guest
дабы тема не была офтопиком :

если кто знает подскажите что именно нужно чистить в MSSQL сервере
в плане уничтожения следов и в каком порядке.

Ведь уровни "Гарантированности" уничтожения данных тоже разные бывают и вроде оцениваются как стоимость данных - стоимость их восстановления.

что касается спецоборудования - обязательно изучу вопрос, ссылок в поисковике много. если кто рекомендует что то конкретное буду благодарен.

зы пока предлагаемый бюджет проекта защиты видимо предполагает только программную чистку и возможно съемные решения для самостоятельной эвакуации носителей информации.
1 сен 05, 11:53    [1835899]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
В MSSQL базы умеют жить на неформатированных разделах. Можно просто дропнуть базу и отформатировать раздел.
По крайней мере, часть данных будет утеряна.
1 сен 05, 12:00    [1835944]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
aleks2
Guest
гуест0000
дабы тема не была офтопиком :

если кто знает подскажите что именно нужно чистить в MSSQL сервере
в плане уничтожения следов и в каком порядке.

Ведь уровни "Гарантированности" уничтожения данных тоже разные бывают и вроде оцениваются как стоимость данных - стоимость их восстановления.

что касается спецоборудования - обязательно изучу вопрос, ссылок в поисковике много. если кто рекомендует что то конкретное буду благодарен.

зы пока предлагаемый бюджет проекта защиты видимо предполагает только программную чистку и возможно съемные решения для самостоятельной эвакуации носителей информации.


Ну и поставь обычный съемный диск и базу с бэкапами не него (или для бэкапов второй съемный). Когда разбогатеешь - купишь съемный RAID.

Диск вынимаешь - нема базы. Ну а с диском... тут сложнее... для не слишком крутых проверок - просто складываешь в ЛИЧНУЮ сумку (барсетку), ибо ЛИЧНЫЙ досмотр при финансовых проверках незаконен.
1 сен 05, 12:05    [1835958]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
гуест000
Guest
tpg
В MSSQL базы умеют жить на неформатированных разделах. Можно просто дропнуть базу и отформатировать раздел.
По крайней мере, часть данных будет утеряна.


так только себя обманешь.
форматирование ничего не стирает, только область где будет записана служебная инфа о формате пострадает остальное смотри дискедитором на здоровье

гораздо эффективнее оставить в файловой системе удаленный файл и перезаписать его несколько раз случайными данными или уничтожить ключ к шифрованному носителю на котором размещены данные

но вот что делать с оперативкой занятой серваком своп файлом, всякими кэшами и буфферами, может еще где в тайных уголках лога ????
1 сен 05, 12:10    [1835994]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
гуест000
tpg
В MSSQL базы умеют жить на неформатированных разделах. Можно просто дропнуть базу и отформатировать раздел.
По крайней мере, часть данных будет утеряна.


так только себя обманешь.
форматирование ничего не стирает, только область где будет записана служебная инфа о формате пострадает остальное смотри дискедитором на здоровье

гораздо эффективнее оставить в файловой системе удаленный файл и перезаписать его несколько раз случайными данными или уничтожить ключ к шифрованному носителю на котором размещены данные

но вот что делать с оперативкой занятой серваком своп файлом, всякими кэшами и буфферами, может еще где в тайных уголках лога ????

Вынимать винт. Уничтожать винт. Искать решения третьих фирм. Причем здесь, тогда, MSSQL?
1 сен 05, 12:12    [1836008]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
гуест000
tpg
В MSSQL базы умеют жить на неформатированных разделах. Можно просто дропнуть базу и отформатировать раздел.
По крайней мере, часть данных будет утеряна.


так только себя обманешь.
форматирование ничего не стирает, только область где будет записана служебная инфа о формате пострадает остальное смотри дискедитором на здоровье
Ну, так можно же туда и что-то записать.
1 сен 05, 12:12    [1836009]     Ответить | Цитировать Сообщить модератору
 Re: Материалы по безопасному уничтожению данных  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62908
гуест000
гораздо эффективнее оставить в файловой системе удаленный файл и перезаписать его несколько раз случайными данными или уничтожить ключ к шифрованному носителю на котором размещены данные

Вариант с Юкосом подтвердил неэффективность этого
1 сен 05, 12:55    [1836311]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить