Cześć, zastanawia mnie bezpieczeństwo danych i ewentualne skutki ich wycieku na hostingach.
Po FTP wrzucałem swoje backupy baz na hosting (do prywatnego folderu) , teraz chce to również robić to dla klientów. Hosting jest zarejestrowany na mnie a ja świadcze usługi dalej czy powinienem z hostingiem podpisać jakas umowe dodatkowa? kto odpowiada za ewnetualny wyciek danych, jak to się ma do RODO? 
… od strony technicznej - oczywiście szyfrujesz ten backup?
2 polubienia
Informacje na ten temat na pewno zawarte są w regulaminie usługodawcy, więc warto się z nim zapoznać. Przykład ze strony OVH:
Bezpieczeństwo danych hostowanych przez klienta: klient jest jako jedyny odpowiedzialny za zapewnienie bezpieczeństwa swoich zasobów oraz systemów aplikacji, które rozwija przy wykorzystaniu usług OVH. OVH udostępnia klientowi narzędzia umożliwiające zabezpieczenie danych.
Sam protokół FTP do najbezpieczniejszych nie należy.
Myślicie ze pod wzgledem ataków wykupienie serwera VPS bedzie lepsze?
Szyfruje to za duzo powiedziane wysyłam w archiwum .rar z haslem
Macie lepsze pomysły ?
Jeżeli wrzucasz backupy w chmurę, to po prostu szyfruj pliki prze uploadem. Jeżeli nie masz zaufania do zewnętrznych firm, to zaopatrz się w jakiś dobry NAS i trzymaj wszystko u siebie. Ja trzymam u siebie.
Urządzenia nawet w RAID1/RIAD5 nigdy nie ulegają uszkodzeniom (np. płyta główna NASów WD, gdzie jest klucz sprzętowy do szyfrowania dysków i nie można tego wyłączyć, nawet WD nie odzyska danych), nie ma przepięć w sieci elektrycznej, pożarów, złodzej nigdy nie wejdzie, czy dziecko znajomych widzące ładne lampki nie powciska przycisków wyciągając dyski z NASa… Powodzenia 
Na szczęście ktoś kiedyś wymyślił jakieś standardy, i w przypadku softwarowego RAIDu można sobie dysk wyjąć z jednego serwera, włożyć do drugiego i wszystko pięknie zadziała.
Jak ktoś kupuje tanie NASy to czasami można się ostro przejechać, bo w razie uszkodzenia płyty głównej dane faktycznie mogą być nie do odzyskania.
W przypadku dostawców “chmury” też wpadki się zdarzały, więc to jest jeden wuj gdzie się trzyma dane, ważne żeby jakąś kopię zapasową od czasu do czasu zrobić.
O tym właśnie mówię - najważniejsze rzeczy najważniejsze, żeby miały ‘dubla’. Ja poza backupem na NAS przerzucam w rotacji na dysk talerzowy (zwyły 1TB, który ląduje w kieszeni USB 3.0) i co pewien czas wymieniam z tym leżącym poza domem. Leci też kontener (zaszyfrowany) na Google Drive i na hosting.
Najważniejsze dla mnie rzeczy (a mam takie…) są min. w 3-4 miejscach. **Prawa Murphy’ego niestety robią robotę i już mi się zdarzyło, że dwa z trzech backupów poprzez zbieg okoliczności były bezwartościowe. Jako integrator systemów też już widziałem nieszczęścia firm, które wszystko trzymały w jednym budynku/jednej sieci i np. malware szyfrujące miało też dostęp… do jedynych backupów. Mam taką koszulkę 
No więc właśnie… NAS mam w firmie i to swoją drogą, ale wole to gdzieś przerzucać dodatkowo dlatego pytam jak to jest z bezpieczeństwem no i w razie wycieku… to chyba ja za to odpowiadam. Czym szyfrujecie?
Jak to jest z tymi malware jeśli ktoś korzysta z Windows Server i zdalnych pulpitów klienci korzystają to w razie pobrania zarażonego pliku on szyfruje praktycznie wszystkie dane na dyskach? ale jest w stanie przenieść się w otoczenie sieciowe i szyfrować inne maszyny ?
A nie prościej Xopero albo Acronis?
Ustawiasz zabezpieczanie swoim hasłem, a wszystko masz zaszyfrowane AES-CBC?
Dokładnie. Acronis - używam w domu. Polecam jeszcze StorageCraft (ShadowProtect), czy MacriumReflect.
Z malware jest tak, że są szkodniki, które sobie sprawdzają czy są dostępne jakieś lokalizację/dyski sieciowe SMB, jak coś znajdzie i są prawa do zapisu, to szyfruje jak leci.
Więc potrafi nie dość że załatwić komputer(y), to jeszcze dane na NASie.
Wydaje mi się, że wyciągnąłeś za dużo wniosków z… palca? Nie wiem nawet jak zanegować fakt, że cudze dziecko miało by majstrować przy moim serwerze. Jeżeli ktoś jest głupi na tyle, aby dopuścić do takiej sytuacji, to prawdopodobnie nie potrafi nawet zrobić kopii zapasowej. Pozostałe podane przez Ciebie kataklizmy mogą dosięgnąć każdego, nawet firmy hostingowe. I fakt, że trzymasz w trzech różnych chmurach, niczego nie zmienia. Może ktoś uderzy akurat we wszystkie trzy? Zawsze znajdzie się ktoś o jeden stopień bardziej przezorny od Ciebie i w prosty sposób może obalić Twoje działania, które podejmujesz w celu zabezpieczenia wrażliwych danych. Temat nie dotyczył bezpieczeństwa kopii pod kątem jej dostępności, tylko uchronienia przed wyciekiem do publicznej wiadomości.
P.S. Na podanej przez Ciebie grafice koszulki brakuje trzeciej, bardzo często występującej grupy użytkowników. Tych, którzy myślą, że robią kopie zapasowe.
Dlatego wszystkie ważne dane najlepiej…drukować choćby w kodzie, potem zeskanujesz i skompilujesz, a nośniki magnetyczne…cóż