финансовые транзакции в памяти держим, достаточно критичные данные?

в данном случае можно в оперативке

нужно

просто варианта два: можно купить дешевую железку и что-то там возиться и оптимизировать, тратить время, а можно просто купить дорогую качественную и быструю железку и просто засунуть туда

тем самым используем стандартные решения везде, не тратим время

ничего возиться не надо, запустил редис или мускуль в раме, и все с железкой возни в разы больше надо ее купить ехать ставить, это же оффлайн

память и есть стандартное решение а левая железка нет

а вдруг брак, сломается, ехать везти в ремонт и тд и тп ну смешно же

ничего возиться не надо, запустил редис или мускуль в раме, и все с железкой возни в разы больше надо ее купить ехать ставить, это же оффлайн

да это всё через сотрудников ДЦ же решается, нужно просто заказать им железку, они там поставят

есть и другие причины

например, безопасность

непонятно, кто и когда будет в той впске копаться

как и в дедиках, ничто не мешает ковырятся

это решается криптованием раздела, и оно одинаково работает в дедиках и впс

ну так доступ к оперативке кто проконтроллирует?

шифруй и там :)

а если это colo - то у тебя своя секция в стойке, ну, полстойки, условно, запирается на ключ и датчики открытия

а если много стоек - вообще своя клетка в дц

а если это colo - то у тебя своя секция в стойке, ну, полстойки, условно, запирается на ключ и датчики открытия

если там будет ценное, его любой сотрудник может просто украсть

ценные вещи не хранят на серверах для этого колдстораджи существуют

да я не про тип хранения, а про то, что на чужих железках к ним имеет доступ кто угодно

к твоим железках на площадке тоже

украдут без проблем, если будет что

там тупо есть датчики открытия сервера

и? ты приедешь а сервера уже нет

чем тебе датчик поможет

я узнаю факт того, что кто-то влез

иногда этого достаточно

достаточно для чего? данные будут потеряны

факт уже свершиться

безопасность это о предупреждении, а не постфактум

а вот если у тебя правильная архитектура с дампом в колдстораджи, тогда другое дело

ну вот сейчас все эти Яровые

так работают реально критические сервисы где есть что терять

ну вот сейчас все эти Яровые

и это тоже

приходят маски шоу и забирают сервера, как спасешься?

а я не хочу, допустим, чтобы кто-то знал, что я на VPS храню, что там в памяти крутится и так далее

так всё в оперативке

так всё в оперативке

омону вообще похеру на это они тупо сервера забирают :))

что впс что дедики что коло

им по барабану это

так что они там унесут? просто сервер

данные потеряются же

с дисками

там просто системный диск)

данные потеряются же

зависит от архитектуры

я просто хочу защитить данные в оперативке, чтобы они уничтожились если кто-то попытается открыть сервер

с дедиками так вряд ли получится

с впсками точно нет

разные кейсы есть

я просто хочу защитить данные в оперативке, чтобы они уничтожились если кто-то попытается открыть сервер

шифруй

разные кейсы есть

безусловно, но есть базовые понятия

о каких вообще данных мы говорим? танчики или финансовые транзакции

ну, я и говорю к тому, что свои серверы на colo будут всегда

какоето время будут, ибо люди инертны

ну вот если люди помешаны на безопасности - они не будут арендовать впски

они будут ставить свои серверы

потому что они не доверяют сотрудникам дц

они будут ставить свои серверы

нет они будут юзать децентрализацию, шифрование

потому что они не доверяют сотрудникам дц

но доверят им свои сервера

да как ты зашифруешь

тупо память считывать будут

да как ты зашифруешь

что именно?

тупо память считывать будут

а там нельзя шифровать? :)) очень просто

создай шифрованый диск в памяти, из простого

а сама программа будет читать данные с этого зашифрованного диска и работать с ними

и где они будут?

а сама программа будет читать данные с этого зашифрованного диска и работать с ними

она может и оперативные данные шифровать

нельзя защититься от прослушки оперативки если доступ к оперативки есть у кого-то ещё

тут нужно исключить вариант, когда кто-то может иметь доступ к оперативке

на виртуалках так не получится

нельзя защититься от прослушки оперативки если доступ к оперативки есть у кого-то ещё

если зашифровано в оперативке, что прослушивать?

ок, оно зашифровано, но кто-то это расшифровывает?

как работать с данными без расшифровки?

на лету, и может другая нода

а если кто-то расшифровывает - оттуда и прочитают

обмениваются данными по ключам

это всё сильно усложняет реализацию и не даёт 100% гарантий

когда свой сервер - можно создать такие условия, что никто получить доступ к оперативке не сможет

данные просто сотрутся при попытке открытия сервера

когда свой сервер - можно создать такие условия, что никто получить доступ к оперативке не сможет

реально критическое я такому бы не доверял, по причине возможности физического вторжения

данные просто сотрутся при попытке открытия сервера

датчики обмануть можно

ну вот когда набегают на датацентры и забирают серверы на экспертизу - датчики обманывают?)

данные просто сотрутся при попытке открытия сервера

сморя о чем речь, если типа яровой, то вопросы будут к владельцу сервера :)

ну вот когда набегают на датацентры и забирают серверы на экспертизу - датчики обманывают?)

если это фсб/омон, то они потом владельца вызовут и он все данные раскроет

владелец сервера может быть пенсионер Вася за 10 тыс рублей согласившийся облачиться в солидный костюм и заключить договор

владелец сервера может быть пенсионер Вася за 10 тыс рублей согласившийся облачиться в солидный костюм и заключить договор

:)) не стоит недооценивать людей в погонах, надеясь на такую "защиту"

это просто гипотетический пример

он слишком гипотетический, такое раскрывается на раз два и ничего не поможет

это решается совершенно по другому

владельцу либерти резерв ничего это не помогло :)

сейчас это решают только децентрализованные решения

когда нет точки концентрации критических данных если есть точка, то туда можно придти остальное не важно

ну вот, допустим, я хочу себе действительно безопасную цепочку VPN

я просто ставлю на colo несколько серверов в разных дц мира

я просто ставлю на colo несколько серверов в разных дц мира

поздравляю, ты попытался сделать слабую попытку склонировать тор

я не знаю, кто там контроллирует tor (эти выходные ноды)

такая цепочка раскрывается на раз два, без проблем

я не знаю, кто там контроллирует tor (эти выходные ноды)

а это не важно, там суть в другом