Segurança de Dados no Cloud VPS Email Server?

Navegue suas respostas
1

É seguro armazenar emails em um host VPS baseado em nuvem?

Eu sei que não é 100% como o servidor desconectado enterrado no subsolo e que o Host tem um grande problema com isso, mas, no sentido mais amplo de evitar bisbilhotar e mineração de dados, como as pessoas protegem seus dados? Tenho certeza que nem todo mundo usa servidores dedicados ~

É comum executar servidores de email em um VPS? Eu quero ser capaz de dizer aos meus clientes que seus dados são relativamente seguros (supondo que tomo as devidas precauções) ~

Atualmente, estou configurando e-mail em um VPS com o Ubuntu Server instalado.

Estou pensando em criptografar a pasta base do usuário do serviço de e-mail, mas estou pensando se o acesso aos dados criptografados tornará o servidor de e-mail imap / smtp lento

    
por neildaemond 26.07.2012 / 04:26

2 respostas

7

Os dados são tão seguros quanto você confia no provedor para mantê-lo seguro. As probabilidades são de que a criptografia em disco não importa, porque muitos esquemas comuns de criptografia mantêm a chave de criptografia na RAM. Qualquer pessoa que obtenha um shell em sua VM (como uma pessoa de TI mal-intencionada do lado do seu provedor ou até mesmo um hacker) pode simplesmente efetuar login e extrair e-mails.

Mais importante ainda, se o seu provedor não fizer backups regulares e seu servidor ficar inativo por qualquer motivo, você poderá ficar inativo por horas (ruim) ou perder todos os emails de seus clientes (baixa de carreira). Você teria que fazer seus próprios backups e protegê-los em outro lugar.

"Seguro" pode significar algo diferente para seus clientes do que para você. Geralmente, esse tipo de coisa é detalhado detalhadamente em um contrato de nível de serviço com muitas páginas, portanto, se seus clientes o prenderem a um SLA, use-o como sua diretriz de segurança. Porém, como uma diretriz aproximada, a configuração que você está descrevendo não é compatível com PCI.

Em suma, os seus dados não serão muito seguros, poderá perder muitos dados e o email dos seus clientes parece valer (mas não exceder) $ 49,95 por mês para você. Compre sua própria caixa, mantenha-a fechada e fechada. Advertências sobre backups e acesso físico malicioso ainda se aplicam.

    
por 26.07.2012 / 04:39
3

Para executar meu próprio domínio de e-mail personalizado pessoal , considero um VPS aceitável. É claro que também estou varrendo todo e qualquer email do servidor para o meu computador de casa a cada minuto via POP3.

Se eu fosse hospedar o e-mail de outras pessoas , eu faria isso no meu próprio servidor físico, localizado em um data center com , além de proteger o sistema operacional do servidor e os serviços do sistema.

    
por 26.07.2012 / 04:50

Tags

Gerar tarefas agendadas automáticas em horas diferentes Concatenar variável na string bash