hey jeg håber at der er nogle der kan hjælpe mig lidt hvad angår hosting af cloud database og obevaring af back up af database der indeholder fortrolige oplysninger om virksomheddernes kunder så som navne adresse og tlf nr da jeg har tænkt mig at begynde at hoste det/lagere er dette noget du skal være godkendt/certificeret for at må og hvis ja hvordan bliver du det?
Helt baseret på hvad præcise data du gemmer, kan det kræve ekstra regler for hvordan data skal opbevares, men du må fint opbevarer navn, telefonnummer, adresse osv i en database (selvfølgelig skal denne ikke være frit tilgængeligt).
Et tip ville være selvfølgelig at hoste dette system på en separat maskine, som er i totalt 'lockdown', og kun har adgang til meget få services og IP'er, for netop at mindske fladen af måder man kan blive angrebet på.
Ang. backup, sørg for at krypter dine backups, f.eks, med AES256 kryptering.
Bruger du software så som R1Soft til backup, kan dette tage sig af krypteringen (sker client-side).
PerfGrid - High performance webhoteller. Kvalitet i næste kaliber.
Der er som allerede nævnt hverken certificering eller specifikke mål for hvornår data er sikret tilstrækkeligt, men det er dit ansvar at det er sikret tilstrækkeligt ;-)
Lucas har nævnt det fleste normale forholdsregler, dog vil jeg anbefale at tage kontakt til en professionel som du kan tale med om det konkrete setup (medmindre du selv er det self. :) )
En lille tilføjelse er, at den nye EU persondatalov sandsynligvis træder i kraft fra januar 2018. Og her bliver stillet temmelig store krav til datasikkerhed, og håndteringen af data. Hvis du skal i gang med et større projekt er det sikkert en god ide at snakke med en advokat der har sat sig ind i de kommende regler, så du kan håndtere den nye lovligning fra start, i stedet for at skal rekonstruere alting om halvandet år.
Bliv gratis medlem
Opret bruger