Råd søges om MEGET sikker hosting løsning søges.

Jeg er ved at etablere en tjeneste på Internettet der skal være MEGET sikker, og søger derfor råd og vejledning om set-up med udgangspunkt i ”value for money”!

Lidt information først;

• Tjenesten vil være tilgængelig fra ca. 20 forskellige domainer.
• Hosting kapaciteten skal kunne skaleres, således at den ALDRIG løber tør for harddisk plads.
• Der skal være FRI traffik.
• Det skal være muligt at benytte sikker up- og download med SSL.
• Der ska kunne modtages betaling gennem såvel internationale som lokale (f.eks. Dankort) betalings løsninger.
• Der skal være adgang til mindst 3 databaser (f.eks. MySQL).
• Databaserne skal KONSTANT spejles mellem 3 forskellige lokaliteter, helst i forskellige lande (f.eks. England, Tyskland, USA) eller på forskellige kontinenter (f.eks. Europa, USA, Australien), således at kundernes opbevarede data er sikrede uanset om der opstår krig, jordskælv eller anden katastrofe.

Jeg har de fornødne programører til min rådighed, så den del er dækket af, men jeg skal give dem klare instrukser om hvad de skal lave og så skal jeg have fundet det rette set-up – og her er ”værdi for pengene” i højsædet.

Tjenesten vil ikke blive en ”shooting star”, men nærmere en ”cash cow” af lønende små indkomster.

Så spørgsmålne er;

1. er der nogen der kender til en ”one stop shopping” løsning der kan dække disse ønsker?
2. er der nogen er har lyst til at give deres ”50 cent) af gode råd?

Til jer alle, på forhånd tak. 

Lemming

Har du et forventet budget til hosting eller har du ikke gjort dig nogle tanker i den retning.

Dine ønsker er ikke direkte i den billige ende af skalaen hvis du forventer at der også er taget højde for f.eks. backup og løbende vedligehold af de kørende servere..

Og så findes der ikke fri trafik (Til gengæld findes der beregninger på hvor meget data du kan presse gennem en given forbindelse indenfor en given periode, og så kan prisen sættes efter det, og vupti, så kalder man det fri trafik..)

Jeg har lidt svært ved at se "Value for Money" og "Det sikreste af det sikre i hele verden"

Enten er det SUPERSIKKER og DYRT

eller også er det nogenlunde sikkert og nogenlunde dyrt

Det er i hvert fald min erfaring. 

Jeg vil give de andre ret i, at Flatrate ikke er vejen frem - nogensinde!

Lemming:

Der er tale om et produkt hvor der skal opbevares meget vgtige dokumenter der typisk skal bruges i forbindelse med retsager over hele verdenen.

Jeg er lige kommet retur fra en konference hvor jeg sad sammen med ledende representanter for 20 af verdens største advokat og revisions firmaer og 7 disse sagde at de ikke kun har behov for den type løsning, men også vil bruge og betale for den, så længe at den bliver leveret af en "independent provider".

Har du snakket med dem og deres revisorer om hvilke krav de har til sikkerheden og revision af deres sikkerhedskrav?

For mig at se er det den rette vej rundt at starte, så kan du altid se om du kan finde en udbyder der kan levere den ønskede løsning til en pris du og dine kunder kan og vil betale for ydelsen.

Derudover er det nok en god idé at kigge på forsikring af dine data, i tilfælde af at de forsvinder ved et uheld kunne jeg forestille mig at dine advokatkunder flår skindet af dig, hvis de mister data eller data offentliggøres.

En sådan forsikring er normalt heller ikke just billig.

Enig med Anders, med verdens største advokatfirmaer som kunder gælder det om at have sig dækket ind!

Hej

Jeg syntes der er kommet mange gode råd her, og vil lige pointere nogle af dem:

De fleste seriøse server udbydere har det tekniske setup som skal til for at lave en sikker løsning. Men hvis en mand virkelig vil ind i din server og har uendelig meget tålmodighed og andre resourcer så er der ingenting en serverudbyder kan gøre for at forhindre sålænge der er en forbindelse til internettet fra serveren. Heldigvis er der ikke så mange mennesker der har knowhow til hvordan man kommer ind i en velplejet server hvor periferien er i orden.

Alle dem der har svaret i tråden har styr på den del, og der findes mange andre her på amino der også har så den del ville jeg ikke være såå bekymret for.

 I 90% af tilfældende kommer folk ind til dine data via dårligt skrevet kode, og det er faktisk meget nemmere end at komme ind via systemet. Så hvis jeg var dig ville jeg lægge penge til side så du kan købe dig til et team der checker din side for vulnerabilities efter programmørene er færdig.

Hilsen

Markus

Er ret sikker på vi kan levere en løsning til dig.

Vi har erfaring med SARBANES-OXLEY Compliant løsninger: http://www.soxlaw.com/

Du kan få GeoRedundant SarBox Compliant Backup af dine data.

ISO 27002 / 17799 - DS 485 Security Compliance Standarder.

Det er reelt din fantasi og budget der sætter begrænsningen for din løsning.

Jeg selv, og mine folk har arbejdet med Security Compliance for Større kunder i den nordiske financielle industri. - Det rimer næsten på advokater.