最近 不正アクセスでの流出が多いね
いつも疑問に思ってることが。
なぜに不正アクセスで個人情報のデーターベースから漏れるのかな??と
なぜにデーターベースをグローバル側に置いて運用するシステム構築がされているのか??
なぜに閉じてはいないけどそこに置いて運用しないのか??
そうする必要性なんて何もないような気がするのだが・・・
メール等でマルウエアを開いて繋がっているシステム全体の暗号化は誰でも簡単にやろうと思えばできる。もっともその前提はセキュリティー意識の低い社員等によっての話
でも、普通はリテラシー教育はしているはずで、よっぽど馬鹿な社員がいないと成立はしない工法。
と 書いている途中で そっか!!
システム自体を丸投げで外部のクラウドを使っていて、閉じたネットワークを持っていないことなのね!と それならそっか!! 確かにと思うけど それだって 数百万の追加でどうにでもなるような気もする。
データー持っていかれて信用を下げることを考えると数百万の投資は決して高いものじゃないと思うのだけど・・・
ももはグローバルなアドレスをもらっていてそのネットワークは目の前にある
運用中のSQLサーバーは間にCISCOくんとSolarisくんが入っていてそこからローカルな環境にデーターがくる形に・・
メール、WEB等 対外的に頻繁に外に行くトラフィックは全く別な環境のアドレスから取得
特にWEB等はWindowsのサンドボックスだから地雷を踏んでも内部には全く影響しない
少しだけ帯域のヘッダー延滞はあるけど 問題ないサクサクだからね