[vpsFree.cz: community-list] soukromost serverů ?=a =?utf-8?Q?záloh

Pavel Snajdr snajpa at snajpa.net
Mon Apr 7 14:14:34 CEST 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Jinak klice od racku ma u sebe support Master Internet, ty my u sebe
nemame.

Ma to jednoduchou vyhodu - ten support v DC pak i k necemu je a muze
nam pomoct, jinak bychom tam museli kvuli kazde vymene disku, atd.

Pochybuju, ze s nima Master nema podepsanej nejakej papir na pripadnej
tucnej pro danyho supportaka, kterej porusi data privacy klientu,
nicmene to nemam overeny - ale prijde mi to jako standardni praxe.
Muzu overit, jestli chces.

S pozdravem / Best regards,

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz         | https://www.redhat.com

On 04/07/2014 02:09 PM, Pavel Snajdr wrote:
> Cau,
> 
> k serverum mam root pristup ja, Tomas Srnka a Jakub Skokan. Obema
> jim verim a nemaji duvod nejak ohrozit vpsFree, vsem nam jde o
> spolecnou vec a to mit z vpsFree ten nejlepsi prostor pro hostovani
> Layer7 aplikaci (http, mail, db, ..., presne to, co delas ty).
> 
> Fyzicky k tomu maji potom pristup tihle lidi, + Michal Stral (rada 
> sdruzeni) a Michal Janousek (podpora) - Michal Stral kvuli tomu, ze
> je v Praze stale (kdyby se neco fakt, fakt seriozne podelalo) a
> Michal Janousek kvuli tomu, ze nam sem tam prijede pomoct nebo se
> na ty masiny aspon podivat (ze co to vlastne mame :)).
> 
> Kdybys si otevrel rack a fyzicky se k tomu pripichnul, tak na tebe 
> bafne akorat login screen.
> 
> Navic pristupy do toho racku jsou logovane v Master IS.
> 
> K lokaci dat - data jsou jednak na nodu, kde mas VPS a jednak na 
> backuperu. Vzdycky je to oddeleny dataset (posix fs vrstva,
> navrchu zfs stacku je kazda VPS jako samostatny FS).
> 
> Data na diskach nesifrujeme a ani to v planu neni, jelikoz by to 
> zabilo jakykoliv naznak vykonu a stejne ten klic musi byt v RAM,
> takze by to chranilo akorat proti vykradeni disku (coz kdyby se
> stalo, tak Master Internet tak roznosime po mediich, ze to muzou
> rovnou zavrit, ale myslim, ze je v zajmu vsech ty prostory drzet
> secure a tohle se nema jak stat).
> 
> Kdyz se pichnes do switche, musel by sis dat celkem praci tu sit 
> proskenovat a musel bys tipovat cislo VLAN, v kterych jsou servery
> - coz nejakou chvili zabere. Ale premejslel jsem, ze bych proste 
> nevyuzity porty na switchich administrativne zakazal. Jestli ti to 
> pomuze vklidu spat, muzu to udelat.
> 
> S pozdravem / Best regards,
> 
> Pavel Snajdr
> 
> +421 948 816 186  | +420 720 107 791          | 110-010-956 CTO of
> Relbit     | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
> http://vpsfree.cz         | https://www.redhat.com
> 
> On 04/06/2014 11:05 PM, Vojtěch Knyttl wrote:
>> Ahoj,
> 
>> chci zeptat – kdo a jak má přístup k těm strojům na kterých běží 
>> všechny virtuály? Kdo a jak se může dostat k zálohám? Jak je
>> těžké je číst? Kdybych třeba byl dohled k serverovně a píchnul
>> si klávesnici/monitor k nějakému stroji, mohl bych si číst, co
>> tam všechno je? Začínám mít relativně citlivá data a tak chci
>> být trochu paranoidní dřív, než se to pokaká :-)
> 
>> Vojtěch Knyttl
> 
> 
>> _______________________________________________ Community-list 
>> mailing list Community-list at lists.vpsfree.cz 
>> http://lists.vpsfree.cz/listinfo/community-list
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iF4EAREIAAYFAlNClqoACgkQMBKdi9lkZ6qqYgD+NmDbqa+U9SNdlveIn55ONklI
13OyQmFJ/9MO2h9H+ZYA/j/3u5gIi7yE1QYC9dKZGDIz/qZVBdokdp+oboBw2SaM
=EMD8
-----END PGP SIGNATURE-----

More information about the Community-list mailing list