Гость
Войти | Профиль | Очистить
Действия ...
Форумы / OLAP и DWH [игнор отключен] [закрыт для гостей] / с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете? / 12 сообщений из 12, страница 1 из 1
02.11.2020, 19:28
    #40014545
Nika gnome
Nika gnome
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Правильно ли с точки зрения безопасности, чтобы сервер DWH (конкретно компонент SSIS на MS SQL Server) лез в и-нет за дополнительными данными (курсы валют там, погода, или какие-то профильные сайты)

Или обязательно (зачем?) нужен промежуточный компьютер, через который эта информация должна пробрасываться? Тогда, выходит, там нужно ставить другой экземпляр сервера, чтобы запустить SSIS.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2020, 20:43
    #40014573
.Евгений
.Евгений
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Nika gnome,

с точки зрения безопасности важно одно: как можно воспользоваться действиями (или бездействием) вашего ПО так, чтобы нарушить его штатное функционирование. Если под видом курсов валют можно прислать и заставить выполнить drop database - это небезопасно вне зависимости от того, через сколько промежуточных компьютеров и ПО это произошло.

Если же вы интересуетесь пристрастиями и вкусами вашего штатного безопасника, то лучше выяснить это у него напрямую.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2020, 20:59
    #40014579
Nika gnome
Nika gnome
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
.Евгений
Если же вы интересуетесь пристрастиями и вкусами вашего штатного безопасника, то лучше выяснить это у него напрямую.


не все конторки одинаковые. У меня спросили: "а это точно безопасно?" ))
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2020, 21:02
    #40014581
Критик
Критик
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Nika gnome,

Лучше через dmz как тянуть, так и отдавать.
Если нет проблем с лицензиями, то можно тот же SSIS там разместить.
Или ту компоненту, которой будете тянуть данные (если неохота тратиться)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2020, 22:24
    #40014616
.Евгений
.Евгений
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Nika gnome
не все конторки одинаковые. У меня спросили: "а это точно безопасно?" ))

Конечно, нет. Риски существуют всегда.
Судя по заданному вопросу, именно вы и будете отвечать за безопасность, оценивать риски и оптимальность вариантов. Здесь вы можете только набрать мнений и советов, умных или не очень. Причем весьма общих, т.к. ваши инфраструктура, решения, потребности и возможности известны только вам. Задавайте более конкретизированные вопросы, получите более точные и полезные ответы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.11.2020, 22:59
    #40014625
Nika gnome
Nika gnome
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
.Евгений
Здесь вы можете только набрать мнений и советов, умных или не очень. Причем весьма общих, т.к. ваши инфраструктура, решения, потребности и возможности известны только вам.


Именно так.
Рассчитываю на комментарии из разряда: "у нас бы в подобных случаях это было (... [запрещено/разрешено])".
Мнение пользователя Критик в этом плане очень полезное.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2020, 09:01
    #40014718
big-duke
big-duke
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Nika gnome
Тогда, выходит, там нужно ставить другой экземпляр сервера, чтобы запустить SSIS.


https://docs.microsoft.com/en-us/sql/integration-services/run-manage-packages-programmatically/loading-and-running-a-remote-package-programmatically?view=sql-server-ver15
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2020, 10:06
    #40014735
L_argo
L_argo
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Nika gnome
Правильно ли с точки зрения безопасности, чтобы сервер DWH (конкретно компонент SSIS на MS SQL Server) лез в и-нет за дополнительными данными (курсы валют там, погода, или какие-то профильные сайты)
Тут не будет четкого ответа. Если эти сайты заведома надежны, то наверное можно. Но это в идеале.
В реале все равно придется делать промежуточное звено, которое будет прослойкой между БД и внешним источником.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2020, 14:21
    #40014848
Ferdipux
Ferdipux
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Nika gnome
Именно так.
Рассчитываю на комментарии из разряда: "у нас бы в подобных случаях это было (... [запрещено/разрешено])".

У ИБ основные идеи/постулаты следующие в подобных случаях (по опыту, в банках или подобных крупных структурах)
  • Обращение, запрос может идти от систем более защищенных к менее защищенным, не наоборот.
  • Основные системы (БД DWH, в вашем случае) не ходят за ресурсами в Интернет, мало ли что прилетит :). Данные закачивают в систему-буфер, где данные могут проходить валидацию на безопасность. Затем - грузятся в основную систему.
  • Если основная система ограниченного использования (без нее бизнес не остановится, и не станет сильно сложнее/дольше операции), то могут разрешить ходить в Интернет за данными.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2020, 18:44
    #40015000
Критик
Критик
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Ferdipux,

Да, у меня было что-то наподобие, только вовне ходила Информатика, хотя почти везде в системе использовался SSIS. Сейчас правда досталась в наследство система, которая сама ходит к сторонним источникам, нужно всю процедуру загрузки менять, но это такой геморрой )
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.11.2020, 22:23
    #40015082
Полковник.
Полковник.
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Nika gnome,

У всех по разному, у некоторых и СБ то никакой нет. Так что иди и спроси у себя там как да что.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.11.2020, 10:44
    #40015455
Nika gnome
Nika gnome
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?
Критик, Ferdipux, big-duke
спасибо за чёткие ответы!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / OLAP и DWH [игнор отключен] [закрыт для гостей] / с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете? / 12 сообщений из 12, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 382ms
Закрыть
start [/forum/topic.php?fid=49&mobile=1&tid=1857243]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 35ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 52ms
get tp. blocked users:
 2ms
others: 247ms
total:  382ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]