с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете? / OLAP и DWH

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / OLAP и DWH [игнор отключен] [закрыт для гостей] / с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

12 сообщений из 12, страница 1 из 1

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014545

Nika gnome

Участник

Сообщения: 659

Рейтинг: 0 / 0

Правильно ли с точки зрения безопасности, чтобы сервер DWH (конкретно компонент SSIS на MS SQL Server) лез в и-нет за дополнительными данными (курсы валют там, погода, или какие-то профильные сайты)

Или обязательно (зачем?) нужен промежуточный компьютер, через который эта информация должна пробрасываться? Тогда, выходит, там нужно ставить другой экземпляр сервера, чтобы запустить SSIS.

...

Рейтинг:

0 / 0

02.11.2020, 19:28

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014573

.Евгений

Участник

Сообщения: 385

Рейтинг: 0 / 0

Nika gnome,

с точки зрения безопасности важно одно: как можно воспользоваться действиями (или бездействием) вашего ПО так, чтобы нарушить его штатное функционирование. Если под видом курсов валют можно прислать и заставить выполнить drop database - это небезопасно вне зависимости от того, через сколько промежуточных компьютеров и ПО это произошло.

Если же вы интересуетесь пристрастиями и вкусами вашего штатного безопасника, то лучше выяснить это у него напрямую.

...

Рейтинг:

0 / 0

02.11.2020, 20:43

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014579

Nika gnome

Участник

Сообщения: 659

Рейтинг: 0 / 0

.Евгений

Если же вы интересуетесь пристрастиями и вкусами вашего штатного безопасника, то лучше выяснить это у него напрямую.

не все конторки одинаковые. У меня спросили: "а это точно безопасно?" ))

...

Рейтинг:

0 / 0

02.11.2020, 20:59

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014581

Критик

Участник

Откуда: Москва / Калуга

Сообщения: 35 963

Рейтинг: 0 / 0

Nika gnome,

Лучше через dmz как тянуть, так и отдавать.
Если нет проблем с лицензиями, то можно тот же SSIS там разместить.
Или ту компоненту, которой будете тянуть данные (если неохота тратиться)

...

Рейтинг:

0 / 0

02.11.2020, 21:02

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014616

.Евгений

Участник

Сообщения: 385

Рейтинг: 0 / 0

Nika gnome

не все конторки одинаковые. У меня спросили: "а это точно безопасно?" ))

Конечно, нет. Риски существуют всегда.
Судя по заданному вопросу, именно вы и будете отвечать за безопасность, оценивать риски и оптимальность вариантов. Здесь вы можете только набрать мнений и советов, умных или не очень. Причем весьма общих, т.к. ваши инфраструктура, решения, потребности и возможности известны только вам. Задавайте более конкретизированные вопросы, получите более точные и полезные ответы.

...

Рейтинг:

0 / 0

02.11.2020, 22:24

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014625

Nika gnome

Участник

Сообщения: 659

Рейтинг: 0 / 0

.Евгений

Здесь вы можете только набрать мнений и советов, умных или не очень. Причем весьма общих, т.к. ваши инфраструктура, решения, потребности и возможности известны только вам.

Именно так.
Рассчитываю на комментарии из разряда: "у нас бы в подобных случаях это было (... [запрещено/разрешено])".
Мнение пользователя Критик в этом плане очень полезное.

...

Рейтинг:

0 / 0

02.11.2020, 22:59

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014718

big-duke

Участник

Сообщения: 6 245

Рейтинг: 0 / 0

Nika gnome

Тогда, выходит, там нужно ставить другой экземпляр сервера, чтобы запустить SSIS.

https://docs.microsoft.com/en-us/sql/integration-services/run-manage-packages-programmatically/loading-and-running-a-remote-package-programmatically?view=sql-server-ver15

...

Рейтинг:

0 / 0

03.11.2020, 09:01

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014735

L_argo

Участник

Сообщения: 1 497

Рейтинг: 0 / 0

Nika gnome

Тут не будет четкого ответа. Если эти сайты заведома надежны, то наверное можно. Но это в идеале.
В реале все равно придется делать промежуточное звено, которое будет прослойкой между БД и внешним источником.

...

Рейтинг:

0 / 0

03.11.2020, 10:06

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40014848

Ferdipux

Гость

Nika gnome

Именно так.
Рассчитываю на комментарии из разряда: "у нас бы в подобных случаях это было (... [запрещено/разрешено])".

У ИБ основные идеи/постулаты следующие в подобных случаях (по опыту, в банках или подобных крупных структурах)

Обращение, запрос может идти от систем более защищенных к менее защищенным, не наоборот.
Основные системы (БД DWH, в вашем случае) не ходят за ресурсами в Интернет, мало ли что прилетит :). Данные закачивают в систему-буфер, где данные могут проходить валидацию на безопасность. Затем - грузятся в основную систему.
Если основная система ограниченного использования (без нее бизнес не остановится, и не станет сильно сложнее/дольше операции), то могут разрешить ходить в Интернет за данными.

...

Рейтинг:

0 / 0

03.11.2020, 14:21

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40015000

Критик

Участник

Откуда: Москва / Калуга

Сообщения: 35 963

Рейтинг: 0 / 0

Ferdipux,

Да, у меня было что-то наподобие, только вовне ходила Информатика, хотя почти везде в системе использовался SSIS. Сейчас правда досталась в наследство система, которая сама ходит к сторонним источникам, нужно всю процедуру загрузки менять, но это такой геморрой )

...

Рейтинг:

0 / 0

03.11.2020, 18:44

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40015082

Полковник.

Участник

Сообщения: 1 648

Рейтинг: 0 / 0

Nika gnome,

У всех по разному, у некоторых и СБ то никакой нет. Так что иди и спроси у себя там как да что.

...

Рейтинг:

0 / 0

03.11.2020, 22:23

| Ответить | Цитировать | Написать

с точки зрения СБ. Может ли сервер DWH обращаться к внешним ресурсам в и-нете?

#40015455

Nika gnome

Участник

Сообщения: 659

Рейтинг: 0 / 0

Критик, Ferdipux, big-duke
спасибо за чёткие ответы!

...

Рейтинг:

0 / 0

05.11.2020, 10:44

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=49&msg=40014616&tid=1857243]:	0ms
get settings:	11ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	34ms
get topic data:	10ms
get forum data:	3ms
get page messages:	53ms
get tp. blocked users:	2ms
others:	14ms

total:	148ms