Вопросы про безопасность

Здесь вы можете задать любые вопросы по Veliam, по работе программы, её настройке и т.д.
Ответить
Аватара пользователя
Sergey
Служба поддержки
Служба поддержки
Сообщения: 154
Зарегистрирован: 17 янв 2020, 15:25
Откуда: ООО "Аудит-Телеком"
Контактная информация:

Вопросы про безопасность

Сообщение Sergey »

1. "Я боюсь вводить учетные данные серверов для сбора метрик"

Любой мониторинг, для сбора метрик с серверов должен обладать какими-то правами.
Чаще всего, другие системы мониторинга снимают метрики с помощью агентов, которые установлены на каждый из серверов в сети. Эти агенты точно так же имеют доступ к вашим серверам как и в случае с Veliam. Разница лишь в том, что в случае с Veliam, вам нет необходимости устанавливать на каждый сервер софт(агент). Если вы захотите удалить мониторинга Veliam, достаточно удалить только сервер мониторинга в сети и все. Более того, для сбора метрик, вы можете использовать специальную учетную запись, которую и заблокируете после удаления Veliam.

2. "А на сколько можно доверять издателям? Не будут ли они подсматривать за мной когда я сижу по RDP или SSH на удаленном сервере"

Архитектура Veliam построена таким образом, что перехватить данные с нашей стороны не является возможным по техническим причинам. У каждого подключения свой сеансовый ключ шифрования. Он не хранится в облаке, он есть только на клиенте и на сервере мониторинга и уничтожается сразу после окончания соединения. Облако используется как транзит и ничего не знает про проходящий трафик. Более того, в большинстве случаев Ваш трафик SSH и RDP итак зашифрован самим протоколом.

3. "Не хочу, что бы в облаке хранилась мая учетная запись от серверов под которой я к ним подключаюсь"

В Veliam есть возможность однажды задать учетную запись для сервера или сразу для группы серверов. Тогда при каждом подключении по RDP, SSH или Winbox вам не нужно вводить учетные данные, система будет подставлять их сама. Вы просто нажимаете на нужный вам сервер и сразу подключаетесь к нему. Если вы не хотите, что бы данная учетная запись хранилась у нас в облаке, просто не задавайте ее в систем, а вводите ее каждый раз непосредственно в консоль SSH или диалоговое окно ввода пароля RDP.
Все ваши учетные данные хранятся в зашифрованном виде, при этом ключи шифрования у всех разные.
Емельянчик Сергей
Автор проекта

Ответить