アカウント名:
パスワード:
全体が全く同じシステム構成の場合、同一の脆弱性を突かれて一斉に落ちるリスクが高いから、ある程度の多様性が必要かもしれませんね。 例えばOSはWin、Linux、OS Xあたりから選べるとか、クライアントのセキュリティソフトは三社の製品から選べるとかして、OSレベルでは数種類のシステムが動いているようにしておけば、どれか一つは生きてる可能性が高そう。 あと、クライアントとサーバではOSもセキュリティも別種にしておくとか、管理できる範囲内で多様性が必要だよね。
//でも、最後の決め手はバックアップですよね。こういう場合。テープとか光メディアとかオフラインでバックアップをとっておけば、金と時間はかかってもデータ消失という最悪の事態は避けられる・・。
テープとか光メディアとかオフラインでバックアップ
もっと単純に、組織の知財に関わるファイルは常にファイルサーバーに置いとくルールにしておくんで良いのでは。ほら、ファイルサーバーだけ多様化するのは超簡単だし。
いっそネットカフェみたいに、サインイン毎に環境がリセットされる運用にするのもいいかも。もちろん継続利用するツールに関して設定回りを保存復元する維持する方法を検討するのは前提で。
ファイルサーバに問題がなくても、クライアントから削除要求が来たら、消さざるを得ない。スナップショット取るとか、大量の書き込み要求を監視するとか手はありそうだけど。
そこを気にする場合は、一時用途以外のファイルは全部世代管理の対象にしてしまっていいと思う。
その問題は、高級なファイルサーバであれば対処は可能(回復可能)。まあ、そんなに予算がある所ばかりじゃないので個別の対策としては、テープとディスクが主流だろうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
システムの多様性 (スコア:5, 興味深い)
全体が全く同じシステム構成の場合、同一の脆弱性を突かれて一斉に落ちるリスクが高いから、ある程度の多様性が必要かもしれませんね。
例えばOSはWin、Linux、OS Xあたりから選べるとか、クライアントのセキュリティソフトは三社の製品から選べるとかして、OSレベルでは数種類のシステムが動いているようにしておけば、どれか一つは生きてる可能性が高そう。
あと、クライアントとサーバではOSもセキュリティも別種にしておくとか、管理できる範囲内で多様性が必要だよね。
//でも、最後の決め手はバックアップですよね。こういう場合。テープとか光メディアとかオフラインでバックアップをとっておけば、金と時間はかかってもデータ消失という最悪の事態は避けられる・・。
Re: (スコア:0)
テープとか光メディアとかオフラインでバックアップ
もっと単純に、組織の知財に関わるファイルは常にファイルサーバーに置いとくルールにしておくんで良いのでは。
ほら、ファイルサーバーだけ多様化するのは超簡単だし。
いっそネットカフェみたいに、サインイン毎に環境がリセットされる運用にするのもいいかも。
もちろん継続利用するツールに関して設定回りを保存復元する維持する方法を検討するのは前提で。
Re:システムの多様性 (スコア:0)
ファイルサーバに問題がなくても、クライアントから削除要求が来たら、消さざるを得ない。
スナップショット取るとか、大量の書き込み要求を監視するとか手はありそうだけど。
Re: (スコア:0)
そこを気にする場合は、一時用途以外のファイルは全部世代管理の対象にしてしまっていいと思う。
Re: (スコア:0)
その問題は、高級なファイルサーバであれば対処は可能(回復可能)。
まあ、そんなに予算がある所ばかりじゃないので個別の対策としては、テープとディスクが主流だろうね。