Uzak sunucuda bilgilerin güvenliðini saðlamak

Müþterilerime sunucularýmda barýndýrdýðým bilgilerin deðiþtirilmediðini nasýl garanti edebilirim. Yani bir noterle anlaþma yapsam ve sunucu þifrelerini noter koysa ve bana söylemese ve bunu belgelesek sorunu çözebilirmiyiz. Sunucuda müþteri çok önemli bilgi tutuyor ve benden kimsenin (ben dahil) bu bilgileri görmemesi veya deðiþtirememesi için garanti istiyor. Kendim programcýyým yazýlým olarak bu bilgileri þifreleyerek tutabilirim ama bunu da istemiyor. Sunucu þifresini ben dahil kendi dahil kimsenin bilmesini istemiyor sunucudan harddisk dahil hiç bir donanýmýn sökülüp takýlmasýný istemiyor. Benim aklýma gelen bir noterle anlaþýp þifreleri sadece onun bilmesini saðlamak ve sunucu etrafýna soðuk mühürlü bir bant yapýþtýrmak sonrada bunu belgelemek. Böyle bir þey mümkünmü? Ben noter dedim ama baþka yetkili kurum da olabilir emin deðilim.

Þimdi konuyu tam anlamaya çalýþýyorum þimdi ilk olarak bu kiþiler niye bilgilerini sizin sunucularýnýzda yedekliyor, eðer bu bilgilere inernet üzerinden eriþim saðlanmasý amacýyla sizin sunucularýnýzda yedekleniyorsa bu bilgilerin kopyalanamayacaðý garantisini vermeniz çok zor fakat þöyle bir iþlem uygulanabilir belki ülkemizde bir ilk olacak ama :)
Bilgilerin tutulduðu kasanýn ilk önce flash disk yuvalarý mühürlenir daha sonra kasanýn açýlmamasý için arkasý mühürlenir,ayrýca bu bilgisayarýn kablosuz eriþime kapalý olduðu ve kablo ilede herhangi bir eriþime kapalý olduðu da noter tarafýndan tasdik edilir, hatta daha da güvenlik isteniyorsa bu bilgisayar kilitli bir kutunun içine konarak tabiki kablolarýn çýkabileceði bir delik açýlmasý suretiyle müþteri tarafýndan þifreli kilitle kilitlenir ve bu iþlemde notertarafýndan tasdiklenir ve son olarak þifrelerinde müþteri tarafýndan belirlenmesi iþlemi yapýlýr bu da tasdiklenir :)
Müþteri çok ciddi meblaðda tutabilecek noter masrafýný üstlenmeyi kabul ediyorsa bu þekilde iþlem yapabilirsiniz.

Noter ücretinin çok önemi yok þuan sadece iþin olurunu öðrenmek istiyorum yani bu iþi noter yapabilir. Peki sunucuya að üzerinden ulaþmak için gerekli olan þifreler de sadece noter de kalabilirmi. Gerekli olduðunda noter den alýnýð iþlem yapýlýð tekrar notere yeni þifre belirlemesini istemek.

Eðer kiþi bu þifrenin kesinlikle öðrenilmesini istemiyorsa tahminimce noterede vermek istemez, bu durumda þifreyi müþterinin koyduðu ve sadece müþterinin bildiði noter tarafýndan tasdik ettirilir daha sonra herhangi bir iþlem yapýlacaðý zaman müþteri gelerek þifresini girer siz iþlemlerinizi yaparsýnýz oda tekrar þifresini yeniler.
Aksi takdirde þifreler noterden alýndýðýnda sizin o þifrelerle sunucudaki bütün bilgileri kopyalamayacaðýnýzýn garantisini müþteri elde edemez.

Sözleþme serbestisi dolayýsýyla, kanuna ve ahlaka aykýrý olmadýðý sürece herhangi bir þekilde iþ sahibi ile sözleþme yapabilirsiniz. Olay hukuki bir mesele olmayýp, teknik içerikli kiþisel bir problemdir. Olayýn teknik kýsmýnýn burada tartýþýlmasý gereksiz olup, iþ sahibi ile yapacaðýnýz anlaþma baðlayýcýdýr.

Sayýn Emrah bey olayda teknik konularýn tartýþýlmasýnýn nedeni yapýlacak taraflar arasýnda yapýlacak sözleþmenin iki tarafada tam bir koruma saðlayamamasýdýr.
Çünkü sözleþmeye aradaþýmýz "bu sunucudaki bilgiler hiç bir þekilde kopyalanmayacaktýr aksi takdirde .... kadar miktar müþteri x'e ödenecektir" þeklinde bir madde koyduðu zaman , bu bilgilerin gerçekten kopyalanýp kopyalanmadýðýnýn anlaþýlmasý mümkün olamayacaktýr.
Bu bilgilerin baþka bir yere kopyalandýðý anlaþýldýðýnda da sözleþmenin tarafý olan kiþilerden hangisi tarafýndan kopyalandýðý yine anlaþýlamaz.
Bu nedenlerden dolayý teknik olarak açýk býrakýlmayacak bir düzen oluþturulmasý gerekmektedir.

Hiçbir sözleþme tam koruma saðlayamaz. Taraflardan biri haksýz bir þekilde sözleþmeden döndüðünde veya þartlarý ihlal ettiðinde diðerini koruyacak yegane þey sözleþmenin dayandýðý hukuktur.
Buradaki muhtemel konu veritabanýnýn korunmasýdýr. Ancak harddisk deðiþmeden, hatta þifre dahi bilinmeden hdd'nin kopyasý bir þekilde alýnsa, sql tablolarýna ulaþmak zor deðildir. (Nasýl olacaðýný anlatmam doðru olmaz, olabileceðini zaten biliyorsunuz farzediyorum).
Konuyu bir baþka yönden ele alýrsak vereceðiniz hizmet managed dedicated ise (veya co-location) þifreyi bilmek zorundasýnýz. Server tamamen müþteri kontrolünde kalacaksa siz bilmeseniz de olur ama onun bu servera müdahale etmesi gerekecektir ki o zaman þifrenin müþterinin bilmesi zorunludur. Aksi takdirde arýza halinde sizden müdahale talep etme hakký yoktur, tüm sorumluluk kendisine aittir.
Üstelik müþterinizin sql injection yemeyeceði veya hacklenmeyeceðini garanti edebilir misiniz? Böyle bir sorumluluk altýna imza atmak yerine, müþterinizin size güveninin tam olduðunu anlamanýz, bu konuda þüpheye mahal býrakmayacak derecede bir sözleþme yapmanýz gerekir. Karþýlýklý güvene dayanmayan bir sözleþmenin tarafý olmamalýsýnýz. Güven ihlali halinde de zaten müþteriniz yasalarca korunur, suçunuz sabit olursa gerekli hukuki ve cezai yaptýrýmlara çarptýrýlýrsýnýz. Ayrýca yine de bu sözleþme yapýlacaksa malumunuz administrator yetkilendirilmeleri isteðe göre düzenlenebilir...
Bu nedenle noter fikri gösterimlik olarak harika bir fikir olsa da fiili açýdan tatminkar bir çözüm deðildir düþüncesindeyim.

Bu durumda arýza halinde müþteri serverýn bulunduðu yere gelerek noter dahlinde tabiki þifresini girer, siz gerekli tamiratý yaptýktan sonrada müþteri yeni þifresini girer ve gider.

Müþterinin hacklenmesi durumunda sizin herhangi bir sorumluluðunuz olamayacaktýr çünkü þifresini bilmediðiniz ve serverýna hiçbir eriþiminizin olmadýðý tamamen noter tasdiklidir.

Müþterinin güveni tam olsa zaten bu kadar uðraþa sokmaz direk "sen bana pane þifresini ver ben hallederim" derdi :)

Güven ihlalinde suçun sabit olmasýndan bahsetmiþsiniz fakat burda sorun bu tarz durumlarda güven ihlalinin kimin tarafýndan yapýldýðýnýn tespit edilememesi olacaktýr.Çünkü bu bilgiler sizinde dediðiniz gibi hack,müþterinin baþka birine vermesi,arkadaþýmýzýn kopyalamasý gibi bir çok þekilde dýþarý çýkabilir bu durumda olayýn orijininin tespit edilmesi malesef mümkün deðildir.

Bu nedenle arkadaþýmýz noter aracýlýðýyla yukarýda saydýðýmýz yöntemlerle en azýndan kendini tam olarak saðlama alarak bilgilerin dýþarý sýzmasý durumunda tüm sorumluluðun müþteriye ait olmasýný saðlayabilir.

Biliþim sistemlerinde kesinlik yoktur,hiçbir þey %100 garanti edilemez.Bu tarz bir sözleþme teknik olarak mantýklý deðildir.