домен на 5 машин. снапшоты работают не корректно, это какой то сюр, домен после настройки в офф, и копию всей машины, чтобы там чудес не было. те более там больше чем 50 гигов не будет, если снапшоты не делаются гипервизор настроен криво.
почему все забыли что ии, и экспертная система это разное, все нейронки которые есть сейчас не могут переписывать свои данные и не могут сами решать какие данные правельные а какие нет, по этому может хватить их называть ИИ, это экспертные системы не более, логические задачи 3 класса не одна не решает.
идея статьи, "Удаленное подключение осуществляется с использованием VPN. В загрузочный токен вшивается VPN-клиент сертифицированного СКЗИ, который используется на периметре сети предприятия. Первым этапом пользователь подключается к сети предприятия. Вторым — запускает терминальный клиент, с которым подключается уже к целевым ресурсам. " если хакер попал на компьютер клиента и там у него полный доступ он подключится куда угодно, вопрос в критических данных и утечках информации. а также скорости востановлении после атаки, данные в памяти лежать в 99% случаях в не шифрованном виде, так как шифрованные работаю медленно. тоесть нету скажем ворда который имел бы встроенное шифрование данных, и утянутые документы не открылись бы на другом компьютере, в1с можно через внешнюю обработку выгрузить что угодно. нет 1с кторая бы шифровала бы данные внутри своих баз, стянул базу и все все данные у тебя. есть конечно базис мебельщик у них есть шифрование и файлы вне системы не чем не откроются, так же должно быть и с другим софтом, ну стянул ты и толку, а сидеть в нутрии системы и расшифровать тысячи файлов, да тебя спалят,
снапшоты и бакап, общий откат на полгода, год, и залив вчерашних данных. да нужно сделать чтобы базы данных лежали отдельно, а операционные данные отдельно, но это просто нужно сделать 1 раз при планировании. и тогда 1 раз в месяц снапшот, раз в квартал полная копия виртуалки с последующим тестом поднятия, и все. если шифранули или что-то еще, возврат или просто текущая прибивается, и восстанавливается копия. а вот данные да нужно хранить на 3-4 серверах и на физ отключаемом носителе раз в день,
Виртуалки 1 раз в месяц базы 6 раз в сутки, по схеме 3-2-1, анвири на конечных машинах, tinistation везде где можно. 1 раз в месяц поднятие базы из бакапов для тестов, вроде все. на самый + 1 сервак вне серверной полностью настроенный и готовый, критичексое восстановление 2-3 часа. да можно и быстрее через миграцию но это все дорого и для малого бизнеса это не доступно.
я про вход только через локаль хостера, который не сможет через ssh, так сказать последний довод.
не где не увидел создание резервного локального входа через консоль доступа хостера. как резервную систему.
домен на 5 машин. снапшоты работают не корректно, это какой то сюр, домен после настройки в офф, и копию всей машины, чтобы там чудес не было. те более там больше чем 50 гигов не будет, если снапшоты не делаются гипервизор настроен криво.
хочешь не хочешь, а плати денюжки
нужно больше золота
Купил карту чтобы играть но, теперь нужно следить чтобы она не перегрелась,
почему все забыли что ии, и экспертная система это разное, все нейронки которые есть сейчас не могут переписывать свои данные и не могут сами решать какие данные правельные а какие нет, по этому может хватить их называть ИИ, это экспертные системы не более, логические задачи 3 класса не одна не решает.
пароль и логин, не варинат, сертификат, да. удобство блокировки, заблочил его ключ и он не подключится, плюс меньше пользователю нужно запоминать.
идея статьи, "Удаленное подключение осуществляется с использованием VPN. В загрузочный токен вшивается VPN-клиент сертифицированного СКЗИ, который используется на периметре сети предприятия. Первым этапом пользователь подключается к сети предприятия. Вторым — запускает терминальный клиент, с которым подключается уже к целевым ресурсам. "
если хакер попал на компьютер клиента и там у него полный доступ он подключится куда угодно, вопрос в критических данных и утечках информации. а также скорости востановлении после атаки, данные в памяти лежать в 99% случаях в не шифрованном виде, так как шифрованные работаю медленно. тоесть нету скажем ворда который имел бы встроенное шифрование данных, и утянутые документы не открылись бы на другом компьютере, в1с можно через внешнюю обработку выгрузить что угодно. нет 1с кторая бы шифровала бы данные внутри своих баз, стянул базу и все все данные у тебя. есть конечно базис мебельщик у них есть шифрование и файлы вне системы не чем не откроются, так же должно быть и с другим софтом, ну стянул ты и толку, а сидеть в нутрии системы и расшифровать тысячи файлов, да тебя спалят,
снапшоты и бакап, общий откат на полгода, год, и залив вчерашних данных. да нужно сделать чтобы базы данных лежали отдельно, а операционные данные отдельно, но это просто нужно сделать 1 раз при планировании. и тогда 1 раз в месяц снапшот, раз в квартал полная копия виртуалки с последующим тестом поднятия, и все. если шифранули или что-то еще, возврат или просто текущая прибивается, и восстанавливается копия. а вот данные да нужно хранить на 3-4 серверах и на физ отключаемом носителе раз в день,
есть удаленька нет бакапа, в конце концов все пойдёт прахом.
Все просто нельзя экономить на админе. нет админа нет бакапа
Виртуалки 1 раз в месяц базы 6 раз в сутки, по схеме 3-2-1, анвири на конечных машинах, tinistation везде где можно. 1 раз в месяц поднятие базы из бакапов для тестов, вроде все. на самый + 1 сервак вне серверной полностью настроенный и готовый, критичексое восстановление 2-3 часа.
да можно и быстрее через миграцию но это все дорого и для малого бизнеса это не доступно.
Резко делать такое нельзя, нужно постепенно развивая своё литографическое оборудование. а так возможны проблемы.