Benvenuto, Ospite

ARGOMENTO: Sicurezza - privacy dati

Sicurezza - privacy dati 7 Anni 1 Mese fa #6170

ff77
Offline
Senior Boarder
Messaggi: 48
Karma: 1

Buon giorno e buon anno a tutti !

quando ho consigliato l'utilizzo di openerp ad un azienda mi hanno posto la problematica della sicurezza dei dati,
mi chiedono un livello di sicurezza che non è la semplice password, ma hardware, ovvero alla sera il titolare esce dall'azienda, se toglie una penna usb dal server openerp e tutti i dati diventano inaccessibili, ma non vogliono che i dati siano memorizzati nella penna usb...

come si può fare ?

ciao.

L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Re:Sicurezza - privacy dati 7 Anni 1 Mese fa #6172

NicoTheBrush
Offline
Platinum Boarder
Messaggi: 1952
Ringraziamenti ricevuti 156
Karma: 46

E' un bel problema che sinceramente non ho mai affrontato, l'ideale sarebbe vincolare il servizio di openerp ad una chiavetta HW, alcune problematiche che vedo:
server linux? (quasi tutte le chiavette sinceramente le ho utilizzate in ambiente windows)
server virtualizzato? (ci sono un po' di casini a fare i passtrough da fisico a virtuale)

forse si potrebbe fare una soluzione SW, ovvero testare in qualche modo la presenza della chiavetta (o mettere la parte server su di essa

), bisognerebbe però vincolare il servizio alla sua presenza e soprattutto immagino che il "mastro di chiavi" la voglia staccare senza la disattivazione...

aggiungo che di soliti backup e manutenzioni si fanno nelle ore notturne, quindi precludi tale attività...

----
Nicola Riolini
riolini@micronaet.it - nicola.riolini@gmail.com
LinkedIn

L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Re:Sicurezza - privacy dati 7 Anni 1 Mese fa #6174

enlightx Online Platinum Boarder Messaggi: 6064 Ringraziamenti ricevuti 638 Karma: 85	missà che è un qualcosa da gestire più che altro a livello di sistema operativo
	Davide Corio Odoo Solution Architect email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. web: www.davidecorio.com L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Re:Sicurezza - privacy dati 7 Anni 1 Mese fa #6175

archetipo
Offline
Platinum Boarder
Messaggi: 331
Ringraziamenti ricevuti 5
Karma: 8

ma secondo me, si risolve semplicemente via sw... con un cron, cioè si pianifica da una certa ora ad un altra l'attivazione e la disattivazione degli utenti così semplicissimamente gli utenti possono accedere solo in quelle fascie orarie..

diversamente io in un applicazione siccome ci sono dati sensibili ho dovuto gestire via hw la cosa costruendo dei badge.. per la lettura delle password, ma volevo poi implementare questa funzione con un sistema di penna usb+riconoscimento facciale..

Ciao
Alessio

Alessio Gerace
github.com/archetipo

L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Re:Sicurezza - privacy dati 7 Anni 1 Mese fa #6176

ff77 Offline Senior Boarder Messaggi: 48 Karma: 1	La mia esigenza non è tanto l'accesso da utente, ma da sconosciuti .. nel senso che se di notte i ladri mi rubano il computer ma non c'è la penna usb i dati sono criptati... forse servirebbe un metodo di criptare il database postgres legato alla penna usb. per i backup posso salvare il database criptato.
	L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Re:Sicurezza - privacy dati 7 Anni 1 Mese fa #6177

enlightx Online Platinum Boarder Messaggi: 6064 Ringraziamenti ricevuti 638 Karma: 85	disattivare gli utenti è una cosa, rendere i dati illeggibili un'altra immaginavo parlassi della crittazione del database o cose simili
	Davide Corio Odoo Solution Architect email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. web: www.davidecorio.com L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Sicurezza - privacy dati