Как можно мониторить сервер и БД на предмет несанкционированного доступа?
В Европе грядет GDPR (General Data Protection Regulation). Один из пунктов требует мониторить не были ли похищены personal data и если вдруг были, то предупреждать всех юзеров. Как это мониторить?
От ситуации.
Вам что на самом деле надо?
Мониторить? Тогда несчётное множество способов шестить логи и/или создавать алерты по событиям.
Соответствовать требованиям? Ну, тогда листайте лучшие практики.
Получить лицензию/сертификат? Тогда читайте требования.
Просто себе же вопрос задайте "для чего". Как вариант "чтобы что"
Надо именно вовремя заметить утечку данных и оперативно предупредить юзеров, что их Персональные данные утекли. Иначе могут штраф впаять. При этом никто не хочет вручную смотреть логи и графики. Хотят получать уведомления в случае чего. Может есть тулза, которая будет анализировать логи и слать предупреждения в случае подозрительной активности?
Михаил Дудек, не так.
Вы уж извините, но я снова... Что на самом деле надо? Чтобы не впаяли штраф? Я вижу, Вы веб-прогер. Потому, наверное, другими категориями мыслите.
Итак: 1. Кто может впаять штраф?
2. Речь про РФ или про EU?
3. Какие данные храните?
4. Где? Какая БД?
5. Чем мониторите?
other_letter, Вы правы, я именно веб-прогер. В Европе скоро вступит в силу закон, который обязывает соблюдать определенные правила по работе с персональными данными европейских граждан. Соответственно несоблюдение закона подразумевает ответственность.
Если по пунктам, то:
1. Суд скорей всего
2. EU
3. Имена, адреса, телефоны.
4. Сервер с cPanel. БД - MySQL. Если будет необходимо, можно переехать на Амазон или еще куда.
5. Мониторить надо на предмет доступа к файлам на сервере и к БД.