SQL database op een andere lokatie...goed idee?

Ik zou graag mijn SQL database willen klonen/verhuizen naar een andere server. Maar ik vroeg mij af of dit een goed idee is?

Ik zou dus graag 2 databases willen hebben die gelijk aan elkaar zijn, maar is het slim om bijv. een database in NL te hebben en de ander in Zwitserland? En is het bijv. slim om alleen een database in Zwitserland te hebben ivm met bijv. de huidige datalek wet?

We beheren een maildienst (www.safe-mail.eu) waarbij we de gevoelige informatie willen opslaan in een land waarbij de privacyregels een stuk strakker zijn dan in Nederland. SQL Azure gaat hem niet worden. We willen onze SQL database in Zwitserland opslaan.

Maar de vraag is eerder of dat slim is (latency) en of dat niet te veel resources vreet van de SQL server ivm een encrypted tunnel tussen beide.

Paul schreef op dinsdag 19 januari 2016 @ 12:09:
Je wilt 2 databases "gelijk aan elkaar". Hoe "gelijk" is "gelijk" (real time synchroon, semi-real time asynchroon, de ene mag een kwartier achterlopen op de ander?), ga je ze beiden gebruiken (active/active) of is een van de twee voor het geval je uit moet wijken? Wat draait je SQL Server? MS SQL Server? Standard? Web? Datacenter? 2005? 2008? 2012? 2014? MySQL? PostgreSQL?

We draaien MariaDB en er is er eentje leidend en de ander mag gerust een kwartier achterlopen. Dat is het probleem niet.

Welke applicatie gaat er op landen? Waar staat de applicatieserver (of, als het er meer zijn, waar staan die)?

Een mail applicatie en meer niet. Deze draaien in NL datacenter.

I.v.m. je vraag over de meldplicht datalekken weet ik nu wel welk bedrijf ik moet vermijden als ik een maildienst nodig heb Ik heb liever een bedrijf dat er voor zorgt dat de boel beveiligd is en zorgt dat er procedures zijn (en dat die gevolgd worden) dan eentje dat wegrent voor zijn verantwoordelijkheid

Een beetje flauwe opmerking dit. Pentagon en CIA zijn ook gehacked, maar je doet nu net alsof hun niet goed beveiligd zijn. We zijn goed beveiligd met de laatste patches en upgrades, maar jij en ik weten dat je ook niet elke dag de 0day exploits in de gaten gaat houden (wat ik overigens wel doe, maar niet elke dag). We lopen niet weg voor onze verantwoordelijkheid. We monitoren ons systeem dag en nacht, maar niets of niemand kan beloven dat ze nooit het slachtoffer worden van een gelukte aanval.

Die encrypted tunnel zou nul resources moeten vragen van je SQL Server, ik neem tenminste niet aan dat je je VPN termineert op je SQL Server? Dat doe je op je firewall... Wat wel meespeelt is de latency tussen jou en je remote locatie, maar vandaar de vragen hierboven over je applicatieservers

Dank je voor dit antwoord. De servers staan in Nederland. De SQL servers moeten in Zwitserland komen te staan.

Paul schreef op dinsdag 19 januari 2016 @ 12:55:
[...]
Die ken ik niet, dus daarvan kan ik niet zeggen hoe je dat in moet richten

Is eigenlijk hetzelfde als MySQL

En de actieve / up-to-date databaseserver, draait deze in NL of in CH?

Die moet in CH gaan draaien en we zitten te twijfelen of we de backup db ook in CH moet komen

Die zullen heel goed beveiligd zijn, maar die lopen niet weg voor een meldplichtje. Iedereen doet alsof de wet zo gigantisch veranderd is sinds 1 januari, maar het enige dat veranderd is, is dat je het nu moet melden en dat je een boete kunt krijgen als je je zaakjes niet op orde hebt. Als jij je zaakjes op orde hebt (en dat lijk je te hebben) is er geen enkele reden het land te ontvluchten

We gaan ook niet weglopen als we gehacked zijn en melden uiteraard als er iets is voorgevallen. De echte reden is simpelweg dat we een land zoeken die een strengere privacy wetgeving heeft voor onze data. Gezien het feit dat NL deze strijd al heeft verloren.

Je krijgt geen boete als je gehackt wordt, je krijgt een boete als je te weinig aan security doet...

Dan maak ik me geen zorgen, want dat doen we al. Neemt niet weg dat het nog steeds kan dat ze door middel van een 0day binnen kunnen komen op wat voor manier dan ook. Daarbij vraag ik mij af of we wel onder de datalek wet vallen. We houden namelijk geen persoonlijke gegevens bij. En de datalek wet is volgens mij specifiek voor het opslaan van persoonlijke gegevens.

Als dat je actieve servers zijn dan moet je rekening houden met de latency. Als iedere mail 6x naar de database gaat voor het een of ander en je gaat van 0.1ms naar 15 ms round trip dan duurt het sturen van ieder mailtje dus 90ms langer... Of je platform daar mee overweg kan, kan ik je niet vertellen Doe je veel serieel, of juist parallel? Hoe vaak ga je naar de database? Etc etc

Alle mails worden in een database weggeschreven, maar dat is ook het enige wat de database bijhoudt.

P_de_B schreef op dinsdag 19 januari 2016 @ 13:41:
Ik vraag me af of het fysiek verplaatsen van de servers uitmaakt als jij zelf een Nederlandse onderneming bent. Ik ben geen advocaat, maar ik vermoed dat jij nog steeds je data moet overhandigen als de rechter daartoe besloten heeft. Welk probleem wil je oplossen?

Dat is inmiddels een discussie die we globaal aan het voeren ben. Microsoft is bijvoorbeeld ook in zo'n rechtszaak verwikkeld. Die hebben hun data in Ierland staan, maar de NSA wilt de data daarvan hebben en MS is er tegen in gegaan.

Want ik vraag mij af, hoe kan een NL rechter data afdwingen welke in een ander land staat? De data staat in CH, maar de server die de website presenteert in NL.

Daarbij zijn we al in diepgaande gesprekken verwikkelt met de NL ambassade in CH om de mogelijkheden te bekijken hoe we er een bedrijf op kunnen zetten en namens dat bedrijf te handelen om optimaal van de privacy wetgeving van CH gebruik te maken.

Even voor de goede orde....we verheerlijken geen illegale activiteiten via ons netwerk. Laat dat duidelijk wezen. We willen, als een van de eerste, mensen de mogelijkheid geven hun mail te encrypten en tevens daarbij de controle over hun eigen sleutel aanbieden. Wat helaas bij Tutanota en Protonmail (nog) niet het geval is.

Allereerst of het slim is om zoiets te doen qua verwerking, latency en wat er daarna ter sprake kwam of het überhaupt wel nut heeft. Want we kwamen op dit idee om data op een strengere privacy omgeving te plaatsen.

Het is makkelijk om te zeggen van: probeer het uit, maar dedicated servers in CH is behoorlijk prijzig en ik wilde eerst gedegen onderzoek doen alvorens er weer een kapitaal aan uit te geven.

Redshark schreef op dinsdag 19 januari 2016 @ 14:03:
[...]

Maar waarom, wat is het doel hiervan nu? Wat biedt strengere regelgeving je wat je nu niet hebt maar wel behoefte aan hebt?

Vanuit commercieel oogpunt is het een goed punt en reden om klanten te trekken. CH wordt gezien als een land met een streng privacy wetgeving en zoals je met Tutanota, Protonmail en zelfs Silent Circle ziet is het een aantrekkelijk land om een communicatie omgeving op te zetten.

Nederland daarentegen profileert zich steeds meer als een land waarbij de privacy er niet meer toe doet. Hacken door de overheid wordt binnenkort legaal en ondanks dat ze zich ook het recht toe-eigenen om systemen in het buitenland te mogen hacken vraag ik mij af in hoeverre ze dat in CH kunnen maken.

Paul schreef op dinsdag 19 januari 2016 @ 14:04:
[...]
Bedoel je op een fysieke locatie waar de (al dan niet lokale) wetgeving afdwingt dat je nog voorzichtiger met gegevens omgaat? Want niets houdt je tegen om ongeacht de locatie zelf al zwaardere eisen te implementeren?

Of wil je voorkomen dat (al dan niet lokale) wetgeving jou kan dwingen je gegevens aan iemand af te staan?

We werken ten alle tijden mee aan een gerechtelijk verzoek, dus voorkomen dat ze ons kunnen dwingen is niet onze bedoeling. Wel willen we ons wapenen tegenover verzoeken die niet door een rechter zijn afgegeven, maar waarbij wel onze dienst ermee in gevaar komt. Daar de wetgeving in NL dusdanig aan het veranderen is dat een gerechtelijk verzoek makkelijker uit te schrijven wordt, willen we dus een omgeving zoeken waarbij er eerder kritisch naar een verzoek wordt gekeken dan via een lopende band handtekeningen onder verzoekjes wordt gezet.

[ Voor 37% gewijzigd door Yzord op 19-01-2016 14:12 ]

De user experience is sowieso een fractie van 5 secondes om spamming via ons systeem tegen te gaan. En in die 5 secondes kunnen ondertussen mooi de afhandelingen in de database verwerkt worden.