Új hozzászólás Aktív témák
-
xTc
aktív tag
Ne haragudj, de nem értelek. Azzal, hogy valami törvényi védelem alatt áll, már kész is a védelem? Nyilván meg fognak állni a bűnözők, ha rá jönnek, hogy abban az országban, ahol épp az általuk kiszemelt adat van "törvényileg védett"
Egy informatikai rendszer pontosan annyira védett, mint a legkevésbé védett pontja. Lehet a szerver bárhol, lehet az iroda bárhol, ha Marika néni a titkárnő megnyit egy kellemes kis ransomware-t, megvan a baj.
Továbbá egy árva szóval se azt állítottam, hogy minden adatot ész nélkül lehet pumpálni a felhők közé, nyilván ez üzlet függő. Egyedül arra szerettem volna rá világítani, hogy sok sztereotípia van a fejekben, hogy a felhő az káros, veszélyes, stb. Igen veszélyes lehet, ha nincs meg a megfelelő szakértelem, de ez ugyanúgy igaz, bármilyen más konstrukcióra is. És lehet az üzemeltetés tökéletes, precíz, az emberi tényezőt nem lehet kizáró az egyenletből.
@gabor7th: Gondolod, hogy bárkinek megéri az, hogy akkor én most jól ellopok mindent Azure-ról, vagy AWS-ről? Sokkal inkább a célzott támadásokat gondolom életszerűnek.
-
xTc
aktív tag
@gabor7th: Azért az vicces lenne, ha valaki megpróbálná elvinni az összes Software as a Service-ként eladott adatbázisban tárolt adatot AWS-ről
@bambano: Ha igaz lenne, azon állításod, hogy 100%-ban biztos lehetsz abban, hogy egy "cloud" VM-t feltörnek, akkor igencsak bezárt volna ez az üzletág. Amúgy elárulod mi a különbség egy AWS infrastruktúrában futatott VM és egy szándékosan nem akarok nevet írni szerverteremben futatott gép között?
-
xTc
aktív tag
Maradjunk csak a technikai vonalon, a jogi része kevésbé érdekes számomra.
"a cloud infrastruktúrán keresztül minden darabjához hozzá lehet férni, nincs az a hagyományos értelemben vett törés, amikor jelszót találgatsz vagy futó program hibáit totózod. lerántják a memóriát, kielemzik, megkapnak mindent, ami kell."
Igazából Te mint felhasználó erőforrás kereteket veszel, PaaS, SaaS, CaaS formában. Ezeket az erőforrás kereteket illik azért szabályozni, innentől kezdve meg adja magát, hogy az egyes felhasználók egymástól jól izolált környezetben játszanak. Kizártnak tartom, hogy ez ne így legyen.
Gondolkodjunk egy kicsikét, ha ennyire "lyukas" egy provider szolgáltatása, akkor az a szolgáltató hírhedt az informatika világában? Tudsz ilyen szolgáltatót mondani, aki átjáróházként funkcionál?
Persze, mindig minden rendszerben lehet találni sebezhetőséget/hibát, de nem véletlenül foglalkoznak az IT biztonsággal szakemberek a szolgáltatóknál.
Sokkal inkább járhatónak tartom azt, hogy magán az infrastruktúrán futtatott alkalmazásban lévő sebezhetőségen keresztül jutnak hozzá információkhoz.
-
Meridian
senior tag
Épp most felvételiztem egy ilyen szolgáltatóhoz, ahol PKI-t adnak... és szóba került, hogy support esetén nem szabad pl teamviewer-t használni (az ügyfél problémájának elhárításához), mert akkor mint szolgáltató hozzáférhetnék az ügyfél saját kulcsához. Ez adatvédelmi és bizalmi jogokat sértene.
Szvsz a németeknél épülő MS Azure szerverfarm is ilyen, ezt külön videón példázza és részletezi az MS, hogy ők bizony csak szolgáltatnak, de az adatokhoz semmiféle módon nem tudnak hozzáférni, még akkor sem, ha az egészet összecsomagolnák és hazavinnék...
-
xTc
aktív tag
Tisztelettel megkérlek ne személyeskedj! Visszaolvasva amit írtam, megtiszteltelek azzal, hogy én sem személyeskedtem.
A békesség érdekében a magam részéről kiszállok a vitából, ellentétes oldalon állunk, az iparág fejlődése és iránya azt gondolom mindenki számára látható.
A jogi és politikai érvekre érdemben nem tudok és nem is szeretnék reagálni.
[ Szerkesztve ]
-
Meridian
senior tag
Értem, én, meg figyelem a híreket is, amúgy. Meg én csak kisember vagyok, nem expert vagy architekt.
De mondjuk az sem olyan rég volt, amikor a terrorista iphone-jához a kulcsot nem adta oda az NSA-nak az Apple. Persze az izraeliek vidáman feltörték.
Szóval, egy németországban épített cloud szerverparkoz nem hinném azt, hogy pont ugyanúgy hozzáférnének az amcsik. Persze lehetnek susmusok, nem hivatalos hátsókapuk, akár oprendszer szintjén is, vagy akár hardver szintjén is, de ez akkor nemcsak a cloudra érvényes. -
xTc
aktív tag
Igen, biztosan a felhő javára tévedek. Hogy miért? A válasz egyszerű, könnyebb skálázhatóság, nincs gond a hardverre, "csak" fizetni kell mint a katonatiszt.
A kedvenc következő kérdésem: Adott egy webshop, karácsonyi időszak, megugrik a terhelés, hogyan tudod biztosítani saját infrastruktúrával a kiszolgálást? Veszel új vasat? Remek időben összerakod, minden szuper, mit csinálsz a megnövekedett infrastruktúráddal januártól, amikor visszaáll a terhelés az eredetire? Ott fog állni és csak avul és avul.
Abban egyezzünk már meg, mielőtt tovább folytatjuk a beszélgetést, hogy mindig helyzet, alkalmazás és igény függő a megfelelő megoldás.
"Az ár/érték arány ezek után szerintem érdekesebben alakul.": egyszer utánaszámoltam konkrétan, egy 5 éves futamidejű hűségnél a 3. évben fizeted ki a teljes cucc beruházási értékét és még két éven át a cég profitját növeled.
Igen, cserébe nem kell csere és pót hardverre költened..
"de ha szerinted a helyi szerverből kell redundancia, hogy biztonságos legyen, akkor a felhőig tartó adatátviteli kapcsolatból nem kell redundancia, hogy az is biztonságos legyen?" Igen illene
-
xTc
aktív tag
igen, a fovaroson kivul is van elet.
Berelt vonal? Biztosan szukseg van ra? Nem eleg egy VPN? Lehet itt torzitani ide-oda, de az a nagy helyzet, hogy keves ceg rendelkezik olyan minosegu infrastrukturaval, mint amit meg lehet kapni amazontol, azuretol vagy barmelyik nagyobb Hosting cegtol
Persze akinek nem tetszik hajra hajra csinaljon jobbat. A magam reszerol kiszalltam
[ Szerkesztve ]
-
Új hozzászólás Aktív témák
- Gigabyte GA-H81M-DS2 rev:2.1 LGA 1150 alaplap
- IPhone SE2 2020 64GB megkímélt akku 86%
- Asus P8H67 LGA 1155 alaplap
- Bomba ár! Fujitsu LifeBook E754 - i7-4712MQ I 8GB I 128SSD I 15,6" I HDMI I Cam I W10 I Garancia!
- Bomba ár! Fujitsu LifeBook E754 - i5-4GEN I 8GB I 128SSD I 15,6" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest