Új hozzászólás Aktív témák
-
xTc
aktív tag
A biztonsági érvelésed szerintem nem állja meg a helyét. Véleményem szerint, elsősorban nem a cloud provideren keresztül fogják egy tetszőleges cég adatait megszerezni. Sokkal egyszerűbb valamilyen trójai/malware-t bejuttatni a kevésbé szakértő felhasználó gépére pl.: email csatolmány formájában..
Ha már kitértél arra, hogy akár másik kontinensen is lehet egy szolgáltatás, szerintem nincs túl nagy különbség egy másik kontinens vagy egy tetszőleges szerver teremben hostolt vas között. Tovább megyek, igazából mindegy, hogy hol hol van hostolva a vas, a konfigurálás/üzemeltetés minősége az elsődleges szempont security oldalról.
-
xTc
aktív tag
Ne haragudj, de nem értelek. Azzal, hogy valami törvényi védelem alatt áll, már kész is a védelem? Nyilván meg fognak állni a bűnözők, ha rá jönnek, hogy abban az országban, ahol épp az általuk kiszemelt adat van "törvényileg védett"
Egy informatikai rendszer pontosan annyira védett, mint a legkevésbé védett pontja. Lehet a szerver bárhol, lehet az iroda bárhol, ha Marika néni a titkárnő megnyit egy kellemes kis ransomware-t, megvan a baj.
Továbbá egy árva szóval se azt állítottam, hogy minden adatot ész nélkül lehet pumpálni a felhők közé, nyilván ez üzlet függő. Egyedül arra szerettem volna rá világítani, hogy sok sztereotípia van a fejekben, hogy a felhő az káros, veszélyes, stb. Igen veszélyes lehet, ha nincs meg a megfelelő szakértelem, de ez ugyanúgy igaz, bármilyen más konstrukcióra is. És lehet az üzemeltetés tökéletes, precíz, az emberi tényezőt nem lehet kizáró az egyenletből.
@gabor7th: Gondolod, hogy bárkinek megéri az, hogy akkor én most jól ellopok mindent Azure-ról, vagy AWS-ről? Sokkal inkább a célzott támadásokat gondolom életszerűnek.
-
xTc
aktív tag
@gabor7th: Azért az vicces lenne, ha valaki megpróbálná elvinni az összes Software as a Service-ként eladott adatbázisban tárolt adatot AWS-ről
@bambano: Ha igaz lenne, azon állításod, hogy 100%-ban biztos lehetsz abban, hogy egy "cloud" VM-t feltörnek, akkor igencsak bezárt volna ez az üzletág. Amúgy elárulod mi a különbség egy AWS infrastruktúrában futatott VM és egy szándékosan nem akarok nevet írni szerverteremben futatott gép között?
-
xTc
aktív tag
Maradjunk csak a technikai vonalon, a jogi része kevésbé érdekes számomra.
"a cloud infrastruktúrán keresztül minden darabjához hozzá lehet férni, nincs az a hagyományos értelemben vett törés, amikor jelszót találgatsz vagy futó program hibáit totózod. lerántják a memóriát, kielemzik, megkapnak mindent, ami kell."
Igazából Te mint felhasználó erőforrás kereteket veszel, PaaS, SaaS, CaaS formában. Ezeket az erőforrás kereteket illik azért szabályozni, innentől kezdve meg adja magát, hogy az egyes felhasználók egymástól jól izolált környezetben játszanak. Kizártnak tartom, hogy ez ne így legyen.
Gondolkodjunk egy kicsikét, ha ennyire "lyukas" egy provider szolgáltatása, akkor az a szolgáltató hírhedt az informatika világában? Tudsz ilyen szolgáltatót mondani, aki átjáróházként funkcionál?
Persze, mindig minden rendszerben lehet találni sebezhetőséget/hibát, de nem véletlenül foglalkoznak az IT biztonsággal szakemberek a szolgáltatóknál.
Sokkal inkább járhatónak tartom azt, hogy magán az infrastruktúrán futtatott alkalmazásban lévő sebezhetőségen keresztül jutnak hozzá információkhoz.
-
xTc
aktív tag
Tisztelettel megkérlek ne személyeskedj! Visszaolvasva amit írtam, megtiszteltelek azzal, hogy én sem személyeskedtem.
A békesség érdekében a magam részéről kiszállok a vitából, ellentétes oldalon állunk, az iparág fejlődése és iránya azt gondolom mindenki számára látható.
A jogi és politikai érvekre érdemben nem tudok és nem is szeretnék reagálni.
[ Szerkesztve ]
-
xTc
aktív tag
Technológiáról volt szó, tehát a jogi aspektus nem volt releváns. Nyilván alkalmazás/jogi szabályozás/ügyfél igény befolyásolja, hogy mi az amit ki lehete mozgatni egy cloud providerhez.
De igazából itt már fel is merül szintén egy technikai kérdés: Miben különbözik egy VPS bérlés és mondjuk egy AWS EC2 használat?
Egyik megoldásnál sem mi rendelkezünk a hardware-rel, se a virtualizációs technológia megvalósításáról, hálózatról, stb, stb..
Azt elfogadom, hogy a jogi szabályozások befolyásolják az IT-t, lásd például a rövidesen esedékes GDPR szabályozás. Örömmel megnézném, hogy hány vállalkozás készült már fel rá, és vajon mi történik a már meglévő rendszerekkel :-)
-
xTc
aktív tag
Akkor azt hiszem, lefedtük jogilag és technikailag is ezt a kérdést ;-)
Most például eléggé szigorú lesz ez a GDPR szabályozás, szerinted mennyire fogják a cégek átírni a már 5-10 éve használt alkalmazásaikat, csak azért, hogy betartsák a jogszabályokat? A munkádból adódóan, ahogy írod biztosan jobban látod ezt a kérdést mint én.
[ Szerkesztve ]
-
xTc
aktív tag
Látsz valami különbséget infrastruktúra szempontjából? Tudtommal a CPU az CPU, a memória pedig memória itt is, ott is . Ami gép nincs fizikailag szeparálva a külvilágtól sebezhető, de ettől rettegni szerintem felesleges. Azzal, hogy otthon neked is van internet hozzáférésed, sebezhető vagy. :-) Én a helyedben átvágnám az UTP kábelt.
-
xTc
aktív tag
Azt azért ne felejtsd el, hogy az on-premise szerverek üzemeltetésnél illik legalább redundás infrasturktúrát kialakítani, megfelelő környezetet, cold swap alkatrészeket tartani, valamint a hardver avulásból eredendő költségeket se. Felhő vagy bármilyen más bérelt megoldás eseten ezek a költségek nem terhelnek téged. Az ár/érték arány ezek után szerintem érdekesebben alakul.
Igen abban egyetértünk, hogy nem minden alkalmazás cég költözhet ki a felhőbe, vagy anyagi, vagy jogi, vagy üzleti döntésből adódóan.
[ Szerkesztve ]
-
xTc
aktív tag
Igen, biztosan a felhő javára tévedek. Hogy miért? A válasz egyszerű, könnyebb skálázhatóság, nincs gond a hardverre, "csak" fizetni kell mint a katonatiszt.
A kedvenc következő kérdésem: Adott egy webshop, karácsonyi időszak, megugrik a terhelés, hogyan tudod biztosítani saját infrastruktúrával a kiszolgálást? Veszel új vasat? Remek időben összerakod, minden szuper, mit csinálsz a megnövekedett infrastruktúráddal januártól, amikor visszaáll a terhelés az eredetire? Ott fog állni és csak avul és avul.
Abban egyezzünk már meg, mielőtt tovább folytatjuk a beszélgetést, hogy mindig helyzet, alkalmazás és igény függő a megfelelő megoldás.
"Az ár/érték arány ezek után szerintem érdekesebben alakul.": egyszer utánaszámoltam konkrétan, egy 5 éves futamidejű hűségnél a 3. évben fizeted ki a teljes cucc beruházási értékét és még két éven át a cég profitját növeled.
Igen, cserébe nem kell csere és pót hardverre költened..
"de ha szerinted a helyi szerverből kell redundancia, hogy biztonságos legyen, akkor a felhőig tartó adatátviteli kapcsolatból nem kell redundancia, hogy az is biztonságos legyen?" Igen illene
-
xTc
aktív tag
igen, a fovaroson kivul is van elet.
Berelt vonal? Biztosan szukseg van ra? Nem eleg egy VPN? Lehet itt torzitani ide-oda, de az a nagy helyzet, hogy keves ceg rendelkezik olyan minosegu infrastrukturaval, mint amit meg lehet kapni amazontol, azuretol vagy barmelyik nagyobb Hosting cegtol
Persze akinek nem tetszik hajra hajra csinaljon jobbat. A magam reszerol kiszalltam
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Egyre közelebb a Poco F6 startja
- Xiaomi Mi 9T - a túl jó Redmi
- Bivalyerős lett a Poco F6 és F6 Pro
- Poco X6 Pro - ötös alá
- Politika
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Azonnali fáradt gőzös kérdések órája
- Szinte bankkkártya méretű a LattePanda x86-os SBC-je
- Azonnali mobilos kérdések órája
- Mesterséges intelligencia topik
- További aktív témák...
- Gigabyte GA-H81M-DS2 rev:2.1 LGA 1150 alaplap
- IPhone SE2 2020 64GB megkímélt akku 86%
- Asus P8H67 LGA 1155 alaplap
- Bomba ár! Fujitsu LifeBook E754 - i7-4712MQ I 8GB I 128SSD I 15,6" I HDMI I Cam I W10 I Garancia!
- Bomba ár! Fujitsu LifeBook E754 - i5-4GEN I 8GB I 128SSD I 15,6" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen