Új hozzászólás Aktív témák
-
anulu
félisten
feltételezem a Kerberos tokenre gondolt a költő...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
-
spect80
senior tag
Ez erős leegyszerűsítés. Ha adattárolás alatt a szolgáltatásokat is érted, akkor a direkt árakat össze tudod hasonítani, de egy ilyen incidens esetén az indirekt veszteséget kicsit nehezebb kiszámítani (adatkompromitáció, bizalomvesztés, ügyfélvesztés, stb).
Nyilván azért nyújt egy SaaS felhős termék szélesebbkörű szolgáltatást mint annak azonos verziója on-premise-en hogy afelé tereljék a népet, csak nem látom, hogy egy államigazgatási szervezetnek minek kellenek ilyenek.[ Szerkesztve ]
-
Ezekiell
veterán
Mert az államigazgatási szervezet nem akar saját IT security/data persistance/DB admin/stb embereket felvenni, és ez csak 1 példa.
Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.
-
Ezekiell
veterán
-
section9
őstag
Nyilvan a te peldad eseten kellett volna hozza meg egy lepes, amirol lehet beszelgetni, hogy mennyire nehez vagy sem. Nem vagyok Outlook admin, de siman el tudom kepzelni, hogy az altalad felvazolt (vagy hasonlo) kontrollok ugyanugy megvalosithatok felho alapon is pl. zero trusttal.
Viszont ha on-premise torogettek volna fel, akkor kerdes, hogy a Microsoft fel tudta volna-e deriteni a serulekenyseget es tudta volna-e patchelni az ugyfelek assetjeit mint jelen esetben vagy kijott volna egy update amit aztan napok/hetek/honapok mulva talan felrakott volna valaki. -
spect80
senior tag
Az szomorú, ha meg lehetne oldani a biztonságot jobban, mégsincs megoldva.
Lehet én vagyok túl konzervatív ehhez a felhős világhoz, de szerintem nagyon gáz, hogy a saját adataid nem a te birtokodban és főleg a felügyeletedben vannak, hanem másnál akiben meg kell bíznod.
Persze, van amikor a felhő az egyszerűbb, gyorsabb, olcsóbb jobb megoldás, de messze nem minden esetben.Olyan ez mint a másik mostanában terjedő trend, hogy mindent konténerizálni kell.
-
section9
őstag
Szerintem barmit csinalsz az IT vilagaban, van egy szukseges minimum bizalom. Nem magadnak fejleszted a hardvert, megbizol a beepitett root level certekben, nem te irod az operacios rendszert, a drivereket es a szoftverek nagy reszet sem. Raadasul vannak lehetosegek arra, hogy sajat titkosito kulccsal dolgozzon az ember es akkor tenyleg nem lat semmit sem a cloud provider az adataidbol.
Persze van az a szint, ahol nagyobb biztonsag kell, de annak mindenkeppen ara van es az sem garancia semmire sem. (lasd pl. CIA breach vagy a Snowden leak)
-
#17
E.Kaufmann
addikt
spect80
#15
-
bambano
titán
miért, mi mást kellene levonnia abból, hogy a világ az usa minisztériumain röhög, az amcsi kémelhárítók meg verik a fejüket a falba?
nyilvánvaló, hogy a jelenlegi kiberbiztonsági helyzet elsődleges okozója a pocsékul megírt szoftver.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nem bizalom van, tűrés. nem olyan cuccot veszel, amilyet szeretnél, hanem egy választékból kiválaszthatod, hogy a te peremfeltételeid alapján melyiktől hánysz kisebbet.
az, hogy az érezhető minőség-szint ellenére még mindig nem borították be a microsoftot, a világ szégyene.
szerk: és ha véletlenül tennél ez ellen, akkor felkerülsz az nsa terrorista listájára. nehogy már ne tudjanak feltörni téged...
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
section9
őstag
Ha nem kinabol netezik az ember, akkor igen.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Az AWS KMS doksi eleg egyertelmu valaszt ad a tamogatott kulcsmeretekre szimmetrikus es asszimetrikus kulcsok eseten is. A kedvedert megneztem Azure-ban is, kb ugyanezek a tamogatott asszimetrikus kulcs meretek es kripto primitivek.
. Így a kecske is jól jár a káposzta is megmarad és már "csak" a kulcsokat kell jól eltenni 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A Microsoft szerint az egyik mérnök fiókjának feltörése vezetett oda, hogy kínai hackerek az amerikai kormánytagok e-mailjeit olvasgathatták.
- IKEA PAX Gardrób rendszer !!!Féláron Eladó!!!
- LG 49WQ95X-W Super Ultrawide Gamer Monitor! 49"/5120x1440/Nano IPS/144hz/G-sync-Freesync/Type-C/HDR/
- LG 34GP950G Ívelt Ultrawide Gamer Monitor!34"/3440x1440/Nano IPS/180hz/1ms/G-sync Ultimate/HDR600
- Új Lenovo ideapad 5 14ALC05 Fémházas Ultrabook -25% 14" Bivaly AMD Ryzen 5 5500U 6Mag 8/512 FHD
- EDIFIER MR4 Studio monitor hangfal pár, nagyon keveset használt, garancia 2025.7. -ig
Állásajánlatok
Cég: Devops Team Kft.
Város: Budapest
Cég: Morgan Stanley
Város: Budapest