Új hozzászólás Aktív témák
-
Google Cloud, ahol több szolgáltatást lehet bedönteni egy hibával
Mutogatni való hater díszpinty
-
-
-
-
-
Hát, amit az elmúlt időszakban tapasztaltam, úgy 2012 óta, az egy nagyobb kiesés volt az egyik cégnél (úgy fél nap, de akkor a teljes EMEA és AP hálózata megállt, nagyrészt emberi balfékség miatt ) de különben nem tervezetten nagyobb szolgáltatáskiesés, ami hardver, hálózat miatt lett volna, nem volt. És ezek egyik sem felhős cuccok voltak. Szóval én meg azt nem mondanám, hogy akkora ördögtől való a saját infra. (A mostani helyen meg simán megvolt az, hogy nem egyszer volt globál hálózati para, ami bingó, a felhős szolgáltatásokat megállította, meg aminek máshol volt a szervere, de a gyár szerverei helyben vannak, a termelés nem állt meg... És ezt mind cloudba akarják vinni )
Persze, költségei vannak, annyit kellene eldönteni, mennyire akarja az ember az érzékeny adatait kiadni
Egy Youtube, filemegosztó, stb. meg csak felhőben működtethető normálisan.Esett-kelt a Gcloud, AWS - nem esik-kel, de a lehetőség adott. És ne csak az esés-kelésre gondolj, hanem arra is, hogy volt nemrég 1-2 komolyabb Mikrofos bug, amivel egy felhős gépről be lehetett volna törni másokra.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
-
"A Józsi meg az Ubul (a cég két felhős okos embere) "
Ez helyből ott sántít, hogy ilyenekre általában van security csoport, meg esetleg szerződés külsős cégekkel, meg architectek.
Ahol Józsi meg Ubul csinálja a helyi infrát, ott persze, hogy biztonságosabb egy felhő (Már ha a cég egyébkénti szakemberei nem ugyanezek, mert akkor teljesen mindegy, hogy egy helyi szerveren állítják be rosszul az apache-t, vagy a felhőben egy virtuálison, és oda sikerül betörni valakinek).eAzért attól, hogy felhőben vannak a szerverek, még ugyanúgy érteni kell a szekuhoz, kivéve ha DB vagy alkalmazásszintű virtualizációt használsz, de ahhoz is kelleni fognak nem olcsó szakemberek.
Mutogatni való hater díszpinty
-
válasz E.Kaufmann #33 üzenetére
"Egy cégnek nem olyan mindegy, hogy másé is kikerült? Az a fontos, hogy az övé került ki "
Akkor nem mindegy, ha ő a másik (Meg ha esetleg kiderül, hogy kinél volt a hiba, ahol bejutottak a támadók, és a többi elkezdi perelni... )"Pedig Mind on-Prem volt, mégis egyszerre lettek felnyomva."
Hibás az összefüggésed. Nem azért lehetett felnyomni, mert on-prem volt, hanem mert a MS hibás kódot írt. Ennyiből pont hasonlít a felhőre, hogy egy szolgáltató hibája miatt sokan cumiztak[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz E.Kaufmann #36 üzenetére
Fullban nem, de nekem nagyon elképzelhetőnek tűnik. Ha több cégnek kiesése/adatszivárgása lenne egy másik hibájából, szerintem tuti lenne valami jogi balhé.
Volt már olyan hiba, hogy ki tudott volna törni a támadó ügyfélkontérnerből, és ugyan eddigi ismeretek szerint nem történt ilyen, én nem építenék rá, hogy nem is fog.@Gargouille : "ha kizárólag ez a szempont, akkor mindegy, hogy onprem vagy felhő, sőt még a platform is."
Itt az van, hogy ha felhőben van az érzékeny cuccod, akkor egy pl. azonos hardveren futó másik ügyfél gépéről induló támadást akkor is beszívhatsz, ha amúgy a te virtuálgéped rendben van, és magában a te szolgáltatásodra nem lehetett volna betörni.
Nyilván azt mérlegelni szokás, hogy az eddigiek alapján mi ennek a valószínűsége, de az tuti nem igaz, amit szokás volt eddig nyomni, hogy fú soha senki nem férhet hozzá ahhoz, amit a felhőbe költöztetsz.
Nyilván a futtatott szoftverek hibái szempontjából mindegy, hogy min törik meg a gépeidet, de saját üzemeltetés esetén a hiba lokális hatású lesz, nem tud (jó esetben) tovább eszkalálódni a támadás.Mutogatni való hater díszpinty
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5