- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
#42
Döglött Róka
veterán
Vesa
#38
Döglött Róka
veterán
-
neszpa
újonc
Tiszta sor, de ugye valójában itt is adatközpontról beszélünk, a különbség mindössze annyi, hogy nem egy szolgáltatóé a létesítmény hanem a sajátja.
Vannak is erre példák valóban, habár a fő irány sokszor még azoknál a cégeknél (pl. bankok) is az, hogy megszüntetni/felszámolni a nagyon drágán fenntartható sajátot, és beköltözni sokkal olcsóbban egy szolgáltatóhoz. -
Vesa
veterán
"Egyébként kíváncsi lennék milyen érvek szólnak az adatközpontok ellen,"
Alapvetően nem sok érv szól ellene, de a cég tevékenységétől függően lehetnek aggályok. Vannak ágazatok, ahol a bizalom, pontosabban annak hiánya miatt döntenek inkább saját adatközpont mellett. Tipikusan ilyenek lehetnek pl. a for profit kutatás-fejlesztési tevékenységek, szabadalmaztatás előtt álló projectek, szellemi és alkotó tevékenységek stb.
Ezeken a területeken az érintettek nem szívesen töltenek fel féltve őrzött adatokat, egy akármilyen harmadik fél által üzemeltetett adatközpontba. Mert a betekintés lehetősége -mondjanak is bármit a szolgáltatók-, alapvetően nem kizárható, ezért jobban bíznak a 100% saját felügyelet alatt működő rendszerben (bár 100% biztonság természetesen ott sincs, ezzel együtt jobban rálátnak a működésre, maguk alapkíthatják ki a biztonsági protokollokat, saját igényeikhez szabhatják, stb.). Ilyesmi...A tudomány a valóság költészete!
-
neszpa
újonc
OK, akkor -bár nem mondtam, hogy "minden"- mondjuk , hogy a szerverek döntő többségének inkább az adatközpontban van jó helye
Egyébként kíváncsi lennék milyen érvek szólnak az adatközpontok ellen, ezekről ugyanis nemigen esik szó a nagy ellenkezésben, míg az adatközponti érvek az utóbbi 10-15 évben meglehetősen nyivánvalóak, és publikusak. -
Vesa
veterán
Eddigi megnyilvánulásaid alapján élnék a gyanúperrel, hogy adatközpont üzletágban valamilyen érdekeltséggel rendelkezel...
Egyebekben nincs igazad! Nem minden szervernek van adatközpontban a helye! Sok oka lehet annak, miért nem kerül oda egy gép. Nem segítek, biztos kitalálod, láthatóan jártas vagy a témában...
Maradjunk annyiban, hogy a GDPR adatkezelői oldalon elég sok ponton el van b*szva. Kezdve azzal, hogy nem tesz különbséget sem büntetési tételben, sem szabályozásban a sarki 2 személyes Marika bt., és egy Apple között.[ Szerkesztve ]
A tudomány a valóság költészete!
-
moleculez
veterán
Azt hiszem pont a Googletől láttam, hogy a szervereket leviszik nagy tartályokban a tenger alá. A hűtés melett azért egy kellemes mellékhatása a védelem is. Amúgy kétlem, hogy szervereket fizikailag elmozdítanak a helyükről, több tízezer rackből pont azt kapják ki amelyik kell, etc...
Viszont elhagyni egy pendriveot, laptopot, etc adatok kal már más kérdés.Még nincs kész, de már majdnem elkezdtük!
-
#43680768
törölt tag
-
#43680768
törölt tag
Igen indokolt lenne 1-2 országos adatbázis kiemelt védelme.
Egyébként ez jelenleg is megvan több fontos adatbázis esetén, úgy tudom aránylag működik is, mentések helyileg el vannak szeparálva és ezért készültek az állami adatközpontok is.
Megérne egy cikket, hogy épül fel az országos adatvagyon, bár valszeg nem mernek beszélni róla
-
#43680768
törölt tag
A lényeg vagyont nem védhet fegyverrel, vagyis pénzszállító sem használhatja a fegyverét, DÍSZ!
Ez M.o.
"a fegyverhasználat csak jogos védelmi helyzetben megengedett, nem használható az esetlegesen elrabolt pénz visszaszerzésére, vagy a támadó elfogására – a támadáskor csak azzal arányosan szabad védekezni"
Egyébként egységsugaró biztonsági őrök jobb is ha nem lövöldöznek.
Tehát ha én bemegyek nappal egyedül akkor a "csoportosan éjszaka" sem állja meg a helyét amelyett pár éve módosítottak be emlékeim szerint a BTK-ba. -
#43680768
törölt tag
Adatközpontot nem lehet fegyveres őrséggel védeni.
Akit érdekel jobban a téma "FBŐ"
https://hu.wikipedia.org/wiki/Fegyveres_biztons%C3%A1gi_%C5%91rs%C3%A9g
Emlékeim szerint talán a nyugdíj, TB adatokra lehetne ráhúzni, hogy valóban fegyverhasználati joggal lehessen védeni. Mivel kiemelten fontos adatbázisok.
Jelenleg a teljesség igénye nélkül FBŐ örzi Paksot és Pesten a déli vasúti összekötő hídat. Joguk van fegyvert használni vagyonvédelem érdekében.
Valójában nagyon sok adatbázis már olyan szintű adatot tartalmaz, hogy simán indokolt lenne a hasonló védelmi szint mind fizikai és nem fizikai szinten. Jelenleg ezt még a törvényhozás nem látja át. -
Johnny_vT
senior tag
Számból vetted ki a szót.
A pénz (akár digitális, akár fizikai) helyettesíthető / pótolható, de az információ egyszeri.
A tolvaj ellophatja mind a 10 logikai puzzle-ödet, de nem lesz vele előrébb. Ellenben, ha nem a puzzle-t, hanem azok megoldásait lopja el (tehát fizikai érték nélküli információt), azt már sehogyan sem lehet visszacsinálni.
[ Szerkesztve ]
- És te hogy neveznél egy baromi gyors, apró, kék izét...?
-
otapi
tag
Ha a router (vagy a switch) fertőzött, akkor a csak helyi hálózatos kliens-szerver kapcsolat sincs biztonságban, nem csak a távoli VPN-es... Sőt, nem látom hogy ez a VPNFilter malware hogyan is tudná látni a VPN kapcsolat tartalmát, ha mondjuk már a kliensgépnél történik a VPN titkosítás.
-
#23
bambano
titán
Döglött Róka
#22
bambano
titán
válasz
Döglött Róka
#22
üzenetére
adatlopáshoz nem kell fizikailag bejutnom.
jelenleg elég, ha veszek egy vps-t, rárakok egy-két meltdown meg spectre exploitot, és máris lopom mindenkinek az adatát, aki ugyanazon a fizikai vason van.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#21
bambano
titán
Stauffenberg
#20
bambano
titán
-
haxiboy
veterán
Azért gondolj bele abba hogy amíg a banknál egy ígéreted van hogy azt a pénzt amit ott írnak bármikor kiveheted és a fizikálisan ellopott pénz bármikor pótolható. Valamint a banki pénzmozgások visszafordíthatók, érvényteleníthetők stb, és lehet hogy a banknak kára keletkezett, lehet hogy az emberkének ebből haszna, de engem kárpótolnak.
Viszont a GDPR esetén a személyes adatok illetéktelen hozzáférésénél hiába van meg nekem még egyszer ugyanaz az adat, attól még hozzáfértek és felhasználhatják, vagy eladhatják a fekete piacon.
A zinternetet meg nem lehet fegyveresen őrizni. Valahogyan el kell érni azokat az adatparkokat is, nem kell feltétlenül fizikálisan vinni a szervereket, elég ha van egy - bármilyen - bejárat, célzott támadásnál nagy eséllyel meg leszel törve.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
#Chris
tag
Azért a felhő nem ennyire rossz, mint ahogy leírod/hiszed. Valóban van olyan adat, ami nem oda való, DE... a felhős rendszereket, azért nem szomszéd kockajózsi tervezi és üzemelteti, hanem elég jó szakemberek. Másrészt, ha fel is törik; szeparált hálózatok vannak és nem úgy megy az, hogy most ott van x terra/peta adat, akkor most elkezdek kimásolni, mert egy hova? egy percig se biztos, hogy nem titkosítva van az egész, már a feltöltés pillanatában. Egyébként ha fel is törnek valamit, az a szolgáltatást igénybevevő által üzemeltetett cucc, amit akkor is megtörnének, ha nem a felhőben lenne.
-
neszpa
újonc
A cikk ugye valahol arról is szól, hogy a nagy Itsec, ransomware,stb fenyegetettség világában azért jussanak eszünkbe időnként is az alapok is, amelyekre minden más épülhet. Azaz, hogy a szervereknek adatközpontban a helye. A betörő sanszosan nem fogja feltölteni az ellopott szerverről az adatokat, de egy ilyen típusú adatvédelmi incidens bejelentése után a NAIH vélhetően nem fogja megsimizni a buksiját a cégnek. És vajon egy olyan cég ahol az edukációnak még nem jutottak el arra a fokára, hogy a szervert az arra alkalmas helyen tárolják, annak vajon milyen adatmentése lehet ilyen esetekre a dolgairól? A kérdés nyilván költői...
-
jacint78
addikt
Ahha, ezek sem látták a Die Hard 4-et... Mert egy irodába azért törnek be, hogy elvigyék a szervert és az adatokat feltöltsék a netre... A betörők 99%-a (legalábbis magyarorszgon) azt sem tudja mi az a szerver és viszi a vasashoz. Az viszont biztos, hogy akik egy adatközpontba akár fizikai, akár szoftveres óton betönrek, nem a rézért mennek.
type your text here..
-
neszpa
újonc
@gabor7th:Természetesen fizikai bankokról, pontosabban fizikai adatközpontokról, hiszen a cikk is erről szól
@bambano:Túl azon, hogy a szolgáltató által tudottan, vagy nem tudottan, de valójában minden adatközpontban van hasonló jellegű tartalom, de pont a konkrét esetben az általad célozgatott livejasmin már évekkel ezelőtt külföldre költözött. Arról már nem is beszélve, hogy ahol ekkora üzleti érték van, arra ugye még jobban vigyáznak...[ Szerkesztve ]
-
bambano
titán
az én párnám valamivel biztonságosabbnak tűnik, mint egy-két "bank", befektetési bank vagy brókercég...
másrészt meg tudod-e értelmezni a (z általában) szerverhotel meg az "olyan szerverhotel, ami" szófordulatok közötti különbséget? hint: nem mindegy, hogy egy átlagos, ismeretlen szerverhotelbe rakod be a cuccodat, vagy egy olyanba, ahol csöcsös-faros-takaros lyánykák dugását közvetítik, ezért kiemelt célpont minden kezdő és nem kezdő hackernél. türelmi zónába nem telepítek kényes adatot, ennyi.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
neszpa
újonc
@bambano
Ilyen alapon ugye a pénzedet sem bankban tartod, hanem otthon a cihába varrva, ugye?
Azért azt érdemes belátni, hogy egy adatközpont adott esetben fegyveresen is őrzött létesítményébe "kicsit" nehezebb behatolni, mint egy szimpla irodaházba, ne adj isten lakásba....
A GDPR miatti nagyobb fenyegetettség szöveg pedig az eddigieknél jóval nagyobb lehetséges bünti miatt teljesen rendben van.
@gabor7th
Itt igazából egy szó sem esik a felhőről, csupán arról hogy egy adatközpontban biztosan jobb helyen lesz a szervered, mint az irodában a lábadnál porszívó üzemmódban.[ Szerkesztve ]
-
bambano
titán
elsőre ki se szúrta a szemem ez a marketing kamu duma:
"A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk": az infotörvény eddig is tiltotta ezt, ezen a gdpr se változtat.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gabor7th
addikt
" A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk”"
Igen... Majd alkotunk olyan törvényt, ha nem húzol a felhőbe tönkrevágunk.
https://www.csoonline.com/article/3043030/security/12-top-cloud-security-threats-for-2018.html
Eddig is feltörtek már jópár felhőt, ahogy még több értékes dolog lenne benne annál inkább akarják majd.
Ezt nekik is tudniuk kellene. Öreg politikus bácsikák persze lehet nagyon modernek gondolják magukat ettől.A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Nyomatnák az embereket a felhő felé. Vajon miért nem érdekli őket, ha egyszer ilyen giga felhőt feltörnek azzal hatalmas kár keletkezik, míg ha nem központba gyűjtik az infókat, akkor kapacitás se lenne feltörni minden céget, amit most egy akcióval kirabolhatnak a felhőből.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
dajkopali
addikt
ezt így konkrétan sajnos nem lehet linkelni
a hivatkozási pont az, hogy a GDPR általánosságban 72 órás kötelezettséget ír elő az adatvédelmi incidens bejelentésére (vannak kivételek), és itt írják le, hogy mi is az az adatvédelmi incidens, többek között a jogosulatlan hozzáférés, ami egy esetleges hardverlopás esetén bizonyos esetekben előfordulhat"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
szunyika
tag
persze, nem kell belinkelni az eredeti irományt ami alapján ez íródott, nem kell köszi, majd szépen nyitunk egy új böngészőfület és kiguglizzuk...
még a végén az olvasó Azt kezdi el olvasni és nem Eztha más okból nem is, de a forrásmegjelölés miatt nem kellett volna belinkelni?
Új hozzászólás Aktív témák
it GDPR vs. irodában tartott szerverek: az adattároló eszközök fizikai védelmére is érdemes jobban figyelni május 25-től.
- SteelSeries Arctis Nova 1 Gamer Fejhallgató /// Újszerű // Számla + Garancia
- Logitech G335 vezetékes fejhallgató /// Újszerű // Számla + Garancia
- AKG Harman K72 Dj fejhallgató // Újszerű // Számla + Garancia
- Logitech G935 Vezeték Nélküli Fejhallgató /// Újszerű // Számla + Garancia
- Sennheiser Epos GSP 370 Gaming fejhallgató // Számla+Garancia //
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest