Új hozzászólás Aktív témák
-
xTc
aktív tag
A biztonsági érvelésed szerintem nem állja meg a helyét. Véleményem szerint, elsősorban nem a cloud provideren keresztül fogják egy tetszőleges cég adatait megszerezni. Sokkal egyszerűbb valamilyen trójai/malware-t bejuttatni a kevésbé szakértő felhasználó gépére pl.: email csatolmány formájában..
Ha már kitértél arra, hogy akár másik kontinensen is lehet egy szolgáltatás, szerintem nincs túl nagy különbség egy másik kontinens vagy egy tetszőleges szerver teremben hostolt vas között. Tovább megyek, igazából mindegy, hogy hol hol van hostolva a vas, a konfigurálás/üzemeltetés minősége az elsődleges szempont security oldalról.
-
xTc
aktív tag
Ne haragudj, de nem értelek. Azzal, hogy valami törvényi védelem alatt áll, már kész is a védelem? Nyilván meg fognak állni a bűnözők, ha rá jönnek, hogy abban az országban, ahol épp az általuk kiszemelt adat van "törvényileg védett"
Egy informatikai rendszer pontosan annyira védett, mint a legkevésbé védett pontja. Lehet a szerver bárhol, lehet az iroda bárhol, ha Marika néni a titkárnő megnyit egy kellemes kis ransomware-t, megvan a baj.
Továbbá egy árva szóval se azt állítottam, hogy minden adatot ész nélkül lehet pumpálni a felhők közé, nyilván ez üzlet függő. Egyedül arra szerettem volna rá világítani, hogy sok sztereotípia van a fejekben, hogy a felhő az káros, veszélyes, stb. Igen veszélyes lehet, ha nincs meg a megfelelő szakértelem, de ez ugyanúgy igaz, bármilyen más konstrukcióra is. És lehet az üzemeltetés tökéletes, precíz, az emberi tényezőt nem lehet kizáró az egyenletből.
@gabor7th: Gondolod, hogy bárkinek megéri az, hogy akkor én most jól ellopok mindent Azure-ról, vagy AWS-ről? Sokkal inkább a célzott támadásokat gondolom életszerűnek.
-
xTc
aktív tag
@gabor7th: Azért az vicces lenne, ha valaki megpróbálná elvinni az összes Software as a Service-ként eladott adatbázisban tárolt adatot AWS-ről
@bambano: Ha igaz lenne, azon állításod, hogy 100%-ban biztos lehetsz abban, hogy egy "cloud" VM-t feltörnek, akkor igencsak bezárt volna ez az üzletág. Amúgy elárulod mi a különbség egy AWS infrastruktúrában futatott VM és egy szándékosan nem akarok nevet írni szerverteremben futatott gép között?
-
xTc
aktív tag
Maradjunk csak a technikai vonalon, a jogi része kevésbé érdekes számomra.
"a cloud infrastruktúrán keresztül minden darabjához hozzá lehet férni, nincs az a hagyományos értelemben vett törés, amikor jelszót találgatsz vagy futó program hibáit totózod. lerántják a memóriát, kielemzik, megkapnak mindent, ami kell."
Igazából Te mint felhasználó erőforrás kereteket veszel, PaaS, SaaS, CaaS formában. Ezeket az erőforrás kereteket illik azért szabályozni, innentől kezdve meg adja magát, hogy az egyes felhasználók egymástól jól izolált környezetben játszanak. Kizártnak tartom, hogy ez ne így legyen.
Gondolkodjunk egy kicsikét, ha ennyire "lyukas" egy provider szolgáltatása, akkor az a szolgáltató hírhedt az informatika világában? Tudsz ilyen szolgáltatót mondani, aki átjáróházként funkcionál?
Persze, mindig minden rendszerben lehet találni sebezhetőséget/hibát, de nem véletlenül foglalkoznak az IT biztonsággal szakemberek a szolgáltatóknál.
Sokkal inkább járhatónak tartom azt, hogy magán az infrastruktúrán futtatott alkalmazásban lévő sebezhetőségen keresztül jutnak hozzá információkhoz.
-
xTc
aktív tag
Tisztelettel megkérlek ne személyeskedj! Visszaolvasva amit írtam, megtiszteltelek azzal, hogy én sem személyeskedtem.
A békesség érdekében a magam részéről kiszállok a vitából, ellentétes oldalon állunk, az iparág fejlődése és iránya azt gondolom mindenki számára látható.
A jogi és politikai érvekre érdemben nem tudok és nem is szeretnék reagálni.
[ Szerkesztve ]
-
xTc
aktív tag
Technológiáról volt szó, tehát a jogi aspektus nem volt releváns. Nyilván alkalmazás/jogi szabályozás/ügyfél igény befolyásolja, hogy mi az amit ki lehete mozgatni egy cloud providerhez.
De igazából itt már fel is merül szintén egy technikai kérdés: Miben különbözik egy VPS bérlés és mondjuk egy AWS EC2 használat?
Egyik megoldásnál sem mi rendelkezünk a hardware-rel, se a virtualizációs technológia megvalósításáról, hálózatról, stb, stb..
Azt elfogadom, hogy a jogi szabályozások befolyásolják az IT-t, lásd például a rövidesen esedékes GDPR szabályozás. Örömmel megnézném, hogy hány vállalkozás készült már fel rá, és vajon mi történik a már meglévő rendszerekkel :-)
-
xTc
aktív tag
Akkor azt hiszem, lefedtük jogilag és technikailag is ezt a kérdést ;-)
Most például eléggé szigorú lesz ez a GDPR szabályozás, szerinted mennyire fogják a cégek átírni a már 5-10 éve használt alkalmazásaikat, csak azért, hogy betartsák a jogszabályokat? A munkádból adódóan, ahogy írod biztosan jobban látod ezt a kérdést mint én.
[ Szerkesztve ]
-
xTc
aktív tag
Látsz valami különbséget infrastruktúra szempontjából? Tudtommal a CPU az CPU, a memória pedig memória itt is, ott is
. Ami gép nincs fizikailag szeparálva a külvilágtól sebezhető, de ettől rettegni szerintem felesleges. Azzal, hogy otthon neked is van internet hozzáférésed, sebezhető vagy. :-) Én a helyedben átvágnám az UTP kábelt.
-
xTc
aktív tag
Azt azért ne felejtsd el, hogy az on-premise szerverek üzemeltetésnél illik legalább redundás infrasturktúrát kialakítani, megfelelő környezetet, cold swap alkatrészeket tartani, valamint a hardver avulásból eredendő költségeket se. Felhő vagy bármilyen más bérelt megoldás eseten ezek a költségek nem terhelnek téged. Az ár/érték arány ezek után szerintem érdekesebben alakul.
Igen abban egyetértünk, hogy nem minden alkalmazás cég költözhet ki a felhőbe, vagy anyagi, vagy jogi, vagy üzleti döntésből adódóan.
[ Szerkesztve ]
-
xTc
aktív tag
Igen, biztosan a felhő javára tévedek. Hogy miért? A válasz egyszerű, könnyebb skálázhatóság, nincs gond a hardverre, "csak" fizetni kell mint a katonatiszt.
A kedvenc következő kérdésem: Adott egy webshop, karácsonyi időszak, megugrik a terhelés, hogyan tudod biztosítani saját infrastruktúrával a kiszolgálást? Veszel új vasat? Remek időben összerakod, minden szuper, mit csinálsz a megnövekedett infrastruktúráddal januártól, amikor visszaáll a terhelés az eredetire? Ott fog állni és csak avul és avul.
Abban egyezzünk már meg, mielőtt tovább folytatjuk a beszélgetést, hogy mindig helyzet, alkalmazás és igény függő a megfelelő megoldás.
"Az ár/érték arány ezek után szerintem érdekesebben alakul.": egyszer utánaszámoltam konkrétan, egy 5 éves futamidejű hűségnél a 3. évben fizeted ki a teljes cucc beruházási értékét és még két éven át a cég profitját növeled.
Igen, cserébe nem kell csere és pót hardverre költened..
"de ha szerinted a helyi szerverből kell redundancia, hogy biztonságos legyen, akkor a felhőig tartó adatátviteli kapcsolatból nem kell redundancia, hogy az is biztonságos legyen?" Igen illene
-
xTc
aktív tag
igen, a fovaroson kivul is van elet.
Berelt vonal? Biztosan szukseg van ra? Nem eleg egy VPN? Lehet itt torzitani ide-oda, de az a nagy helyzet, hogy keves ceg rendelkezik olyan minosegu infrastrukturaval, mint amit meg lehet kapni amazontol, azuretol vagy barmelyik nagyobb Hosting cegtol
Persze akinek nem tetszik hajra hajra csinaljon jobbat. A magam reszerol kiszalltam
[ Szerkesztve ]
Új hozzászólás Aktív témák
it A szegmensben érdekelt Oracle felmérése szerint feltörekvőben van egy új vállalati réteg, az úgynevezett „felhőmesterek” csoportja.
- iPhone 13 Mini Midnight eladó (akku 84%)
- iPhone 13 128GB midnight kártyafüggetlen 7 hónapos, Akku 98%! 2024 novemberig Apple garancia!
- GAMER PC i5-10500 2x8 GB DDR4 RTX 2060 Super 8GB 512GB Nvme
- Eladó bontatlan AMD Ryzen 7 7800X3D processzor
- Új bontatlan Sandisk Ultra 3d SSD 4TB és Samsung 2.5 870 Evo 500GB SATA3 (MZ-77E500B)