Comments | baxus: О секьюрности данных в Облаках

baxus

О секьюрности данных в Облаках | Hvatkin.com

Jul 31, 2013 08:45

Оригинал текста (как всегда) взят отсюда, с моего основного блога Hvatkin.com

Мой kotkin_egor сегодня слегка потроллил яндекс.диск, задав вопрос о том, каковы гарантии того, что его сокровенные данные на оплаченном облаке не сольют по первому же запросу наших silovik’ov ( Read more... )

техногичное, техника

Comments 47

violatordm July 31 2013, 05:21:19 UTC

Для серьёзных данных облако надо делать своё личное.
Никакого аутсортинга.

baxus July 31 2013, 06:15:27 UTC

И чтоб сервак стоял не ближе какой-нить Эстонии или Латвии. А лучше ещё подалее.

valiok July 31 2013, 06:50:46 UTC

ru_alterego July 31 2013, 06:57:52 UTC

ага и подсоединять его через vpn завёрнутый в ssh чтоб наверняка, а ещё лучше подключить к нему контейнер из труекрипта с ключом и паролем.

kotemarkote July 31 2013, 05:21:49 UTC

не упомянуты еще собственные сетевые хранилища. рубанул кабель - шито-крыто

contradictor July 31 2013, 06:39:07 UTC

Напомнило старую байку про полукриминльную контору, которая держала свои серваки на парковке в микроавтобусе, доступ по вайфаю. Придут с проверкой в офис - микроавтобус рвет с парковки когти, и ищи-свищи ;)

valiok July 31 2013, 06:56:20 UTC

sunnyfetis July 31 2013, 05:43:07 UTC

разрыв шаблона. бахус дает ссылки на хабр и пишет о сетевой безопасности :)

contik32 July 31 2013, 05:50:42 UTC

Все-таки перед тем, как ругать шифрование, полезно было бы сначала почитать хотя бы мало-мальски популярную книжку по криптографии. Конечно, горячий утюг на пупок выдаст правильный пароль, но это уже криптографический форс-мажор, в теории криптографии этот вопрос не затрагивается (хотя вру, разделенные ключи же можно использовать для таких случаев, но это гимор, конечно).

Да, в общем, правильное шифрование будет прекрасно себя чувствовать даже на самой захудалой флэшке.

baxus July 31 2013, 06:18:18 UTC

Мне всегда странно, что в такие посты приходят адепты шифрования. Вот и там, по ссылке на яндекс, камраду тоже затирают про шифрование.

Я не ругаю шифрование. Оно есть гут. Я всего лишь обращаю внимание, что физически доступный злодеям носитель всегда хуже, чем физически недоступный. Даже если доступный зашифрован.

contik32 July 31 2013, 06:24:24 UTC

Не так уж и однозначно. Физически недоступный носитель при плохой организации системы безопасности может быть хуже, чем физически доступный - при хорошей. Например, что лучше - ходить на гуглодиск по слегка сломанному https или класть все на перманентно шифруемый локальный диск? Про то, как ломается https, можно спросить китайских товарищей, они на это собаку с бычьими яйцами съели :)

baxus July 31 2013, 08:58:10 UTC

Вы, наверное, очень хороший технический специалист. По части технологий шифрования я даже спорить не возьмусь, тут я слаб ( ... )

Thread 9

poru4ik July 31 2013, 06:14:32 UTC

Как говорилось в 90-е "Лучшая защита от прослушки - меньше 3.1415926еть"?

baxus July 31 2013, 06:19:36 UTC

ну, в общем, да.

(The comment has been removed)

andorro July 31 2013, 19:11:39 UTC

Начал придумывать, до шести дошёл, и аж стыдно стало. Стёр :(