www.nytimes.com/2016....html?_r=0

Kako zaupanja vredni so oblaki ?

[vickibedi]
www.nytimes.com/2016....html?_r=0

Kako zaupanja vredni so oblaki ?

... eh, kot iz običajnih oblakov lahko prej ali slej pričakuješ, da bo iz njih padal dež, tako lahko tudi iz totih oblakov prej ali slej pričakuješ, da bodo iz njih "padali" podatki ...

P.S.: cloud is just someone else's computer ...

Zaupanje je odvisno od nas uporabnikov samih. Z vpeljavo dodatnih mehanizmov varnosti, kot je na primer prijava v oblak na osnovi standardov, ki zagotavljajo t.i. Federated ID (LDAP, SAML, OAuth, OpenID, ADFS…) je sama prijava v storitev varna, z vpeljavo varnostnih rešitev, ki se lahko namestijo v sodelovanju s ponudnikom oblačnih storitev, pa se nivo varnosti bistveno poveča in lahko doseže celo boljšo raven od ravni, ki jo ima podjetje. Zavedati se je potrebno, da se meje notranjega perimetra omrežja ražirijo. Seveda, kar se tiče hranjenja podatkov, pa je to »zgodba«, ki jo je potrebno urediti s ponudnikom oblačne storitve in se po navadi spremlja na osnovi SLA parametrov, ki jih določa pogodba.

[najobj]
> [vickibedi]
> www.nytimes.com/2016....html?_r=0
>
> Kako zaupanja vredni so oblaki ?

... eh, kot iz običajnih oblakov lahko prej ali slej pričakuješ, da bo iz njih padal dež, tako lahko tudi iz totih oblakov prej ali slej pričakuješ, da bodo iz njih "padali" podatki ...

P.S.: cloud is just someone else's computer ...

Ni res.
The people that half-jokingly proclaim the cloud is just "someone else's computer" forget or do not understand that same computer, belonging to someone else, not only offers the physical machine in which to house their files, but it offers the underlying services that make it possible to save their files remotely; it reliably serves up software to them so their data can be manipulated and saved; and it makes it possible for developers to rapidly and easily roll out new and improved applications.

www.techrepublic.com...-computer/

[SmartCom]
Zaupanje je odvisno od nas uporabnikov samih. Z vpeljavo dodatnih mehanizmov varnosti, kot je na primer prijava v oblak na osnovi standardov, ki zagotavljajo t.i. Federated ID (LDAP, SAML, OAuth, OpenID, ADFS…) je sama prijava v storitev varna, z vpeljavo varnostnih rešitev, ki se lahko namestijo v sodelovanju s ponudnikom oblačnih storitev, pa se nivo varnosti bistveno poveča in lahko doseže celo boljšo raven od ravni, ki jo ima podjetje. Zavedati se je potrebno, da se meje notranjega perimetra omrežja ražirijo. Seveda, kar se tiče hranjenja podatkov, pa je to »zgodba«, ki jo je potrebno urediti s ponudnikom oblačne storitve in se po navadi spremlja na osnovi SLA parametrov, ki jih določa pogodba.

Varnost in uporabnost(odprtost) sta obratnosorazmerni spremenljivki. Dokler sta infrastruktura in storitev nekje zaprti in lokalizirani, tudi varnost ni problematična. Ko pa se oblak enkrat odpre navzven (kar je pravuzaprav njegov namen), pa postane varnost kompleksna spremenljivka.
To sem namreč hotel povedat, da generalno nisem ravno prepričan da je oblak varen, vse dokler bomo priča tako velikemu številu vdorov v tovrstne sistme..

[vickibedi]
> [najobj]
> > [vickibedi]
> > www.nytimes.com/2016....html?_r=0
> >
> > Kako zaupanja vredni so oblaki ?

> ... eh, kot iz običajnih oblakov lahko prej ali slej pričakuješ, da bo iz njih padal dež, tako lahko tudi iz totih oblakov prej ali slej pričakuješ, da bodo iz njih "padali" podatki ...
>
> P.S.: cloud is just someone else's computer ...

Ni res.
The people that half-jokingly proclaim the cloud is just "someone else's computer" forget or do not understand that same computer, belonging to someone else, not only offers the physical machine in which to house their files, but it offers the underlying services that make it possible to save their files remotely; it reliably serves up software to them so their data can be manipulated and saved; and it makes it possible for developers to rapidly and easily roll out new and improved applications.

www.techrepublic.com...-computer/

... eh, zakaj pa si potem ti zgoraj vprašal, kako zaupanja vredni so oblaki, če jim tako zelo zaupaš ? ...

P.S.: sicer nimam pojma, ampak močno dvomim, da banke svoje obdelave izvajajo v oblakih, ker še bolj dvomim, da obdelave podatkov lahko sproti kriptirajo ...

[najobj]
> [vickibedi]
> > [najobj]
> > > [vickibedi]
> > > www.nytimes.com/2016....html?_r=0
> > >
> > > Kako zaupanja vredni so oblaki ?

> > ... eh, kot iz običajnih oblakov lahko prej ali slej pričakuješ, da bo iz njih padal dež, tako lahko tudi iz totih oblakov prej ali slej pričakuješ, da bodo iz njih "padali" podatki ...
> >
> > P.S.: cloud is just someone else's computer ...

> Ni res.
> The people that half-jokingly proclaim the cloud is just "someone else's computer" forget or do not understand that same computer, belonging to someone else, not only offers the physical machine in which to house their files, but it offers the underlying services that make it possible to save their files remotely; it reliably serves up software to them so their data can be manipulated and saved; and it makes it possible for developers to rapidly and easily roll out new and improved applications.
>
> www.techrepublic.com...-computer/

... eh, zakaj pa si potem ti zgoraj vprašal, kako zaupanja vredni so oblaki, če jim tako zelo zaupaš ? ...

P.S.: sicer nimam pojma, ampak močno dvomim, da banke svoje obdelave izvajajo v oblakih, ker še bolj dvomim, da obdelave podatkov lahko sproti kriptirajo ...

Banke niso nore, da bi svoje podatke selile v oblake. Oblak je vreden zaupanja toliko bolj, kot je uporabnik neodvisen od njegovih storitev in svojih podatkov v njem.

[vickibedi]
Varnost in uporabnost(odprtost) sta obratnosorazmerni spremenljivki. Dokler sta infrastruktura in storitev nekje zaprti in lokalizirani, tudi varnost ni problematična. Ko pa se oblak enkrat odpre navzven (kar je pravuzaprav njegov namen), pa postane varnost kompleksna spremenljivka.
To sem namreč hotel povedat, da generalno nisem ravno prepričan da je oblak varen, vse dokler bomo priča tako velikemu številu vdorov v tovrstne sistme..

Oprosti, ampak ce insinuiras da je oblak manj varen od fizicnega serverja v domaci server sobi ali kleti, potem ocitno mislis na situacije, ko virtualizacijska platforma (ponavadi Xen?) omogoci napadalcu da preskoci iz njegovega virtualnega stroja v tvojega?

Za koliko taksnih napadov (uspesnih?) si pa ze slisal?

[rename]
Najvecji varnostni rizik je vedno notranji.
Ne bi zdaj sel v dolge diskusije, ampak eno so filmski vdori, drugo pa realni svet.
Snowden ni vdiral od zunaj, zdaj pa seveda lahko sprasujemo, komu je bolj za zaupati - domacim informatikom ali nekim neznancem....

Ce je rizik notranji, je gotovo nevarneje imeti podatke v serverju v domaci kleti, kot pa v taksni zadevi:

www.youtube.com/watc...vP5d16wEp0
www.google.com/about...treetview/

Ker ce tu tudi najbolj sposoben heker ugotovi, kateri kabel je treba iztakniti, da dobi moje podatke, pojem klobuk (or smth :)

Ce pa gre za vdore od zunaj preko javno vidnega vmesnika (npr. spletni streznik), pa je itak pomembneje kako je zadeva skonfigurirana, fizicna lokacija je irelevantna.

[vickibedi]
Banke niso nore, da bi svoje podatke selile v oblake. Oblak je vreden zaupanja toliko bolj, kot je uporabnik neodvisen od njegovih storitev in svojih podatkov v njem.

Banka ima posebne standarde, in storitve, ki jih v navadnih datacentrih ne najdes. Recimo kripto-moduli za izvajanje karticnih transakcij.

en.wikipedia.org/wik...nk_HSMs.29

Gotovo pa bo tudi tu prislo do konsolidacije, da bodo manjse banke najemale zmogljivosti od vecjih, ali pa celo od kaksnega "bank cloud" ponudnika.

V "klasicnih" cloudih gre za optimalno izkoriscanje zmogljivosti, v cemer prednjaci Amazon, ki je tudi zacel zadevo najbolje komercialno trziti. Ko ni drugih uporabnikov, lahko klosarji (recimo akademska srenja) ful poceni nabavi racunske zmogljivosti, ki so drugace uporabljane za stranke z bistveno vec denarja, ki pa datacentra ne obremenjujejo 24/7. Najlepsi primer tocno tega je sam Amazon, ki je infrastrukturo zgradil zase (think predbozicni cas, black friday, etc), potem pa odkril, da mu prevec casa sameva.

Pri bankah je to da bos si poceni delil najem opreme, popolnoma sekundarnega pomena v primerjavi z hardversko varnostjo (anti-tampering, itd).

[bc123a]
> [vickibedi]
> Varnost in uporabnost(odprtost) sta obratnosorazmerni spremenljivki. Dokler sta infrastruktura in storitev nekje zaprti in lokalizirani, tudi varnost ni problematična. Ko pa se oblak enkrat odpre navzven (kar je pravuzaprav njegov namen), pa postane varnost kompleksna spremenljivka.
> To sem namreč hotel povedat, da generalno nisem ravno prepričan da je oblak varen, vse dokler bomo priča tako velikemu številu vdorov v tovrstne sistme..

Oprosti, ampak ce insinuiras da je oblak manj varen od fizicnega serverja v domaci server sobi ali kleti, potem ocitno mislis na situacije, ko virtualizacijska platforma (ponavadi Xen?) omogoci napadalcu da preskoci iz njegovega virtualnega stroja v tvojega?

Za koliko taksnih napadov (uspesnih?) si pa ze slisal?

Ja, zaledni server v kleti, brez povezave na internet, po možnosti dostopen edino s terminalskim dostopom in OS ki ni ne Win ne unix ipd. šara...je najbrž dokaj varna zadeva. (tudi ne stoprocentno, da ne bo pomote). Oblak je pač vse obratno od tega. Včasih so hekerji napadali monožico neznanih pcjev, zdaj imajo v bistvu še lažjo nalogo, ker je tarča bolj vidna.

[vickibedi]
> [bc123a]
> > [vickibedi]
> > Varnost in uporabnost(odprtost) sta obratnosorazmerni spremenljivki. Dokler sta infrastruktura in storitev nekje zaprti in lokalizirani, tudi varnost ni problematična. Ko pa se oblak enkrat odpre navzven (kar je pravuzaprav njegov namen), pa postane varnost kompleksna spremenljivka.
> > To sem namreč hotel povedat, da generalno nisem ravno prepričan da je oblak varen, vse dokler bomo priča tako velikemu številu vdorov v tovrstne sistme..
>
> Oprosti, ampak ce insinuiras da je oblak manj varen od fizicnega serverja v domaci server sobi ali kleti, potem ocitno mislis na situacije, ko virtualizacijska platforma (ponavadi Xen?) omogoci napadalcu da preskoci iz njegovega virtualnega stroja v tvojega?
>
> Za koliko taksnih napadov (uspesnih?) si pa ze slisal?

Ja, zaledni server v kleti, brez povezave na internet, po možnosti dostopen edino s terminalskim dostopom

In kaj ti bo tak server????