Izbrani forum: Glavni forum
Izbrana tema: članek Naložba v informacijsko varnost je vedno cenejša od alternative
Strani: 1
sporočil: 31.920
[vickibedi]... eh, kot iz običajnih oblakov lahko prej ali slej pričakuješ, da bo iz njih padal dež, tako lahko tudi iz totih oblakov prej ali slej pričakuješ, da bodo iz njih "padali" podatki ...
www.nytimes.com/2016....html?_r=0
Kako zaupanja vredni so oblaki ?
P.S.: cloud is just someone else's computer ...
sporočil: 1
čas vnosa: 16.12.16 09:32
Zaupanje je odvisno od nas uporabnikov samih. Z vpeljavo dodatnih
mehanizmov varnosti, kot je na primer prijava v oblak na osnovi
standardov, ki zagotavljajo t.i. Federated ID (LDAP, SAML, OAuth,
OpenID, ADFS…) je sama prijava v storitev varna, z vpeljavo
varnostnih rešitev, ki se lahko namestijo v sodelovanju s
ponudnikom oblačnih storitev, pa se nivo varnosti bistveno poveča
in lahko doseže celo boljšo raven od ravni, ki jo ima podjetje.
Zavedati se je potrebno, da se meje notranjega perimetra omrežja
ražirijo. Seveda, kar se tiče hranjenja podatkov, pa je to
»zgodba«, ki jo je potrebno urediti s ponudnikom oblačne storitve
in se po navadi spremlja na osnovi SLA parametrov, ki jih določa
pogodba.
sporočil: 13.528
[najobj]Ni res.
> [vickibedi]
> www.nytimes.com/2016....html?_r=0
>
> Kako zaupanja vredni so oblaki ?
... eh, kot iz običajnih oblakov lahko prej ali slej pričakuješ, da bo iz njih padal dež, tako lahko tudi iz totih oblakov prej ali slej pričakuješ, da bodo iz njih "padali" podatki ...
P.S.: cloud is just someone else's computer ...
The people that half-jokingly proclaim the cloud is just "someone else's computer" forget or do not understand that same computer, belonging to someone else, not only offers the physical machine in which to house their files, but it offers the underlying services that make it possible to save their files remotely; it reliably serves up software to them so their data can be manipulated and saved; and it makes it possible for developers to rapidly and easily roll out new and improved applications.
www.techrepublic.com...-computer/
sporočil: 13.528
[SmartCom]Varnost in uporabnost(odprtost) sta obratnosorazmerni spremenljivki. Dokler sta infrastruktura in storitev nekje zaprti in lokalizirani, tudi varnost ni problematična. Ko pa se oblak enkrat odpre navzven (kar je pravuzaprav njegov namen), pa postane varnost kompleksna spremenljivka.
Zaupanje je odvisno od nas uporabnikov samih. Z vpeljavo dodatnih mehanizmov varnosti, kot je na primer prijava v oblak na osnovi standardov, ki zagotavljajo t.i. Federated ID (LDAP, SAML, OAuth, OpenID, ADFS…) je sama prijava v storitev varna, z vpeljavo varnostnih rešitev, ki se lahko namestijo v sodelovanju s ponudnikom oblačnih storitev, pa se nivo varnosti bistveno poveča in lahko doseže celo boljšo raven od ravni, ki jo ima podjetje. Zavedati se je potrebno, da se meje notranjega perimetra omrežja ražirijo. Seveda, kar se tiče hranjenja podatkov, pa je to »zgodba«, ki jo je potrebno urediti s ponudnikom oblačne storitve in se po navadi spremlja na osnovi SLA parametrov, ki jih določa pogodba.
To sem namreč hotel povedat, da generalno nisem ravno prepričan da je oblak varen, vse dokler bomo priča tako velikemu številu vdorov v tovrstne sistme..
sporočil: 31.920
Zadnja sprememba: najobj 16.12.2016 13:34
[vickibedi]
> [najobj]
> > [vickibedi]
> > www.nytimes.com/2016....html?_r=0
> >
> > Kako zaupanja vredni so oblaki ?
> ... eh, kot iz običajnih oblakov lahko prej ali slej pričakuješ, da bo iz njih padal dež, tako lahko tudi iz totih oblakov prej ali slej pričakuješ, da bodo iz njih "padali" podatki ...
>
> P.S.: cloud is just someone else's computer ...
Ni res.... eh, zakaj pa si potem ti zgoraj vprašal, kako zaupanja vredni so oblaki, če jim tako zelo zaupaš ? ...
The people that half-jokingly proclaim the cloud is just "someone else's computer" forget or do not understand that same computer, belonging to someone else, not only offers the physical machine in which to house their files, but it offers the underlying services that make it possible to save their files remotely; it reliably serves up software to them so their data can be manipulated and saved; and it makes it possible for developers to rapidly and easily roll out new and improved applications.
www.techrepublic.com...-computer/
P.S.: sicer nimam pojma, ampak močno dvomim, da banke svoje obdelave izvajajo v oblakih, ker še bolj dvomim, da obdelave podatkov lahko sproti kriptirajo ...
sporočil: 13.528
[najobj]Banke niso nore, da bi svoje podatke selile v oblake. Oblak je vreden zaupanja toliko bolj, kot je uporabnik neodvisen od njegovih storitev in svojih podatkov v njem.
> [vickibedi]
> > [najobj]
> > > [vickibedi]
> > > www.nytimes.com/2016....html?_r=0
> > >
> > > Kako zaupanja vredni so oblaki ?
> > ... eh, kot iz običajnih oblakov lahko prej ali slej pričakuješ, da bo iz njih padal dež, tako lahko tudi iz totih oblakov prej ali slej pričakuješ, da bodo iz njih "padali" podatki ...
> >
> > P.S.: cloud is just someone else's computer ...
> Ni res.
> The people that half-jokingly proclaim the cloud is just "someone else's computer" forget or do not understand that same computer, belonging to someone else, not only offers the physical machine in which to house their files, but it offers the underlying services that make it possible to save their files remotely; it reliably serves up software to them so their data can be manipulated and saved; and it makes it possible for developers to rapidly and easily roll out new and improved applications.
>
> www.techrepublic.com...-computer/
... eh, zakaj pa si potem ti zgoraj vprašal, kako zaupanja vredni so oblaki, če jim tako zelo zaupaš ? ...
P.S.: sicer nimam pojma, ampak močno dvomim, da banke svoje obdelave izvajajo v oblakih, ker še bolj dvomim, da obdelave podatkov lahko sproti kriptirajo ...
sporočil: 48.253
[vickibedi]Oprosti, ampak ce insinuiras da je oblak manj varen od fizicnega serverja v domaci server sobi ali kleti, potem ocitno mislis na situacije, ko virtualizacijska platforma (ponavadi Xen?) omogoci napadalcu da preskoci iz njegovega virtualnega stroja v tvojega?
Varnost in uporabnost(odprtost) sta obratnosorazmerni spremenljivki. Dokler sta infrastruktura in storitev nekje zaprti in lokalizirani, tudi varnost ni problematična. Ko pa se oblak enkrat odpre navzven (kar je pravuzaprav njegov namen), pa postane varnost kompleksna spremenljivka.
To sem namreč hotel povedat, da generalno nisem ravno prepričan da je oblak varen, vse dokler bomo priča tako velikemu številu vdorov v tovrstne sistme..
Za koliko taksnih napadov (uspesnih?) si pa ze slisal?
sporočil: 48.253
[rename]Ce je rizik notranji, je gotovo nevarneje imeti podatke v serverju v domaci kleti, kot pa v taksni zadevi:
Najvecji varnostni rizik je vedno notranji.
Ne bi zdaj sel v dolge diskusije, ampak eno so filmski vdori, drugo pa realni svet.
Snowden ni vdiral od zunaj, zdaj pa seveda lahko sprasujemo, komu je bolj za zaupati - domacim informatikom ali nekim neznancem....
www.youtube.com/watc...vP5d16wEp0
www.google.com/about...treetview/
Ker ce tu tudi najbolj sposoben heker ugotovi, kateri kabel je treba iztakniti, da dobi moje podatke, pojem klobuk (or smth :)
Ce pa gre za vdore od zunaj preko javno vidnega vmesnika (npr. spletni streznik), pa je itak pomembneje kako je zadeva skonfigurirana, fizicna lokacija je irelevantna.
sporočil: 48.253
Zadnja sprememba: bc123a 16.12.2016 18:54
[vickibedi]Banka ima posebne standarde, in storitve, ki jih v navadnih datacentrih ne najdes. Recimo kripto-moduli za izvajanje karticnih transakcij.
Banke niso nore, da bi svoje podatke selile v oblake. Oblak je vreden zaupanja toliko bolj, kot je uporabnik neodvisen od njegovih storitev in svojih podatkov v njem.
en.wikipedia.org/wik...nk_HSMs.29
Gotovo pa bo tudi tu prislo do konsolidacije, da bodo manjse banke najemale zmogljivosti od vecjih, ali pa celo od kaksnega "bank cloud" ponudnika.
V "klasicnih" cloudih gre za optimalno izkoriscanje zmogljivosti, v cemer prednjaci Amazon, ki je tudi zacel zadevo najbolje komercialno trziti. Ko ni drugih uporabnikov, lahko klosarji (recimo akademska srenja) ful poceni nabavi racunske zmogljivosti, ki so drugace uporabljane za stranke z bistveno vec denarja, ki pa datacentra ne obremenjujejo 24/7. Najlepsi primer tocno tega je sam Amazon, ki je infrastrukturo zgradil zase (think predbozicni cas, black friday, etc), potem pa odkril, da mu prevec casa sameva.
Pri bankah je to da bos si poceni delil najem opreme, popolnoma sekundarnega pomena v primerjavi z hardversko varnostjo (anti-tampering, itd).
sporočil: 13.528
[bc123a]Ja, zaledni server v kleti, brez povezave na internet, po možnosti dostopen edino s terminalskim dostopom in OS ki ni ne Win ne unix ipd. šara...je najbrž dokaj varna zadeva. (tudi ne stoprocentno, da ne bo pomote). Oblak je pač vse obratno od tega. Včasih so hekerji napadali monožico neznanih pcjev, zdaj imajo v bistvu še lažjo nalogo, ker je tarča bolj vidna.
> [vickibedi]
> Varnost in uporabnost(odprtost) sta obratnosorazmerni spremenljivki. Dokler sta infrastruktura in storitev nekje zaprti in lokalizirani, tudi varnost ni problematična. Ko pa se oblak enkrat odpre navzven (kar je pravuzaprav njegov namen), pa postane varnost kompleksna spremenljivka.
> To sem namreč hotel povedat, da generalno nisem ravno prepričan da je oblak varen, vse dokler bomo priča tako velikemu številu vdorov v tovrstne sistme..
Oprosti, ampak ce insinuiras da je oblak manj varen od fizicnega serverja v domaci server sobi ali kleti, potem ocitno mislis na situacije, ko virtualizacijska platforma (ponavadi Xen?) omogoci napadalcu da preskoci iz njegovega virtualnega stroja v tvojega?
Za koliko taksnih napadov (uspesnih?) si pa ze slisal?
sporočil: 48.253
[vickibedi]In kaj ti bo tak server????
> [bc123a]
> > [vickibedi]
> > Varnost in uporabnost(odprtost) sta obratnosorazmerni spremenljivki. Dokler sta infrastruktura in storitev nekje zaprti in lokalizirani, tudi varnost ni problematična. Ko pa se oblak enkrat odpre navzven (kar je pravuzaprav njegov namen), pa postane varnost kompleksna spremenljivka.
> > To sem namreč hotel povedat, da generalno nisem ravno prepričan da je oblak varen, vse dokler bomo priča tako velikemu številu vdorov v tovrstne sistme..
>
> Oprosti, ampak ce insinuiras da je oblak manj varen od fizicnega serverja v domaci server sobi ali kleti, potem ocitno mislis na situacije, ko virtualizacijska platforma (ponavadi Xen?) omogoci napadalcu da preskoci iz njegovega virtualnega stroja v tvojega?
>
> Za koliko taksnih napadov (uspesnih?) si pa ze slisal?
Ja, zaledni server v kleti, brez povezave na internet, po možnosti dostopen edino s terminalskim dostopom
Strani: 1