PENTAX@PL Strona Główna » Jak... » Lightroom » Bezpieczeństwo chmury
 

technik219  Dołączył: 25 Sty 2009
Nie chce mi się brnąć przez wszystkie posty, więc powiem, co myślę o problemie postawionym w tytule wątku:
Za bezpieczne uważam negatywy schowane w swojej skrytce, pod kluczem. Bezpieczny komputer, do którego nie można się włamać, to komputer niepodłączony do Internetu. Chmura... hm... wystarczy, że słońce "pier.dnie" wysyłając mocniejszy impuls elektromagnetyczny i chmury nie ma. Ba! nie ma też nic na naszych komputerach. To samo stanie się lokalnie, gdyby jacyś terroryści odpalili nawet niewielką bombkę atomową - było i nie ma. I co im zrobisz?
 

izbkp  Dołączył: 15 Gru 2008
bbartlomiej napisał/a:
Ale zechcesz rozszerzyć?


O rany... Pisałem o "ogólnym bezpieczeństwie". W domu zwykle nie postawisz farmy serwerów z wydzielonymi macierzami po kilkadziesiąt dysków każda, z kilkoma niezależnymi łączami internetowymi, kilkoma liniami zasilającymi, fizyczną blokadą i ochroną pomieszczeń etc. Krótko mówiąc, głupia awaria prądu i Twoją osobistą chmurę szlag trafia ;P

ps. OwnCloud to jest praktycznie system zarządzania plikami napisany w php. Porównywanie tego do chmur MS-a, Apple, Google albo nawet Dropboxa to mniej więcej tak jakbyś wziął wyprodukowanego w fabryce Pentaxa K5 i postawił obok wykonanego samodzielnie przez siebie, w domu, z pudełka do butów, aparatu klasy: camera obscura i twierdził, że można ich używać zamiennie (hiperbola zamierzona) bo niczym się nie różnią... ;P
 

matb  Dołączył: 02 Lis 2006
bbartlomiej napisał/a:
Przynajmniej dane leżą u Ciebie a nie osób trzecich.
Wydaje mi się, że łatwiej niż od kradzieży danych z prywatnego mieszkania może być tylko wykradzenie ich z działkowej altany. No, może jeszcze z samochodu.
 

Marooned  Dołączył: 14 Paź 2006
bbartlomiej napisał/a:
Wszystkim, którzy chcą mieć wygodę chmury połączoną z bezpieczeństwem polecam ownCloud - prywatna chmura na własnym serwerze (...) Jest też dużo dysków twardych NAS (ZyXEL i inne), które mają ownCloud dostępne w pakietach
Sam mam WD MyCloud, ale to z chmurą nie ma nic wspólnego. Chmura to w założeniu wiele komputerów połączonych ze sobą. Wrzucając coś "do chmury" nie wiesz gdzie to wyląduje. Może we Frankfurcie, a może w Nowym Jorku. Wrzucasz plik i ściągasz plik. Formalnie nie wiesz skąd. Najczęściej plik jest w wielu miejscach na raz jako redundancja, backup, zmniejszenie czasu dostępu. To właśnie chmura.

NAS stojący pod biurkiem to nie chmura. To po prostu dysk sieciowy - czy to widoczny tylko w sieci lokalnej czy też w całym Internecie dzięki różnym technologiom (proxy, stałe ip, inne sztuczki). To nadal zwykły dysk. Wrzucając na niego dane doskonale wiesz gdzie te dane fizycznie się znajdują.

Nazywanie takich rozwiązań "chmurą" jest tak samo prawdziwe, jak nazywanie włamywaczy komputerowych "hackerami". Całkowicie wypaczone przez media i marketing wyrażenie niemające wiele wspólnego z prawdą.
 

izbkp  Dołączył: 15 Gru 2008
TUTAJ, jest o tym, jak w praktyce chmura zapewnia wyższe bezpieczeństwo niż fizyczna infrastruktura.
 

gebi  Dołączył: 05 Maj 2006
Zastanawiałem się ostatnio nad alternatywą do przechowywania fotek z telefonu, bo zapchało mi się już miejsce na Google Zdjęcia.
Natknąłem się na rozwiązanie chmurowe - Treasure cloud, gdzie zachęcają sporą ilością miejsca na start - domyślnie 10GB, ale wystarczy zarejestrować się z linku polecającego i dostaje się 20GB miejsca, a dodatkowe 10GB otrzymuje osoba polecająca. Pomyślałem, że spróbuję i wskoczę do tej piramidki - a nuż serwis okaże się dobry. Póki co nie wrzucałem tam jeszcze jakichś cenniejszych plików, zobaczymy jak się sprawa rozwinie, czy serwis nie upadnie w najbliższych tygodniach.
Nie znalazłem innego wątku o polecanych tego typu serwisach, dlatego dołączyłem do tego wątku.
Gdyby ktoś chciał też zaryzykować i spróbować, to oczywiście polecam swój link:
Link do Treasure Cloud - z poleceniem +10GB
 

bbartlomiej  Dołączył: 10 Wrz 2007
Smsów do MFA bym nie uruchamiał, bo smsy to żadne zabezpieczenie (tak, zwłaszca w banku). "W dzisiejszych czasach" używa się tokenów choćby z aplikacji na androida, co uruchomię gdzię chcę i za darmo.

tatsuo_ki napisał/a:
w chmurze Appla wykorzystano np. źle ustawione opcje dla uwierzytelniania w procedurze odzyskiwania hasła. Naprawdę myślisz, że przeciętny użytkownik będzie miał pojęcie o takich szczegółach i będzie potrafił nad nimi zapanować na własnym serwerze?
I w jaki sposób profesjonalne Apple Cie przed tym uchroniło? Błąd się zdarzył, mogłeś zostać dotknięty - został naprawiony nie przez użytkowników, tak samo jak byłby naprawiony nie przez użytkowników tylko dostawców Twojego softu (ownCloud, Nextcloud etc.). Nawet byś o tym nie wiedział robiąc kolejną aktualizację.

tatsuo_ki napisał/a:
widze problem w tym, by przecietny amator fotografii ogarnal taka tematyke. Co z tego, ze przeczyta manual, jesli polowy nie zrozumie, a nawet jakiejs niewielkiej ale istotnej czesci?
to moze byc dobre rozwiazanie, ale tylko dla waskiej grupy uzytkownikow bieglych informatycznie.
Ale coś tu się komuś pomyliło, ja nie podawałem leku na całe zło i rozwiązania wszelkich problemów domorosłych amatorów fotografii. Podałem jedną z alternatyw, którą można rozważyć, bo pewnie sporo osób ma już jakiegoś Qnapa czy Synology. Nie chcesz, nie umiesz i Cię to przerasta, to olej i idź do Dropboxa czy kto tam teraz jest na topie.

izbkp napisał/a:
W domu zwykle nie postawisz farmy serwerów z wydzielonymi macierzami po kilkadziesiąt dysków każda, z kilkoma niezależnymi łączami internetowymi, kilkoma liniami zasilającymi, fizyczną blokadą i ochroną pomieszczeń etc. Krótko mówiąc, głupia awaria prądu i Twoją osobistą chmurę szlag trafia ;P
A po co mi kilkadziesiąt dysków w kilku macierzach, skoro nie posiadam tylu danych? Wystarczą mi w 2 lokalizacje z wzajemnym backupem i 4 dyskami każda. Z UPSami. Nie oczekuję 100% dostępności (Co do dostepności to przejrzyjcie sobie newsy z ostatnich lat ile razy AWS, Azure i GCP były niedostepne).

Marooned napisał/a:
Chmura to w założeniu wiele komputerów połączonych ze sobą.
Chmura to wszystko i nic, a zwykle to, co aktualnie rozmówca ma na myśli. Niewiele się w temacie zmieniło od czasów "przed Chmurą". Trochę interfejsy lepsze, trochę podejście w budowaniu aplikacji inne. To wciąż zwyczajnie serwerownia kogoś innego.

A backupy robicie w modelu 3-2-1 czy za drogo? Bo mi się wypomina, że nie podaje alternatywy dla X serwerowni z Y zabezpieczniami i Z macierzy active-active do tego w iluś regionach, a nie jestem przekonany czy sami za coś takiego płacicie :-)
Tak jak RAID to nie backup tak i jedna kopia danych w "chmurze" to nie backup. Dane z chmury też mogą wyparować. O dziwo, mimo nakładu pieniędzy i pracy jakie są w nią wkładane.
Wątek był założony w kontekście bezpieczeństwa chmury. Dropbox, Box, SpiderOak czy inne nastawione na przechowywane danych na pewno dla użytkownika będą prostsze, szybsze i może bezpeczniejsze (Dropbox jako kontrargument). I to jak się odpowiedni z nich korzysta. Czy tańsze? Nie wiem, zalezy ile kto ma danych. Co do samej "chmury" - ona nie zwalnia z odpowiedzialności wbrew temu, czego by się oczekiwało. Zwłaszcza jak samemu się na niej coś buduje. Taki AWS (i inni) mają bardzo jasne polityki i mają generalnie gdzieś jeśli Twoja zbudowana aplikacja przestaje działać, jeśli nie zaprojektowałeś jej zgodnie z ich zaleceniami. Kilka lat temu było głośno o awarii AWS, gdzie ludzie stracili dane, maszyny wirtualne etc. Nagle wyszło, że w USA ludzie budowali systemy do obsługi danych medycznych bez redundancji. Czy to była wina chmury? Nie, wyłącznie tych ludzi. Ale to nie tak, że chmura daje 100% bezwarunkowej dostepności i bezpieczeństwa.

Co do samego bezpieczeństwa: często przy takim dużym projekcie open sourcowym pracuje o rzędy wielkości więcej ludzi niż w średniej wielkości firmie - Dlaczego zakładać od razu, że jakość ich kodu jest gorsza niż tych komercyjnych?
 
Markus  Dołączył: 21 Mar 2007
gebi napisał/a:
Gdyby ktoś chciał też zaryzykować i spróbować, to oczywiście polecam swój link:


Dzięki Gebi za 10 GB dodatkowej przestrzeni ;-)
 

gebi  Dołączył: 05 Maj 2006
Niestety sprawdziła się opinia o różnych chmurowych rozwiązaniach, że potrafią zniknąć dosyć szybko. Serwis, o którym wspomniałem (treasure cloud) przestał działać po półtora roku - pewnie zbyt wiele osób korzystało z bezpłatnego planu (ja uzbierałem 60GB i korzystałem z tego m.in. jako zewnętrznego dysku do przenoszenia danych). W każdym razie mam wciąż kopie przechowywanych tam danych na innych nośnikach, więc przynajmniej nic nie straciłem.

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl