- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Profi EKG-s óra lett a Watch Fitből
- Honor 400 Pro - gép a képben
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Samsung Galaxy A54 - türelemjáték
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Apple iPhone 16 Pro - rutinvizsga
Új hozzászólás Aktív témák
-
#44
Gargouille
őstag
gabor7th
#42
Gargouille
őstag
"Látom, hogy még a legjobb szakértők se tudják, hisz állandóan hír volt róla, hogy micsoda nagy törések voltak."
Oké, de arról is van teljes és átfogó képed, hogy a saját üzemeltetésű rendszerek közt mekkora törések vannak? Mert csak ennek ismeretében lehetne összevetni a felhős biztonságot a saját üzemeltetésűvel.
-
proci985
MODERÁTOR
Látom, hogy még a legjobb szakértők se tudják, hisz állandóan hír volt róla, hogy micsoda nagy törések voltak.
Persze, hogy voltak hirek, meg eleve a nyilvanos kulcsu titkositasnak is vannak matematikai hatarai. Ld a korabbi kommentart, hogy mindent fel lehet torni, csak valamit nem eri meg. Tobbek kozott emiatt kell a szakiranyu diploma a teruleten, ami magaban meg mindig nem eleg, mert tobb mindenhez is erteni kell.trollkodásnak van véve egy abszolút legális vélemény.
Ez egy IT szakmai forum es olyan temahoz szolsz hozza, aminel azt se latod be, hogy mennyire nem ertesz hozza. Ha megnezed a tobbiek hozzaszolasait, jellemzoen szakmabeliek diskurzusa megy, ami realis, mert maga a cikk is inkabb management problemakat feszeget, i.e. nincs eleg ember. Bar vannak mas erdekes kerdesek is, mint a szabvanyok es szabalyozasok.Ha ertenel hozza pl reagalnal arra, hogy a wagile leirasa utan nekem konkretan ra kellett keresnem, hogy a munkatarsak kepzese (ez a sved IT branchen belul kb alap) az hogy fugg ossze a fejlesztesi modellel.
-
#41
Gargouille
őstag
gabor7th
#37
Gargouille
őstag
"Vagyis még azok is akik korábban használták vissza akartak térni, de ugye a vírus miatt most van egy abnormális év."
Üzemeltetőként a saját tapasztalatunk pont ennek az ellenkezője. Inkább mindenki felhőbe költözne mert sokkal kevesebb probléma vele, mint saját infrát üzemeltetni és a rendelkezésre állás, skálázhatóság meg össze sem hasonlítható.
"A szoltáltató által nyújtott titkosításban nem bíznék, nemrég volt róla cikk, hogy a mobilok esetében is szándékosan gyengítették a titkosításokat, hogy le lehessen hallgatni a telefonokat."
Egyrészt nem kell a szolgáltató titkosítására támaszkodnod, hiszen saját megoldást is tudsz használni, ez nem függ a felhőtől. Másfelől meg a szándékos gyengítésre sok példa volt már, még az intel cpu-kban is volt ilyesmi korábban, de ez egyben azt is jelenti, hogy ezen az alapon az a titkosítás is védtelen amit házon belül használsz, tehát nem vagy védettebb.
-
proci985
MODERÁTOR
A szoltáltató által nyújtott titkosításban nem bíznék, nemrég volt róla cikk, hogy a mobilok esetében is szándékosan gyengítették a titkosításokat, hogy le lehessen hallgatni a telefonokat.
Mert laikus vagy, ami a kommentjeidbol is latszik.A cloud arra jó, hogy összegyűjtsenek benne egy csomó fontos válllalati adatot és egy hackerakcióval mind el lehessen lopni. Ettől teljesen jogos, hogy távol akarnak maradni.
Fejezd be a trollkodast pls. Attol, hogy te nem erted hogy mukodik a biztonsag, attol meg mukodhet. -
sztanozs
veterán
"hogy vannak benne katasztorofális sérülékenységek, olyanok, amik engedik, hogy vigyél mindent..."
Konkrétan a konfigurációkban (tipikusan ElasticSearch-be feltöltött cuccok, illetve stz@rul konfigurált - public network, private helyett) vannak hibák, nem magukban a szolgáltásokban. Kb ugyanaz a helyzet, mint 20 évvel ezelőtt az Internet boom idejében."az informatikai vezetők 73%-a dolgozik azon, hogy a nyilvános felhőből egyes szolgáltatásokat visszavigyenek egy privát felhőalapú megoldásba vagy hagyományos adattárolókba (de csak 22% mondta azt, hogy több mint ötféle szolgáltatást mozgatnak vissza)"
Mondjuk én ennek pont az ellenkezőjét látom. Az üzleti vezetők és tulajdonosok nyomására manapság azok az IT vezetők is a Cloud felé mozdulnak el, akik korábban az ismert kockázatok miatt vonakodtak a felhőbe mozgatni az infrastruktúrát. Az ellenkező irányú mozgás pedig szinte elhanyagolható.
-
#79563158
törölt tag
Cloudnal shared responsibility modell van. Ok gondoskodnak a sajat teruletuk biztonsagarol, a customer meg arrol, hogy helyesen hasznalja a biztositott szolgaltatasokat. En nem tudok olyanrol, hogy nagy felhoszolgaltato hibajabol kovetkezett volna be breach, ellenben a customerek rendszeresen osztjak meg a vilaggal pl. a privatnak szant S3 bucketjaikat vagy nyitnak meg management portot VM-en a publikus internet fele. Ha egy ceg keptelen helyesen hasznalni egy tobbe-kevesbe secure-by-default szolgaltatast, az nem fog tudni biztonsagosan on-premise tarolni fontos adatokat. Szerencsere ezt a cloud fobiat mar par eve meghaladta az ipar.
-
Tigerclaw
nagyúr
Ott is van ra lehetoseg, hogy titkositsd az adataidat, akar a felhoben, akar meg feltoltes elott titkositva, de persze az ultratitkos informaciokat jellemzoen nem a felhoben taroljak, vagy legalabb nem a hivatalos accounton. Jellemzoen a titkosszolgalat nem kivancsi az Altag kft. adataira, illetve eleg hamar feltunne az atlag be nem avatott felhos rendszergazdanak is, hogy van nem fizetett nagyobb merteku adatforgalom is a halozaton. Sot ezt meg a user is tudja monitorozni. Nem hiszem hogy ezt egy AWS szintu ceg be merne vallalni. 1-1 magas szintu keres lehet hogy atmegy a rostan, de big data szeru adatgyujtest biztos nem engedelyeznek. Ha vedeni akarod az adataidat nem bizol a szolgaltatodban sem es annak megfeleloen hasznalod a szolgaltatasaikat, vagy nem is hasznalod.
-
Tigerclaw
nagyúr
Ha fel tud keszulni es mukodik a helyreallitasi terve, mar megszolgalta a penzet.
Amugy mar ebbol a szempontbolis erdemesebb a felhos szolgaltatok es naluk is a magasabb szintu szolgaltatasok fel mozdulni, ahol a szolgaltato az uzemeltetes es az infrastruktura nagyobb reszeert felel. Persze tobbe kerul, de egyszerubb fejleszteni, uzemeltetni vagy epp biztonsagosabba tenni. Egyre tobben elhagyjak az IaaS szeru elemeket is felho eseten, mert nagyobb a kockazat, tobb szakembert es munkaidot igenyel egy klasszikus alkalmazas kifejlesztese, uzemeltetese, a disaster recoveryrol nem is beszelve.A biztonsagi szakemberek mellett egyre tobb devops es cloud engineer is kell, illetve lassan nem csak ismerni kell a gyorsan fejlodo felhos szolgaltatasokat, de azt is at kell latni, hogy anyagilag melyik irany gazdasagosabb, ja es persze hasznos, ha legalabb a harom nagyobb felhos szolgaltato megoldasait ismeri.
-
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! nVidia Quadro P4000 8GB GDDR5 videokártya garanciával hibátlan működéssel
- Bomba ár! Lenovo ThinkPad T450s - i5-5GEN I 8GB I 128GB SSD I 14" HD+ I Cam I W10 I Garancia!
- ÁRGARANCIA! Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- A Panasonic Toughbook CF-54 i5-5300u i5-6300u TN, IPS touch Budapest, MPL Foxpost
- Bomba ár! Lenovo ThinkPad E550 - i5-5GEN I 8GB I 256SSD I DVDRW I 15,6" HD I CAM I W10 I Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest