Citiraj:
Autor ivo_k
vidim da nisi nikad vidio ugovor i/ili implementaciju rješenja u cloudu.
znači imaš jasno objašnjeno i razgraničeno dio zaštite kojim upravlja pružatelj usluge, a kojim moraš ti.
možeš i svoje enkripcijske ključeve donijeti ako želiš.
što se tiče EU priče, to naprosto nije istina iz više razloga: iako birokrati ne razumiju da lokacija podataka nije nikakva sigurnosna značajka (čak je sigurnosni rizik), čak i oni shvaćaju da je gospodarstvo globalno. s druge strane, sva 3 velika cloud providera pružaju usluge iz EU data centara.
tl;dr paranoja od amera je smiješna:
a) puno su pravno ozbiljniji (npr. HIPAA za zdravstvene informacije) i tehnološki superiorni europi, a pogotovo našoj hrvatskoj
b) ako si na meti CIA, NSA, FBI onda si, paradoksalno koliko god zvučalo, sigurniji "kod amera" nego lokalno ili kod nekog hostera što ti njihov pripravnik prve godine rasturi u pauzi za ručak.
|
Jesam i to po nekoliko, probaj dokazati/enforceati breach ijednoga - osim ako ides tuziti za downtime. Vrlo brzo saznas da su sudci tudumi i u sofisticiranijim krajevima od naseg.
Cloud provideri se i dalje sude trebaju li ili ne predati podatke USA iako se data centri nalaze u EU.
Paranoja, smijesna ili ne, je dovoljno prisutna da je sasvim realna mogucnost da ti spiče direktivu da sav cloud za određene djelatnosti MORA biti u EU kod EU based providera pa ti pjevaj borbene. Otkad je trzisna logika bitna birokratima?
tl;dr posto je tehnologija zastite dobrim dijelom americanska jednako te automatizirano 0daya NSA bio ti u Azuri ili na Selskoj.
Citiraj:
Autor ivo_k
obzirom da je pitao za ozbiljnu primjenu, tj. za posao, onda se preporuča ozbiljno rješenje, koje, nota bene, je sigurno povoljnije nego da angažira priučenog sys admina da sklepa hardveraj s nabava.net
|
Apsolutno se slažem.
P.S. I dalje svi blebećemo o securityju na forumu bez httpsa
