Y**G 发帖数: 1089 | 1 先讲一个假设的例子把,
如果你在EC2的机器安装了Cent OS 6,并且对硬盘进行了加密。你通过ssh连接到那台
机器,你会将一个有两百万美刀存款的银行帐号和密码放在那台机器上吗?
看看大家的意见如何。不管会或者不会,可以展开谈谈理由吗? |
c******o 发帖数: 1277 | 2 正规的系统设计根本不会有这个问题。
我以前做payment的时候,app system根本不会store any payment information. 那
是 payment provider的事。 |
Y**G 发帖数: 1089 | 3 你没看懂我的意思。正规设计的时候当然有正规的store来存储数据。这里只是一个简
化的问题。
那这么说把,换成S3则么样?
【在 c******o 的大作中提到】 : 正规的系统设计根本不会有这个问题。 : 我以前做payment的时候,app system根本不会store any payment information. 那 : 是 payment provider的事。
|
w***g 发帖数: 5958 | 4 你这个假设不是最好,比如虽然硬盘加密了,但是数据读到内存中就不再是加密了的。
并且EC2的本地硬盘并不保险。不过非要在S3和笔记本硬盘两者间选的话我会选择把数
据在笔记本上加密了以后存在S3上。但事实上是我可以买10个U盘,加密了以后每个里
存一份然后放在不同的地方。
【在 Y**G 的大作中提到】 : 先讲一个假设的例子把, : 如果你在EC2的机器安装了Cent OS 6,并且对硬盘进行了加密。你通过ssh连接到那台 : 机器,你会将一个有两百万美刀存款的银行帐号和密码放在那台机器上吗? : 看看大家的意见如何。不管会或者不会,可以展开谈谈理由吗?
|
f*******5 发帖数: 10321 | 5 硬盘加密对你这个ec2的机器又不是加密的。
【在 Y**G 的大作中提到】 : 先讲一个假设的例子把, : 如果你在EC2的机器安装了Cent OS 6,并且对硬盘进行了加密。你通过ssh连接到那台 : 机器,你会将一个有两百万美刀存款的银行帐号和密码放在那台机器上吗? : 看看大家的意见如何。不管会或者不会,可以展开谈谈理由吗?
|
Y**G 发帖数: 1089 | 6 不错。看来意识到不安全的人蛮多的。
【在 f*******5 的大作中提到】 : 硬盘加密对你这个ec2的机器又不是加密的。
|
f*******5 发帖数: 10321 | 7 你想好硬盘加密在你说的环境里是解决什么问题的么?
【在 Y**G 的大作中提到】 : 不错。看来意识到不安全的人蛮多的。
|
g*****g 发帖数: 34805 | 8 Let me see, we are storing 50m users' payment information in the cloud. Some
of them are debit cards.
【在 Y**G 的大作中提到】 : 先讲一个假设的例子把, : 如果你在EC2的机器安装了Cent OS 6,并且对硬盘进行了加密。你通过ssh连接到那台 : 机器,你会将一个有两百万美刀存款的银行帐号和密码放在那台机器上吗? : 看看大家的意见如何。不管会或者不会,可以展开谈谈理由吗?
|
Y**G 发帖数: 1089 | 9 是啊。最近Target也出事了。
Some
【在 g*****g 的大作中提到】 : Let me see, we are storing 50m users' payment information in the cloud. Some : of them are debit cards.
|
g*****g 发帖数: 34805 | 10 出事跟数据放哪里没有关系。技术越烂的公司放自己数据中心越容易出事。就是银行和
家里的区别。
【在 Y**G 的大作中提到】 : 是啊。最近Target也出事了。 : : Some
|
|
|
c*****e 发帖数: 3226 | 11 还是有区别,放在家里的电脑不联网。至少你能控制, 这就是有些国家要求 微软或者g
的服务器必须放在本地, 这样官司的时候可以直接扣留。
physical ownership 还是不一样。
【在 g*****g 的大作中提到】 : 出事跟数据放哪里没有关系。技术越烂的公司放自己数据中心越容易出事。就是银行和 : 家里的区别。
|
w***g 发帖数: 5958 | 12 我听说医院里面有些病人的数据必须存放在本地的。这些不同的cases之间区别太多,
没法推广。
者g
【在 c*****e 的大作中提到】 : 还是有区别,放在家里的电脑不联网。至少你能控制, 这就是有些国家要求 微软或者g : 的服务器必须放在本地, 这样官司的时候可以直接扣留。 : physical ownership 还是不一样。
|
o**********e 发帖数: 18403 | 13 Target 出事是他们IT外包
给了印度. 烙印看着警报
都不知道干啥,就继续睡觉
扯皮去了.
【在 Y**G 的大作中提到】 : 是啊。最近Target也出事了。 : : Some
|
x****u 发帖数: 44466 | 14 比如中国。。。
GFW对于地域的配置是很有趣的。
者g
【在 c*****e 的大作中提到】 : 还是有区别,放在家里的电脑不联网。至少你能控制, 这就是有些国家要求 微软或者g : 的服务器必须放在本地, 这样官司的时候可以直接扣留。 : physical ownership 还是不一样。
|
c*****a 发帖数: 1638 | 15 首先:安全强度,是由整个链条上最弱的那个环节决定的。
其次:AWS给CIA build的那个cloud好像也不是在CIA的内部,仍然在AWS里(当然可能
是个单独的region)
最后,我觉得呢,你没有正确的描述一个安全问题,我是说描述。你这个基本上是个虚
构的假想,源于对安全的不了解。所有的安全问题,来源于攻防。你这个不是个有效的
问题,简直open到没法讨论的地步。
我推荐一本书:应用密码学,非常有趣的书
【在 Y**G 的大作中提到】 : 先讲一个假设的例子把, : 如果你在EC2的机器安装了Cent OS 6,并且对硬盘进行了加密。你通过ssh连接到那台 : 机器,你会将一个有两百万美刀存款的银行帐号和密码放在那台机器上吗? : 看看大家的意见如何。不管会或者不会,可以展开谈谈理由吗?
|
q****x 发帖数: 7404 | 16 http://book.douban.com/subject/1088180/
这个嘛?够老的!
【在 c*****a 的大作中提到】 : 首先:安全强度,是由整个链条上最弱的那个环节决定的。 : 其次:AWS给CIA build的那个cloud好像也不是在CIA的内部,仍然在AWS里(当然可能 : 是个单独的region) : 最后,我觉得呢,你没有正确的描述一个安全问题,我是说描述。你这个基本上是个虚 : 构的假想,源于对安全的不了解。所有的安全问题,来源于攻防。你这个不是个有效的 : 问题,简直open到没法讨论的地步。 : 我推荐一本书:应用密码学,非常有趣的书
|
c*********e 发帖数: 16335 | 17 现在的网络攻击,主要是sql injection和xss,通过改变sql query和加javascript来
窃取机密数据。
【在 Y**G 的大作中提到】 : 先讲一个假设的例子把, : 如果你在EC2的机器安装了Cent OS 6,并且对硬盘进行了加密。你通过ssh连接到那台 : 机器,你会将一个有两百万美刀存款的银行帐号和密码放在那台机器上吗? : 看看大家的意见如何。不管会或者不会,可以展开谈谈理由吗?
|