Odvrácena strana cloudu: data v rukou třetích stran

Názory k článku

Pytlík  |  02. 03. 2012 07:34  |  Microsoft Windows 7 Opera 9.80

Myslím, že události kolem Megauploadu z nedávné doby by měly každého soudného člověka přesvědčit, že celý cloud je jedna velká blbost. Může se sice namítnout, že Megaupload (snad. možná, prý ...) jednal způsobem, který umožňoval (za vlasy přitažený) výklad, že překračoval zákon - ale platící uživatelé ne, a nikdo se nestaral o jejich legální data.
Prostě: Cloud je další z pokusů o supervelkého superbratra. Větší bratr by potom byl už jenom čip v mozku.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
xpckar  |  02. 03. 2012 08:29  |  Microsoft Windows XP Opera 9.80

K datům tak smí přistupovat jen povolané osoby.
- To je tedy útěcha. Ve firmě asi ne, že? Stejně jako může bejt blbě nastavená autorizace ve firmě, stejně tak může bejt v cloud firmě. Z čeho pramení větší důvěra v zaměstnance cloud firmy, nebo důvěra v nepředávání dat třetím stranám či vládám, či zamlčování případných cracků? Z ničeho.Navíc je rozumné přenášet k poskytovateli již šifrovaná data.
- Jistě. A aplikace v cloudu s nimi pracují s křišťálovou koulí v ruce, že? Hlavně sem nepleťe homomorfní šifrování, to je použitelné k pár primitivním operacím, jinak k ničemu.Fašismus Patriot Act v praxi:
http://h-online.com/-1319434...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Hrdlodus  |  02. 03. 2012 19:58  |  Microsoft Windows 7 Chrome 17.0.963.56

Mohl by mi anti-cloudista vysvětlit, co je to cloud?
Já jsem myslel, že cloud je e-mailová schránka od Seznamu. Nebo že cloud je e-mailová schránka firmy, ke které lze přistoupit z domova.
Proč jsem nikdy neslyšel nikoho nadávat na nebezpečnost používání e-mailu?
(A neopovažte se mi dávat mínusy, aniž bych dostal alespoň jednu rozumnou odpověď.)

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
avatar
05. 03. 2012 09:11 | Microsoft Windows 7 Chrome 17.0.963.56

Autor bohužel míchá páté přes deváté, v IT bezpečnosti a hodnocení rizik se moc neorientuje a dal dohromady jen pár odstavců vytržených z různých článků. Pak to dopadá takhle.
Dát v cloudové bezpečnosti vedle sebe DOS (DDOS) útoky a zneužití interními zaměstnanci je naprosto špatně. DDOS útok interní IT firmy neohrozí (jen její služby navenek), naopak velmi ohrozí firmu v případě, že cloud používá. Pokud je firma závislá na IT a přitom její data jsou v cloudu, pak je lehké firmu ohrozit provedením externího útoku typu DDOS buď na poskytovatele (tam by to mělo být složitější, ale ...), nebo přímo na firmu. Vyhnout se tomu dá jenom vytvořením pevného spojení - tedy pronájmem pevné linky (nebo jejího ekvivalentu) od zákazníka k poskytovateli, jenže to pak není cloud, ale normální hosting. Na druhé stranně riziko kompromitace interními zaměstnanci je u cloudu stejné a možná ještě vyšší, protože zaměstnanci poskytovatele cloudu mohou právě tak zcizit a prodat data firem, která hostují - spíš díky větší koncentraci těchto dat je zde toto riziko (profit z toho a tedy i pokušení to udělat) ještě vyšší. Navíc stupeň zabezpečení si většinou nelze nastavit a je dán poskytovatelem cloudu.
Takhle bych mohl pokračovat v rozebírání jedné hlouposti článku po druhé, ale myslím, že to je zbytečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor