Как думаете облака после того что Сноуден навел панику что за всеми следят продолжат развитие или затормозят ?
Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно.
А госдеп хочет всех в облака загнать чтобы следить удобнее было ?

А>Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно.
Во фкантактиге прорекламируют, что загоняться в облака — это актуально и современно, и массовый пользователь будет с презрительной усмешкой смотреть на того, кто боится хранить свои данные на чужом компьютере.

Здравствуйте, Аноним, Вы писали:

А>>Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно.
А>Во фкантактиге прорекламируют, что загоняться в облака — это актуально и современно, и массовый пользователь будет с презрительной усмешкой смотреть на того, кто боится хранить свои данные на чужом компьютере.

фкантактиге и впринципе любая соцсеть файлопомойка и т.п. это уже облако, т.к. данные храняться на сервере.
или это не облако а тучка ?

Здравствуйте, Аноним, Вы писали:

А>А госдеп хочет всех в облака загнать чтобы следить удобнее было ?

Шифруйте важные данные перед отправкой и паранойя отпустит. Данные что раньше, что сейчас можно разделить на публичные (которыми можно делиться) и частные. Последние и до скандалов стоило не хранить в открытом виде.

Doc>Шифруйте важные данные перед отправкой и паранойя отпустит. Данные что раньше, что сейчас можно разделить на публичные (которыми можно делиться) и частные. Последние и до скандалов стоило не хранить в открытом виде.
У того, кто не нарушает законов, нет необходимости что-то прятать. А если вы выкладываете в облако запароленный архив — это повод для правоохранительных органов заинтересоваться вами. Вдруг там украденный лицензионный контент c филипом киркоровым?

Здравствуйте, Аноним, Вы писали:

А>У того, кто не нарушает законов, нет необходимости что-то прятать.

Только вы сначала зарегистрируйтесь (не прячьте имя за ником или анонисусом), опубликуйте тут сканы паспорта, адрес, фото квартиры, 2НДФЛ, копию карточки из поликлиники ... продолжать? вам же нечего скрывать.

А>А если вы выкладываете в облако запароленный архив — это повод для правоохранительных органов заинтересоваться вами. Вдруг там украденный лицензионный контент c филипом киркоровым?

Если ваш бизнес связан только с выкладыванием запароленных архивов с Киркоровым, то да — за вами когда-то придут. А "внутренности" более менее развитого бизнеса в первую очередь интересны конкурентам (обороты, поставщики, клиентская база и т.д.)

Здравствуйте, Doc, Вы писали:

Doc>Шифруйте важные данные перед отправкой и паранойя отпустит.

Этот известный тезис, уже набивший оскомину, содержит подвох, который мало кто замечает. Массовый пользователь/бизнес делать это правильно не в состоянии, так как недостаточно компетентен. Если он не доверяет облаку, то вынужден использовать какое-то готовое решение третьей стороны, не разбираясь во внутренностях. Получается, что доверять этой третьей стороне то же самое, что доверять самому облаку, только дороже.

Если обобщить еще больше, безопасность данных это та компетенция, которую аутсорсить можно, но только до определенного предела. Не на другой конец Земли.

W>Массовый пользователь/бизнес делать это правильно не в состоянии, так как недостаточно компетентен.
W>Если обобщить еще больше, безопасность данных это та компетенция, которую аутсорсить можно, но только до определенного предела. Не на другой конец Земли.

Простой пример, учетная запись на сайте. Да, получается, Вы доверяете сайту обеспечение безопасности учетной записи. Это тоже аутсорсинг. Обесчестить безопасность учетной записи на сайте без помощи сайта действительно будет очень затруднительно даже для программиста.
Мораль такая: если Вы пользуетесь чьими-то услугами, неважно платно или бесплатно, Вы должны ему доверять, в том числе и безопасность, без этого никуда. А в век глобализации все всё больше и больше пользуются услугами друг друга.

Здравствуйте, wildwind, Вы писали:

W>Массовый пользователь/бизнес делать это правильно не в состоянии

А он и не должен. За него это должен делать софт, а от него достаточно знаний в духе "никому не давать носитель с private key".

W>Если он не доверяет облаку, то вынужден использовать какое-то готовое решение третьей стороны, не разбираясь во внутренностях.

А вы по интернету платежки в банк отправляли хоть раз или только лично к проверенному временим операционисту ходите? Там тоже решения третьей стороны, которым приходится доверять.

В общем, все зависит от ценности самих данных. Для микро и мелкого бизнеса зачастую вполне достаточно решения третьей стороны. Средний и крупный бизнес может позволить себе свой отдел разработчиков, свой отдел информационной безопасности и свое частное облако.

Здравствуйте, Аноним, Вы писали:

А>У того, кто не нарушает законов, нет необходимости что-то прятать. А если вы выкладываете в облако запароленный архив — это повод для правоохранительных органов заинтересоваться вами. Вдруг там украденный лицензионный контент c филипом киркоровым?
Этот тот кто не нужен, того не трогают, а кто нужен против того могут использовать любые, даже самые невинные данные.

Здравствуйте, igor-booch, Вы писали:

IB>Простой пример, учетная запись на сайте. Да, получается, Вы доверяете сайту обеспечение безопасности учетной записи. Это тоже аутсорсинг.
IB>Обесчестить безопасность учетной записи на сайте без помощи сайта действительно будет очень затруднительно даже для программиста.
Что-что сделать?

Весь вопрос в том, чем может грозить компрометация данной учетной записи. Если это всего лишь вывешенные вакансии и история просмотров резюме, то и фиг с ним. В данном топике речь идет о данных, утечка которых может "обесчестить безопасность", то есть нанести серьезный ущерб.

Здравствуйте, Doc, Вы писали:

W>>Массовый пользователь/бизнес делать это правильно не в состоянии
Doc>А он и не должен. За него это должен делать софт, а от него достаточно знаний в духе "никому не давать носитель с private key".

В том-то и проблема, что недостаточно.

W>>Если он не доверяет облаку, то вынужден использовать какое-то готовое решение третьей стороны, не разбираясь во внутренностях.

Doc>А вы по интернету платежки в банк отправляли хоть раз или только лично к проверенному временим операционисту ходите? Там тоже решения третьей стороны, которым приходится доверять.

Doc>В общем, все зависит от ценности самих данных. Для микро и мелкого бизнеса зачастую вполне достаточно решения третьей стороны. Средний и крупный бизнес может позволить себе свой отдел разработчиков, свой отдел информационной безопасности и свое частное облако.

Ну зачем сразу демагогию включать? Вы может быть не поняли сути вопроса, который поднял ТС?

Здравствуйте, wildwind, Вы писали:

W>В том-то и проблема, что недостаточно.

Кто там говорил про демагогию? Ну так расскажите какого уровня должен быть пользователь и как бухгалтера работают с инет-банкингом.

W>Ну зачем сразу демагогию включать?

Причем тут демагогия? Я вполне явно сказал — чем ценнее информация, тем больше затрат на её безопасность. Госдепу с чего спецами (это отсылка к первому посту) нафиг не сдался ИП Иванов из Нью-Васюков.

А при желании спецы что на облако, что на выделенный сервер проникнут. Так (возвращаясь к исходному вопросу) — чего бояться облаков? Они не страшнее самого инета.

W>Вы может быть не поняли сути вопроса, который поднял ТС?

(поступлю по вашему — буду отвечать вопросами) А вы?

Здравствуйте, Doc, Вы писали:

Doc>Здравствуйте, Аноним, Вы писали:

А>>А госдеп хочет всех в облака загнать чтобы следить удобнее было ?

Doc>Шифруйте важные данные перед отправкой и паранойя отпустит. Данные что раньше, что сейчас можно разделить на публичные (которыми можно делиться) и частные. Последние и до скандалов стоило не хранить в открытом виде.

То что надежным является сегодня через 5 лет уже может считаться ненадежным

Также если я удалил зашифрованную фотографию со своего компьютера , то я уверен что ее нигде нет.
Если я удалил зашифрованную фотографию с облака, то я не уверен что не осталось ее копии.

Здравствуйте, Аноним, Вы писали:

А>То что надежным является сегодня через 5 лет уже может считаться ненадежным

И что?

А>Также если я удалил зашифрованную фотографию со своего компьютера , то я уверен что ее нигде нет.

Это если вы уверены что не пересылали её по почте, не копировали на flash и прочее, а главное втихоря не подцепили трояна.

А>Если я удалил зашифрованную фотографию с облака, то я не уверен что не осталось ее копии.

И если остался бекап, то что?

W>Весь вопрос в том, чем может грозить компрометация данной учетной записи. Если это всего лишь вывешенные вакансии и история просмотров резюме, то и фиг с ним. В данном топике речь идет о данных, утечка которых может "обесчестить безопасность", то есть нанести серьезный ущерб.

Вы писали, про массового пользователя:

W>Массовый пользователь/бизнес делать это правильно не в состоянии, так как недостаточно компетентен

Вот я Вам относительно массового пользователя и написал. А ущерб понятие относительное. Если завладеют учетной записью в социальной сети, то могут деньги у друзей попросить от Вашего имени или спамить начать. От Вашего имени на сайте по поиску работы могут вести HR разведку. Не, без доверия и повышения рисков безопасности в век глобализации никуда. Вы же доверяете тур фирме свой отдых и рискуете. Не хотите рисковать, организуйте свой отдых сами. А повышение рисков безопасности стимулирует развитие технологий безопасности. На законодательном и техническом уровне.

То что касается бизнеса, то вряд ли у среднего и крупного бизнеса не будет компетенции сделать шифрование и принять остальные меры для безопасности для использования облаков самостоятельно. Если бизнес малый , то может отдать настройку безопасности для облаков на аутсорсинг. Здесь вопрос будет скорее в финансовой выгоде. Если использование облаков может дать снижение капитальных и эксплуатационных затрат

Автор: igor-booch
Дата: 01.07.13

, то бизнес будет использовать облака.

Здравствуйте, Аноним, Вы писали:

А>Как думаете облака после того что Сноуден навел панику что за всеми следят продолжат развитие или затормозят ?
А>Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно.

так наоборт же, щас попрёт, особенно на сервера которые под крышей АНБ стоят.
это теперъ как реклама должнa бытъ: "гарантируем что кроме нас никто болъше не читает"

Здравствуйте, Doc, Вы писали:


Doc>Это если вы уверены что не пересылали её по почте, не копировали на flash и прочее, а главное втихоря не подцепили трояна.

нет, лучше всётаки сказатъ что локалъный ПС никогда не был подключен к сети

А>То что надежным является сегодня через 5 лет уже может считаться ненадежным

Верно, но верно и обратное
То что сегодня является не надежным через 5 лет уже может стать более надежным,
за счет развития технологий безопасности

Здравствуйте, Doc, Вы писали:

Doc>Здравствуйте, wildwind, Вы писали:

W>>В том-то и проблема, что недостаточно.

Doc>Кто там говорил про демагогию? Ну так расскажите какого уровня должен быть пользователь и как бухгалтера работают с инет-банкингом.

Бухгалтер приходит в банк и получает ключик, пинкоды, инструкции, VPN-клиента и т.п. от самого банка. Перенося ситуацию на облака, обеспечение безопасности данных в облаке берет на себя провайдер облака. Такая схема весьма привлекательна для многих, работает и будет работать. ТС же поставил вопрос: можно ли безопасно работать с облаком, не доверяя самому облаку? Чувствуешь разницу?

Doc>Причем тут демагогия? Я вполне явно сказал — чем ценнее информация, тем больше затрат на её безопасность. Госдепу с чего спецами (это отсылка к первому посту) нафиг не сдался ИП Иванов из Нью-Васюков.
Doc>А при желании спецы что на облако, что на выделенный сервер проникнут. Так (возвращаясь к исходному вопросу) — чего бояться облаков? Они не страшнее самого инета.

Так с этим никто и не спорил, это общее место. Поэтому я и расценил как демагогию.

Облака, если можно так выразиться, "страшны" тем, что их реальная привлекательность во многих аспектах может создать иллюзию защищенности. С одной стороны, данные и выч. мощности в облаке действительно кое от чего защищены. От внезапного "маски-шоу", например. А для чего-то другого, наоборот, уязвимы.