|
www.belfastlive.co.uk
Hovedproblemet med skyløsningene er at man ikke lenger eier sine data og "hvem som helst" (f.eks. USAs myndigheter) kan både industri- og personsnoke.
Jepp, og går ting ned, så går det ned så det holder, og du har ingenting å stille opp.
www.dagbladet.no
At skyløsninger er noe mindre sikkert enn alternativet med egen "serverpark" med halvdårlig backup og utdatert programvare er vel heller tvilsomt. I så fall må du følge godt med i timen for å holde følge med AWS eller Google Cloud..
Hvorfor skulle lokal serverpark ha utdatert programvare og halvårlig backup?
Neida det er fullt ut mulig men når jeg ser på konfig på folk flest sine rutere og løsninger ellers for backup, redundans osv så tipper jeg DropBox o.l. med kryptering, redundans og to-faktor er en sikrere og mer pålitelig løsning for folk flest.
Der var foliehatten på igjen. Du imponerer med særs lite kunnskap om veldig mye. Vet du i det hele tatt hva fastly I hovedsak driver med?
en.m.wikipedia.org
@Larson og jeg snakker om sky som sådann, ikke om det konkrete problemet i dag.
Hjelper ikke, han har feil om "sky som sådan" au. Cloud og containere har vært en revolusjon, Internett hadde vært betraktelig døllere uten. I tillegg er det bare tøv at man ikke eier sin egen data.@Larson og jeg snakker om sky som sådann, ikke om det konkrete problemet i dag.
I går på denne tida så var det ikke så mange som hadde hørt om fastly, vil jeg tro.
Tror helt sikkert at det er fler enn deg som har fått med seg at det har vært utvikling på data-/internetfronten de senere årene.
Klart! Datasenter har sine fordeler.Selvfølgelig eier man sine data, hvorfor skulle man ikke det? De fleste skytjenester gir dessuten mulighet til å kryptere med egen nøkkel så selv de mest konspiratoriske blant oss kan sove om natta.
Ja, men det er meget skarp konkurranse så de beste løsningene vinner. Pris er også presset betydelig ned som følge av konkurranse. Dette med å binde seg til masten er et godt poeng, skal man kjøre vanilla løsning som lett kan flyttes mellom vendors eller skal man benytte seg av gode, men properietære løsninger?
Kjøre og problemfritt henger nødvendigvis ikke sammen.
Dette er eksempler på hvorfor man bør gå til en stor cloud vendor. Å betale eksterne selskap i utlandet for drift av egne datasentre har lite med cloud å gjøre.
Snowden avslørte for alle og enhver i 2012(?) hvordan USA spionerer, og at Microsoft og gjengen lar myndighetene få tilgang til sine systemer. Så laster man opp dataene sine på microsoft-plattform så vet man at USA ser deg over skulderen. Man kan late som om at USA har sluttet å spionere på alle og enhver, men da er man passe naiv.
Hvis du tror det så har du ikke peiling på kryptering. 256 bit ECC, 128 bit AES, eller 2048 bit RSA er pr. i dag i praksis umulig å bryte. Du kan gjerne tro at det sitter hettekledde CIA hackere i mørke rom foran skjermene sine og taster frenetisk for å komme til dataene dine, men i realiteten så er tyveri og dekryptering av data en av de minst sannsynlige truslene man kan tenke seg i dag. Det er all grunn til å ta datasikkerhet på alvor og det er mange sårbarheter som kan utnyttes, men de James Bond aktige scenarioene enkelte tegner opp er ikke måten det skjer på. Det er langt mindre spektakulære metoder som brukes.
Hettegensere, pizza, cola og hektisk tasting i mørke rom før de magiske ord "I'm in" har nok en mindre sentral rolle, men vi vet nok ikke alt om hva som foregår.
Nøyaktig det samme sa de i 2011 også. De gjeldende kodene var uknekkelige, men så kom Snowden og fortalte at USA hadde hånda langt nedi honningkrukken, ikke bare på utlendinger(nordmenn!), men også amerikanerne. Og skandalen var at USA spionerte på amerikanerne, ikke at de spionerte på nordmenn og co.
Jeg har ingen illusjoner når det gjelder Amerikansk etterretning, men de cybertrusler Norske bedrifter bør være klar over har ingenting med CIA å gjøre. For en som jobber med dette til daglig så er det litt frustrerende å se hva folk (også innen IT) tror er en trussel og hva som faktisk er det. Styrken på krypteringsalgoritmen som brukes er nok en langt mindre sikkerhetstrussel enn post-it lappen på skjermen til økonomiansvarlig, eller at du kommer inn i bedriften hvis du tar på deg en arbeidsjakke og sier du skal sjekke AC, eller at 10% av de ansatte vil trykke på en phishing-mail, eller at det tar 2 uker å rebygge IT infrastrukturen fordi ingenting er automatisert, eller at man aldri har testet disaster recovery eller....osv
Du bruker Snowden som et argument for å ikke bruke skytjenester? Hvis du er så redd for spionering så kan du ikke være tilkoblet Internett. Som sagt, jeg har ingen illusjoner når det gjelder USA og spionasje, men jeg har et realistisk syn på hva som kan ødelegge en Norsk bedrift når det gjelder cyberangrep og CIA finner du ikke høyt på lista over trusler.
Så du tror CIA eller "myndighetene" vil ha større problemer med å komme seg til data lagret i en Norsk bedrift enn i AWS eller Azure? Dream on..
Typisk eksempel på at man er blind for det som faktisk er problemet mens fantastiske konspirasjoner i steden fyres opp under. At så mange blir berørt av tekniske problemer hos en enkelt aktør er et stort problem. Slike insidenter er et argument for antitrust lovgivning, ikke for spredning av ville konspirasjonsteorier.
Og når myndighetene er nettopp de kriminelle så tar man sine forhåndsregler. Tro ikke at du har kontroll på dine data når du plasserer den i en sky til et firma som er underlagt amerikanske myndigheter (eller kinesiske for den saks skyld).
Du kan jo bygge din egen "private cloud ".
