G***l
发帖数: 355 | 1 icloud leak的那些女星的照片,简直一锅端啊。还别说美国政府这个最大的hacker。
应该吸取教训了。只有public information,non sensitive information才能放在那
些cloud上。 |
c*********e
发帖数: 16335 | 2 是啊,cloud刚出炉,还不完善,明星被当炮灰的很多。
【在 G***l 的大作中提到】
: icloud leak的那些女星的照片,简直一锅端啊。还别说美国政府这个最大的hacker。
: 应该吸取教训了。只有public information,non sensitive information才能放在那
: 些cloud上。
|
c*********e
发帖数: 16335 | 3 还好都是自己一个人的照片,不会引起家庭纠纷。
【在 G***l 的大作中提到】
: icloud leak的那些女星的照片,简直一锅端啊。还别说美国政府这个最大的hacker。
: 应该吸取教训了。只有public information,non sensitive information才能放在那
: 些cloud上。
|
c*********e
发帖数: 16335 | 4 怕啥,芙蓉JJ还巴不得照片被人hack到放网上呢。
【在 G***l 的大作中提到】
: icloud leak的那些女星的照片,简直一锅端啊。还别说美国政府这个最大的hacker。
: 应该吸取教训了。只有public information,non sensitive information才能放在那
: 些cloud上。
|
g*****g
发帖数: 34805 | 5 有啥不敢用的,target没用 cloud, 不是一样被搞。俺们公司存了五千万用户信息在
AWS上。
【在 G***l 的大作中提到】
: icloud leak的那些女星的照片,简直一锅端啊。还别说美国政府这个最大的hacker。
: 应该吸取教训了。只有public information,non sensitive information才能放在那
: 些cloud上。
|
p**********g
发帖数: 187 | 6 不会没加密就放吧
【在 g*****g 的大作中提到】
: 有啥不敢用的,target没用 cloud, 不是一样被搞。俺们公司存了五千万用户信息在
: AWS上。
|
t***t
发帖数: 6066 | 7 苹果软件实在太烂。几个月前它的OS也是大安全漏洞。怀疑苹果软工很烂。 |
i**i
发帖数: 1500 | 8 飞机会号称安全,一旦摔了,会死的很难看。还有人会坐飞机吗? |
w**z
发帖数: 8232 | 9 it is inside vpc, all protected. even own data center can be compromised, no
difference from using ec2.
【在 p**********g 的大作中提到】
: 不会没加密就放吧
|
c*********e
发帖数: 16335 | 10 target这个可能是哪个竞争对手搞的。不怕贼偷,就怕贼惦记着。
【在 g*****g 的大作中提到】
: 有啥不敢用的,target没用 cloud, 不是一样被搞。俺们公司存了五千万用户信息在
: AWS上。
|
|
|
g*****g
发帖数: 34805 | 11 public cloud上出问题通常是应用,而不是infrastructure。这个其实很容易理解。
infrastructure那么多人用,出问题补上所有人受益,人做了那么多年漏洞就算有也少
。private cloud则从应用到infrastructure都要靠自己了。
no
【在 w**z 的大作中提到】
: it is inside vpc, all protected. even own data center can be compromised, no
: difference from using ec2.
|
g*******t
发帖数: 7704 | 12 public cloud环节多,一个地方出问题就完蛋,上次域名商被黑,多少万的网站都被黑
,一个简单dns重定向就把所有防范系统打败,dns还不属于网站的问题, |
g*****g
发帖数: 34805 | 13 不懂不要瞎说,这年头网站敏感部分都是https, 你能重定向 dns还能 fake
ccertificate不成。浏览器会立马报警。
【在 g*******t 的大作中提到】
: public cloud环节多,一个地方出问题就完蛋,上次域名商被黑,多少万的网站都被黑
: ,一个简单dns重定向就把所有防范系统打败,dns还不属于网站的问题,
|
c*****e
发帖数: 3226 | 14 https 也不是万能药, 不是连 ca 都会被 compromise 么。eric schmit 说过什么,
如果你在乎隐私, 最好 远离internet网络。脑 残才会相信 public Cloud.
【在 g*****g 的大作中提到】
: 不懂不要瞎说,这年头网站敏感部分都是https, 你能重定向 dns还能 fake
: ccertificate不成。浏览器会立马报警。
|
z****e
发帖数: 54598 | 15 skynet will hunt u down like an animal
,
【在 c*****e 的大作中提到】
: https 也不是万能药, 不是连 ca 都会被 compromise 么。eric schmit 说过什么,
: 如果你在乎隐私, 最好 远离internet网络。脑 残才会相信 public Cloud.
|
g*****g
发帖数: 34805 | 16 谈理论上的可能性没啥意思,要compromise CA,我看黑了银行给自己账户加8个0还容
易一些。
public cloud跟private cloud无非是银行保险箱和自家保险箱的区别。脑残才会觉得
private cloud不需要internet网络。
,
【在 c*****e 的大作中提到】
: https 也不是万能药, 不是连 ca 都会被 compromise 么。eric schmit 说过什么,
: 如果你在乎隐私, 最好 远离internet网络。脑 残才会相信 public Cloud.
|
a*f
发帖数: 1790 | 17 数据安全的一个重点也包括物理访问安全。重要数据从来都不会放到公众能访问的网络
上。政府和军方的数据一直都被严格限制不准放到公共云里面存储,不管采用何种加密
手段。这也是为什么云公司很难进入政府和军方市场,而传统数据库公司比如IBM和
Oracle一直主导着政府和军方市场。 |
g*****g
发帖数: 34805 | 18 这年头private cloud跟public cloud也就这点物理区别了。CIA都从马鬃买解决方案了。
黑客不会去物理突破AWS的数据中心,说实话,真break in也下不到啥有用东西。
【在 a*f 的大作中提到】
: 数据安全的一个重点也包括物理访问安全。重要数据从来都不会放到公众能访问的网络
: 上。政府和军方的数据一直都被严格限制不准放到公共云里面存储,不管采用何种加密
: 手段。这也是为什么云公司很难进入政府和军方市场,而传统数据库公司比如IBM和
: Oracle一直主导着政府和军方市场。
|
a****l
发帖数: 8211 | 19 就是,那个谁谁不时公开说很不满自己的照片居然没有被看上.
【在 c*********e 的大作中提到】
: 怕啥,芙蓉JJ还巴不得照片被人hack到放网上呢。
|
w**z
发帖数: 8232 | 20 感觉你们说的不是一个概念,
单纯把文件存在public cloud, 如icloud 上, 和 deploy application 到EC2还是有
很大区别。 EC2 的instances 都在VPC里,和在自己的DC 没有多大区别。
了。
【在 g*****g 的大作中提到】
: 这年头private cloud跟public cloud也就这点物理区别了。CIA都从马鬃买解决方案了。
: 黑客不会去物理突破AWS的数据中心,说实话,真break in也下不到啥有用东西。
|
|
|
a*f
发帖数: 1790 | 21 EC2基本上是两层访问控制,密匙和密码。不管是暴力破解或者偷到密码和密匙等于可
以拿走你所有的敏感数据。
实际的安全系统要求多级安全控制。很多政府机构包括军方都不允许黑客通过暴力或者
系统漏洞直接就能访问到数据服务。自己的DC能够物理阻断和外部的联系,平时是白名
单而且受限的访问,VM的安全级做不到这一点。很多机构的Intranet应用都限制数据服
务只能在building内部访问,这种数据的安全高很多。
【在 w**z 的大作中提到】
: 感觉你们说的不是一个概念,
: 单纯把文件存在public cloud, 如icloud 上, 和 deploy application 到EC2还是有
: 很大区别。 EC2 的instances 都在VPC里,和在自己的DC 没有多大区别。
:
: 了。
|
w**z
发帖数: 8232 | 22 VPC 里也可以没有public IP, VPN 连到自己DC, 这样的话,VPC 就是extension of
your own DC. 或者只允许http和https 到VPC 里的web Server, 其他服务器,只能从
VPC 里instance 访问。
但你要说,密码,和verification code 都被盗,那就没办法了, 暴力破解基本不可
能,除非是bug 了
如果你要求从物理上完全隔断, 那就自己搞吧,但大多数地方没有这样的要求。美国
政府,全世界也就一家。
【在 a*f 的大作中提到】
: EC2基本上是两层访问控制,密匙和密码。不管是暴力破解或者偷到密码和密匙等于可
: 以拿走你所有的敏感数据。
: 实际的安全系统要求多级安全控制。很多政府机构包括军方都不允许黑客通过暴力或者
: 系统漏洞直接就能访问到数据服务。自己的DC能够物理阻断和外部的联系,平时是白名
: 单而且受限的访问,VM的安全级做不到这一点。很多机构的Intranet应用都限制数据服
: 务只能在building内部访问,这种数据的安全高很多。
|
g*****g
发帖数: 34805 | 23 LOL,你干脆机器别用网络,锁在金库里得了。mission impossible不就那样。
但凡你机器连到intranet上,物理阻断就不存在了,因为你的intranet连到internet上
。出了building不能访问的也是防火墙设置而已。
【在 a*f 的大作中提到】
: EC2基本上是两层访问控制,密匙和密码。不管是暴力破解或者偷到密码和密匙等于可
: 以拿走你所有的敏感数据。
: 实际的安全系统要求多级安全控制。很多政府机构包括军方都不允许黑客通过暴力或者
: 系统漏洞直接就能访问到数据服务。自己的DC能够物理阻断和外部的联系,平时是白名
: 单而且受限的访问,VM的安全级做不到这一点。很多机构的Intranet应用都限制数据服
: 务只能在building内部访问,这种数据的安全高很多。
|
g*******t
发帖数: 7704 | 24 不要井底之蛙了,看看我的帖子
http://www.mitbbs.com/article0/Hardware/31743361_0.html
【在 g*****g 的大作中提到】
: 不懂不要瞎说,这年头网站敏感部分都是https, 你能重定向 dns还能 fake
: ccertificate不成。浏览器会立马报警。
|
c*****e
发帖数: 3226 | 25
加8个零无所谓,银行 undo 就好了, 裸照一泄露, 一辈子都完了。 你如果觉得自己
的裸照随人看,和钱一样,那无语。隐私和秘密不是钱可以衡量的。
【在 g*****g 的大作中提到】
: 谈理论上的可能性没啥意思,要compromise CA,我看黑了银行给自己账户加8个0还容
: 易一些。
: public cloud跟private cloud无非是银行保险箱和自家保险箱的区别。脑残才会觉得
: private cloud不需要internet网络。
:
: ,
|
z****e
发帖数: 54598 | 26 不是名人,谁看你裸体
色情网站上到处是各种amateur的作品
只要不是疯狂拍片,你放上去,用不了两三天就泯灭众生了
如果rating还不高的话,再过一个月去看
估计网站都给你下架了,搜都搜不到
【在 c*****e 的大作中提到】
:
: 加8个零无所谓,银行 undo 就好了, 裸照一泄露, 一辈子都完了。 你如果觉得自己
: 的裸照随人看,和钱一样,那无语。隐私和秘密不是钱可以衡量的。
|
c*****e
发帖数: 3226 | 27
反正没人看,都不要你裸奔,把你真实的 生活照传上来亮一把,如何?
【在 z****e 的大作中提到】
: 不是名人,谁看你裸体
: 色情网站上到处是各种amateur的作品
: 只要不是疯狂拍片,你放上去,用不了两三天就泯灭众生了
: 如果rating还不高的话,再过一个月去看
: 估计网站都给你下架了,搜都搜不到
|
g*****g
发帖数: 34805 | 28 public cloud也不是新生事物了,大家客观一点以史为鉴好不好?过去几年出事的最臭
名昭著的是target。apple也是说那些名人的密码被以其他方式泄漏了,在DC在cloud没
啥区别。AWS自己的security breach造成大的损失就还没听说过。 |
c*****e
发帖数: 3226 | 29 我觉得 public cloud 的最大好处是 map reduce job ,service high availability&
scalability. 以及很多小公司不需要买机器. privacy 恰恰是它的短项。军事项目以
及国家机密一定是要和外界 物理上隔离的 private cloud/cluster.
【在 g*****g 的大作中提到】
: public cloud也不是新生事物了,大家客观一点以史为鉴好不好?过去几年出事的最臭
: 名昭著的是target。apple也是说那些名人的密码被以其他方式泄漏了,在DC在cloud没
: 啥区别。AWS自己的security breach造成大的损失就还没听说过。
|
g*****g
发帖数: 34805 | 30 你就别替美国政府操心了。那些工作你也做不了。
&
【在 c*****e 的大作中提到】
: 我觉得 public cloud 的最大好处是 map reduce job ,service high availability&
: scalability. 以及很多小公司不需要买机器. privacy 恰恰是它的短项。军事项目以
: 及国家机密一定是要和外界 物理上隔离的 private cloud/cluster.
|
|
|
W***o
发帖数: 6519 | 31 不放自己的裸照不就完了嘛?
【在 G***l 的大作中提到】
: icloud leak的那些女星的照片,简直一锅端啊。还别说美国政府这个最大的hacker。
: 应该吸取教训了。只有public information,non sensitive information才能放在那
: 些cloud上。
|
z****e
发帖数: 54598 | 32 买买提sex版奔裸体的人多得去了
【在 c*****e 的大作中提到】
: 我觉得 public cloud 的最大好处是 map reduce job ,service high availability&
: scalability. 以及很多小公司不需要买机器. privacy 恰恰是它的短项。军事项目以
: 及国家机密一定是要和外界 物理上隔离的 private cloud/cluster.
|
a*f
发帖数: 1790 | 33 亏你还发了这么多帖子讨论public cloud,DMZ和Non-DMZ的安全级别要求完全不一样也
不知道,个人电脑的安全和数据库服务器的安全也是完全不同的概念,知道密码和密匙
就能偷走服务器数据和知道密码和密匙也偷不了服务器数据是根本不同的东西。
【在 g*****g 的大作中提到】
: LOL,你干脆机器别用网络,锁在金库里得了。mission impossible不就那样。
: 但凡你机器连到intranet上,物理阻断就不存在了,因为你的intranet连到internet上
: 。出了building不能访问的也是防火墙设置而已。
|
g*****g
发帖数: 34805 | 34 还DMZ,谁跟你说public cloud的东西是DMZ的?连VPC都不知道?
现实就是连CIA都在用AWS的cloud,无非是要求AWS在他们自己的DC里装一份。政府的东
西有compliance要求,业界可没有。不懂public cloud,动不动就政府如何如何,说得
跟那些工作跟你们有关是的。
【在 a*f 的大作中提到】
: 亏你还发了这么多帖子讨论public cloud,DMZ和Non-DMZ的安全级别要求完全不一样也
: 不知道,个人电脑的安全和数据库服务器的安全也是完全不同的概念,知道密码和密匙
: 就能偷走服务器数据和知道密码和密匙也偷不了服务器数据是根本不同的东西。
|
a*f
发帖数: 1790 | 35 VPC你以为能彻底解决安全问题?只做一个横向隔离就达到要求了?那么多security
manage每天琢磨的都是浪费时间?
用户访问的纵向隔离首先按角色分割用户的访问控制,我们security manage开会的时
候常常假设黑客已经拿到密码和密匙情况下怎么样才能保护服务器数据的安全,请告诉
我你认为这种情况不存在。
开发人员能访问的网络,系统管理人员能访问的网络,数据库管理员能访问的网络,和
最终用户能访问的网络,从安全级别上来说都应该是不同的。为什么security manage
不允许开发人员在任何情况下能够后台访问服务器数据,也能够在密码被泄露的情况下
关闭服务器的数据访问?很不幸在AWS上,所有人的网络访问模式都是一样的。
国安局和国防部九十年代初的数据中心已经可以准实时处理全球数据,快到2000年的时
候已经基本完成实时数据处理了。他们当年处理的数据量和技术已经不弱于现在的大系
统。给他们个理由为什么要全面用public cloud? 比如他们传送安全数据的时候必须要
用一些随机码反复加密五分钟,读完一遍数据要反复把内存映像清掉(估计依赖cache
的很多云都变慢了),关键数据单一拷贝,等等,有些要求根本不是给你云玩的。
【在 g*****g 的大作中提到】
: 还DMZ,谁跟你说public cloud的东西是DMZ的?连VPC都不知道?
: 现实就是连CIA都在用AWS的cloud,无非是要求AWS在他们自己的DC里装一份。政府的东
: 西有compliance要求,业界可没有。不懂public cloud,动不动就政府如何如何,说得
: 跟那些工作跟你们有关是的。
|
a*f
发帖数: 1790 | 36 还有个简单的理由,不必说国安局或者军方了,普通政府数据的clearance,就算亚马
逊的AWS的管理员有TS+其他的许可,你也无权去访问很多其他agency的保密数据。除非
你给政府每个机构按它的clearnace要求配置相应AWS管理员,而且这个人还必须由政府
的security officer管理。
【在 g*****g 的大作中提到】
: 还DMZ,谁跟你说public cloud的东西是DMZ的?连VPC都不知道?
: 现实就是连CIA都在用AWS的cloud,无非是要求AWS在他们自己的DC里装一份。政府的东
: 西有compliance要求,业界可没有。不懂public cloud,动不动就政府如何如何,说得
: 跟那些工作跟你们有关是的。
|
g*****g
发帖数: 34805 | 37 VPC不能彻底解决安全问题,但是有VPC就不能叫DMZ。这是个基本概念。你连基本概念
都没弄清了,就来装专家了?
弄来弄去还是政府如何如何。我老说了多少次了,等你进CIA了才来谈CIA的安全设置。
否则跟码农版谈生物,生物版谈编程没啥区别。
如果你不知道的话,AWS还有GovCloud。对Amazon来说无非是另外做个小的DC而已。
manage
【在 a*f 的大作中提到】
: VPC你以为能彻底解决安全问题?只做一个横向隔离就达到要求了?那么多security
: manage每天琢磨的都是浪费时间?
: 用户访问的纵向隔离首先按角色分割用户的访问控制,我们security manage开会的时
: 候常常假设黑客已经拿到密码和密匙情况下怎么样才能保护服务器数据的安全,请告诉
: 我你认为这种情况不存在。
: 开发人员能访问的网络,系统管理人员能访问的网络,数据库管理员能访问的网络,和
: 最终用户能访问的网络,从安全级别上来说都应该是不同的。为什么security manage
: 不允许开发人员在任何情况下能够后台访问服务器数据,也能够在密码被泄露的情况下
: 关闭服务器的数据访问?很不幸在AWS上,所有人的网络访问模式都是一样的。
: 国安局和国防部九十年代初的数据中心已经可以准实时处理全球数据,快到2000年的时
|
a*f
发帖数: 1790 | 38 晕死,我理解的DMZ就是所有暴露给外部public的访问,Non-DMZ基本就是防火墙后面内
部机构自己的环境,我在内部网络( Non-DMZ)装一个private的VPC可不可以?这就是
你说的CIA模式对吗?LOL,这种模式我没意见啊,大家不是说public cloud的问题吗。
我们这里内部都不能直接访问到服务器数据,最核心的数据服务器在一个连域名都没有
的内网,连ping都ping不到。
另外你应该知道国安局的计算中心才是美国最强大的计算中心吧,和你说的中情局是不
同的机构。
【在 g*****g 的大作中提到】
: VPC不能彻底解决安全问题,但是有VPC就不能叫DMZ。这是个基本概念。你连基本概念
: 都没弄清了,就来装专家了?
: 弄来弄去还是政府如何如何。我老说了多少次了,等你进CIA了才来谈CIA的安全设置。
: 否则跟码农版谈生物,生物版谈编程没啥区别。
: 如果你不知道的话,AWS还有GovCloud。对Amazon来说无非是另外做个小的DC而已。
:
: manage
|
w**z
发帖数: 8232 | 39 在VPC里,会有多个subnet, 其中的public subnet open port 80和443, private
subnet 外部是访问不到的,就是和internet 隔断的。那些 host 可以open port 22
通过VPN 访问,或者是open port 给public subnet host application 访问。 这是最
常见的scenario.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scena
【在 a*f 的大作中提到】
: 晕死,我理解的DMZ就是所有暴露给外部public的访问,Non-DMZ基本就是防火墙后面内
: 部机构自己的环境,我在内部网络( Non-DMZ)装一个private的VPC可不可以?这就是
: 你说的CIA模式对吗?LOL,这种模式我没意见啊,大家不是说public cloud的问题吗。
: 我们这里内部都不能直接访问到服务器数据,最核心的数据服务器在一个连域名都没有
: 的内网,连ping都ping不到。
: 另外你应该知道国安局的计算中心才是美国最强大的计算中心吧,和你说的中情局是不
: 同的机构。
|
c*****e
发帖数: 3226 | 40 这和美国政府有什么特定关系? 所有的国家用 cloud 都有这个考虑。
我反复强调的是 public cloud 有它的应用长处, 但是 security & privacy 正好是
短板。难道不同意这点?
【在 g*****g 的大作中提到】
: 你就别替美国政府操心了。那些工作你也做不了。
:
: &
|
|
|
z****e
发帖数: 54598 | 41 大部分国家政府的单难拿到
尤其是安全级别这么高的
我拿到过工业部,移民局的单
都因为我没有入籍满十年,通过不了政审而挂掉
对于你我这种在国外的移民第一代来说
这种东西,你不考虑也罢,考虑了没用,跟你没啥关系
【在 c*****e 的大作中提到】
: 这和美国政府有什么特定关系? 所有的国家用 cloud 都有这个考虑。
: 我反复强调的是 public cloud 有它的应用长处, 但是 security & privacy 正好是
: 短板。难道不同意这点?
|
w**z
发帖数: 8232 | 42 95%的应用,应该没关系。你觉得自己搞个DC, 会比AWS 安全多少?
【在 c*****e 的大作中提到】
: 这和美国政府有什么特定关系? 所有的国家用 cloud 都有这个考虑。
: 我反复强调的是 public cloud 有它的应用长处, 但是 security & privacy 正好是
: 短板。难道不同意这点?
|
c*****e
发帖数: 3226 | 43 实在受不了, 别总是拿着移民来偷换感念,从技术的角度考虑,任何国家项目都不应
该 trust public cloud. 这和你我是移民有个球关系。
【在 z****e 的大作中提到】
: 大部分国家政府的单难拿到
: 尤其是安全级别这么高的
: 我拿到过工业部,移民局的单
: 都因为我没有入籍满十年,通过不了政审而挂掉
: 对于你我这种在国外的移民第一代来说
: 这种东西,你不考虑也罢,考虑了没用,跟你没啥关系
|
c*****e
发帖数: 3226 | 44 NSA 难道不是自己搞了好几个 DC?
【在 w**z 的大作中提到】
: 95%的应用,应该没关系。你觉得自己搞个DC, 会比AWS 安全多少?
|
z****e
发帖数: 54598 | 45 从保密角度考虑,这种项目根本不会给你做,就这么个意思
你吃着地沟油的命,操着中南海的心,累不累?
【在 c*****e 的大作中提到】
: 实在受不了, 别总是拿着移民来偷换感念,从技术的角度考虑,任何国家项目都不应
: 该 trust public cloud. 这和你我是移民有个球关系。
|
w**z
发帖数: 8232 | 46 我说了95%的应用,用AWS 足够了。
【在 c*****e 的大作中提到】
: NSA 难道不是自己搞了好几个 DC?
|
z****e
发帖数: 54598 | 47 nsa的安全级别比移民局高多了,我搞个移民局的单,都要10年入籍+政审
美帝难道比这个安全级别更低?俺不信,你就别操这个中南海的心了
当然如果你真觉得public cloud扯蛋,要想搞一些比较高大上的东西
也不是没有机会,我遇到过
就我观察,这些大型企业商业银行保险航空公司,他们倒是不怎么用public cloud
多数都是用自己的dc,但是基本上都是j2ee的天下
面试很容易问你,你会websphere么?用过weblogic么?
我没跟你开玩笑,我遇到过的就直接跟我说,我们用的都是ibm的东西
你懂不懂ejb?不懂,那你可以走了
从你上次鄙视他们的不少帖子看,我觉得你进去有一定难度
算了,还是别琢磨了,这些东西跟你没关系
【在 c*****e 的大作中提到】
: NSA 难道不是自己搞了好几个 DC?
|
a*f
发帖数: 1790 | 48 这还是没有完全阻断啊。VPN能从外界直接访问到内部的private subnet。我一直对AWS
的这种模式到底有多安全存在疑问,就凭密码和密匙就能从外界访问到内部的核心服务
器数据,我们这里有的操作连内网都做不到,有的必须要管理员到server room去才能
做。OpenSSL的漏洞谁能保证没有了?
【在 w**z 的大作中提到】
: 在VPC里,会有多个subnet, 其中的public subnet open port 80和443, private
: subnet 外部是访问不到的,就是和internet 隔断的。那些 host 可以open port 22
: 通过VPN 访问,或者是open port 给public subnet host application 访问。 这是最
: 常见的scenario.
: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scena
:
|
g*****g
发帖数: 34805 | 49 这里反复说的就是,除非你是做IaaS的,否则这些国家项目跟你有球关系。
成天叽歪public cloud对国家项目不安全不是傻逼吗。
【在 c*****e 的大作中提到】
: 实在受不了, 别总是拿着移民来偷换感念,从技术的角度考虑,任何国家项目都不应
: 该 trust public cloud. 这和你我是移民有个球关系。
|
c*****e
发帖数: 3226 | 50 你的意思是普通人的 privacy 可以不在乎而被忽略或者践踏? 因为又不是国家秘密?
涉及每一个公民隐私的就是国家项目。要不中国怎么不让 f g 进入。
【在 g*****g 的大作中提到】
: 这里反复说的就是,除非你是做IaaS的,否则这些国家项目跟你有球关系。
: 成天叽歪public cloud对国家项目不安全不是傻逼吗。
|
|
|
g*****g
发帖数: 34805 | 51 无论你在乎不在乎,一堆主流服务都在公云里跑,你要担心最好别上网别用手机。
你要杞人忧天是你的事情。
【在 c*****e 的大作中提到】
: 你的意思是普通人的 privacy 可以不在乎而被忽略或者践踏? 因为又不是国家秘密?
: 涉及每一个公民隐私的就是国家项目。要不中国怎么不让 f g 进入。
|
w**z
发帖数: 8232 | 52 你说反了吧。 中国不让f, g是因为要保护中国公民的隐私? 这有点搞笑了吧。
【在 c*****e 的大作中提到】
: 你的意思是普通人的 privacy 可以不在乎而被忽略或者践踏? 因为又不是国家秘密?
: 涉及每一个公民隐私的就是国家项目。要不中国怎么不让 f g 进入。
|
a*f
发帖数: 1790 | 53 我感觉最多60%-70%可能可以走public cloud
美国最大的数据系统是医疗数据系统,其次可能是国防和finance数据系统,涉及病人
资料隐私,国家安全和财政,就算用NoSQL也只敢放在private数据中心。我以前听一个
医生讲医疗数据和医学影像的存储占了美国数据存储量接近50%。国防数据可以理解,
需要自己管理。美联储,SEC和各大金融公司也很小心自己的数据安全。要是SEC调查亚
麻内部交易,亚麻管理员直接能看到SEC的内部调查报告就搞笑了。
说到数据安全,我相信这里没有人会把自己的银行帐号和密码存在公共云上面,这证明
公众对公共云的安全没有足够信心。当然如果有人为了说公共云多安全硬要把自己的重
要财务隐私数据放在公共云上也不会有人犯傻去拦他们。
【在 w**z 的大作中提到】
: 我说了95%的应用,用AWS 足够了。
|
g*****g
发帖数: 34805 | 54 我们存了五千万用户信用卡在云上,亚麻更多,估计好几个亿。你信不信的有屁用,没
常识。
【在 a*f 的大作中提到】
: 我感觉最多60%-70%可能可以走public cloud
: 美国最大的数据系统是医疗数据系统,其次可能是国防和finance数据系统,涉及病人
: 资料隐私,国家安全和财政,就算用NoSQL也只敢放在private数据中心。我以前听一个
: 医生讲医疗数据和医学影像的存储占了美国数据存储量接近50%。国防数据可以理解,
: 需要自己管理。美联储,SEC和各大金融公司也很小心自己的数据安全。要是SEC调查亚
: 麻内部交易,亚麻管理员直接能看到SEC的内部调查报告就搞笑了。
: 说到数据安全,我相信这里没有人会把自己的银行帐号和密码存在公共云上面,这证明
: 公众对公共云的安全没有足够信心。当然如果有人为了说公共云多安全硬要把自己的重
: 要财务隐私数据放在公共云上也不会有人犯傻去拦他们。
|
a*f
发帖数: 1790 | 55 不要无礼,亚麻在自己的云上面存多少都无所谓,都是自己的人管理,你让美联储把自
己的内部报告放亚麻云上面试试,你让GOOGLE,微软把自己的用户信息存亚麻云上面?
脑子进水了?没常识真可怕
【在 g*****g 的大作中提到】
: 我们存了五千万用户信用卡在云上,亚麻更多,估计好几个亿。你信不信的有屁用,没
: 常识。
|
h*****a
发帖数: 1718 | 56 Google,MS有自己的cloud当然可能不放在AWS,但Netflix和很多中小商户企业都把自
己的用户数据放在AWS里了。
【在 a*f 的大作中提到】
: 不要无礼,亚麻在自己的云上面存多少都无所谓,都是自己的人管理,你让美联储把自
: 己的内部报告放亚麻云上面试试,你让GOOGLE,微软把自己的用户信息存亚麻云上面?
: 脑子进水了?没常识真可怕
|
a*f
发帖数: 1790 | 57 竞争对手当然不能把自己公司的数据放在对方的平台里面,这么简单的道理很多人没常
识,大家一方面推公共云,其实同时也是在打造自己的私有云。
【在 h*****a 的大作中提到】
: Google,MS有自己的cloud当然可能不放在AWS,但Netflix和很多中小商户企业都把自
: 己的用户数据放在AWS里了。
|
g*****g
发帖数: 34805 | 58 你真够脑残的,Netflix, Zynga, Dropbox等等,一堆千万用户的信用卡信息都在云上
。这叫做用户不敢把隐私和金融信息放云上?先把自己脸打肿再来。
安全主要看应用写得如何,不是看放在哪里。苹果就把用户信息放在了 AWS和Azure上
,你明明不懂不要来充专家行不?
【在 a*f 的大作中提到】
: 不要无礼,亚麻在自己的云上面存多少都无所谓,都是自己的人管理,你让美联储把自
: 己的内部报告放亚麻云上面试试,你让GOOGLE,微软把自己的用户信息存亚麻云上面?
: 脑子进水了?没常识真可怕
|
g*****g
发帖数: 34805 | 59 Netflix跟 Amazon就是竞争对手,不懂不要死撑。
【在 a*f 的大作中提到】
: 竞争对手当然不能把自己公司的数据放在对方的平台里面,这么简单的道理很多人没常
: 识,大家一方面推公共云,其实同时也是在打造自己的私有云。
|
a*f
发帖数: 1790 | 60 就这个原因和安全考虑,很难有私营公司的云平台能一统天下,最多是三分天下甚至是
战国群雄
【在 a*f 的大作中提到】
: 竞争对手当然不能把自己公司的数据放在对方的平台里面,这么简单的道理很多人没常
: 识,大家一方面推公共云,其实同时也是在打造自己的私有云。
|
|
|
a*f
发帖数: 1790 | 61 我都懒得说你如何脑残了,不知道你是不是也鼓励大家把银行账户密码也存放在公共云
上,有几个follower愿意把自己的隐私数据放在公共服务器里面, 你还说你不脑残,
LOL
【在 g*****g 的大作中提到】
: 你真够脑残的,Netflix, Zynga, Dropbox等等,一堆千万用户的信用卡信息都在云上
: 。这叫做用户不敢把隐私和金融信息放云上?先把自己脸打肿再来。
: 安全主要看应用写得如何,不是看放在哪里。苹果就把用户信息放在了 AWS和Azure上
: ,你明明不懂不要来充专家行不?
|
g*****g
发帖数: 34805 | 62 Apple, Amazon,Netflix, 光这三家就覆盖了美国大半网络用户。自找打脸。
明明事实在这里你不敢反驳,死撑有劲吗?
【在 a*f 的大作中提到】
: 我都懒得说你如何脑残了,不知道你是不是也鼓励大家把银行账户密码也存放在公共云
: 上,有几个follower愿意把自己的隐私数据放在公共服务器里面, 你还说你不脑残,
: LOL
|
a*f
发帖数: 1790 | 63 你在不在其他人的公共服务器上面存放自己的信用卡银行账户密码(看清是自己的不是
别人的)?如果自己不这样做,却鼓动别人这样做,你就是个伪君子!!
一楼都总结了,公共云平台很好啊,public information, non-sensitive,我再加上
non-classified, 其他的自己负责。毕竟别人的服务器想怎么折腾你的数据是人家的事
情。这个根本的安全问题你本来就无解,非得想在这个问题上面抬扛。
【在 g*****g 的大作中提到】
: Apple, Amazon,Netflix, 光这三家就覆盖了美国大半网络用户。自找打脸。
: 明明事实在这里你不敢反驳,死撑有劲吗?
|
g*****g
发帖数: 34805 | 64 Netflix 50M用户,跑在AWS上,美国40%的宽带用户都订阅了,Amazon就是最大竞争对
手,你还想怎样?就这一个例子就把你的所有傻逼言论全部打脸。
【在 a*f 的大作中提到】
: 你在不在其他人的公共服务器上面存放自己的信用卡银行账户密码(看清是自己的不是
: 别人的)?如果自己不这样做,却鼓动别人这样做,你就是个伪君子!!
: 一楼都总结了,公共云平台很好啊,public information, non-sensitive,我再加上
: non-classified, 其他的自己负责。毕竟别人的服务器想怎么折腾你的数据是人家的事
: 情。这个根本的安全问题你本来就无解,非得想在这个问题上面抬扛。
|
a*f
发帖数: 1790 | 65 100%又怎样?你还是不敢把你的银行账户密码放在公共服务器上,是不是?LOL
【在 g*****g 的大作中提到】
: Netflix 50M用户,跑在AWS上,美国40%的宽带用户都订阅了,Amazon就是最大竞争对
: 手,你还想怎样?就这一个例子就把你的所有傻逼言论全部打脸。
|
g*****g
发帖数: 34805 | 66 这有个蛋区别,信用卡都放上去了。
【在 a*f 的大作中提到】
: 100%又怎样?你还是不敢把你的银行账户密码放在公共服务器上,是不是?LOL
|
a*f
发帖数: 1790 | 67 别孬种了,放心的去把你的银行账户密码公布在公共云上面吧
【在 g*****g 的大作中提到】
: 这有个蛋区别,信用卡都放上去了。
|
g*****g
发帖数: 34805 | 68 尼玛被打脸了就这德性,如果有银行在公云上跑,我不会不敢用,就这么简单。
【在 a*f 的大作中提到】
: 别孬种了,放心的去把你的银行账户密码公布在公共云上面吧
|
a*f
发帖数: 1790 | 69 没有教养的家伙
“如果有银行在公云上跑,我不会不敢用”,自己打脸?
【在 g*****g 的大作中提到】
: 尼玛被打脸了就这德性,如果有银行在公云上跑,我不会不敢用,就这么简单。
|
g*****g
发帖数: 34805 | 70 http://aws.amazon.com/solutions/case-studies/nasdaq-finqloud/
你丫有傻逼了,Nasdaq都敢在AWS上跑,你觉得是打谁的脸?
【在 a*f 的大作中提到】
: 没有教养的家伙
: “如果有银行在公云上跑,我不会不敢用”,自己打脸?
|
|
|
a*f
发帖数: 1790 | 71 我对这个finqloud不熟,不过好像你也是第一次听说。另外不要满嘴脏话,记住你说的
都是你嘴里吐出来的。
【在 g*****g 的大作中提到】
: http://aws.amazon.com/solutions/case-studies/nasdaq-finqloud/
: 你丫有傻逼了,Nasdaq都敢在AWS上跑,你觉得是打谁的脸?
|
g*****g
发帖数: 34805 | 72 LOL,我老第几次听说不重要。我只知道今天公云和私云的主要区别就是DC的保安而已
,而没有黑客是真像Mission impossible那样拿着榔头去偷东西的。finqcloud也证明
了公云符合finance的regulation要求。最烦的就是像你这样明明外行非要死撑到底的。
【在 a*f 的大作中提到】
: 我对这个finqloud不熟,不过好像你也是第一次听说。另外不要满嘴脏话,记住你说的
: 都是你嘴里吐出来的。
|
a*f
发帖数: 1790 | 73 你也别烦,逗你玩着呢。我一直觉得讨论这个问题很有趣
我之所以问你是否第一次听说的原因是想必您老也知道现在Nasdaq不准备继续搞这个了,
因为没有足够客户愿意把财务数据放AWS上面,这个项目现在可能完全shutdown。
的。
【在 g*****g 的大作中提到】
: LOL,我老第几次听说不重要。我只知道今天公云和私云的主要区别就是DC的保安而已
: ,而没有黑客是真像Mission impossible那样拿着榔头去偷东西的。finqcloud也证明
: 了公云符合finance的regulation要求。最烦的就是像你这样明明外行非要死撑到底的。
|
w**z
发帖数: 8232 | 74 现在也别吵了,过5年再来看看。
了,
【在 a*f 的大作中提到】
: 你也别烦,逗你玩着呢。我一直觉得讨论这个问题很有趣
: 我之所以问你是否第一次听说的原因是想必您老也知道现在Nasdaq不准备继续搞这个了,
: 因为没有足够客户愿意把财务数据放AWS上面,这个项目现在可能完全shutdown。
:
: 的。
|
a*f
发帖数: 1790 | 75 是啊,我觉得楼主的感概合情合理,没必要一棍子打倒。
【在 w**z 的大作中提到】
: 现在也别吵了,过5年再来看看。
:
: 了,
|
g*****g
发帖数: 34805 | 76 LOL, adoption和regulation是两回事。大多数银行都几十年了,用户也没有快速增长
,该有的DC都有了,他们转移到cloud上的动力不大。但Nasdaq的这个项目证明了可行
性。事实上,多少公司把他们的财务信息放进了workday, salesforce。我不知道你还
想撑啥。
了,
【在 a*f 的大作中提到】
: 你也别烦,逗你玩着呢。我一直觉得讨论这个问题很有趣
: 我之所以问你是否第一次听说的原因是想必您老也知道现在Nasdaq不准备继续搞这个了,
: 因为没有足够客户愿意把财务数据放AWS上面,这个项目现在可能完全shutdown。
:
: 的。
|
h*******u
发帖数: 15326 | 77 重要数据放在public cloud上的最大问题不是安全性,而是彻底失去了对数据的控制。
也就是说,你对数据的控制权建立在云服务公司对你负责的基础上,一旦失去这个基础
你就完了。
一般的公司没什么问题,但对于数据敏感的公司是个死穴。比如sac就因为自己删了过
期email,逃掉sec的指控。试想这些数据放在aws什么后果。呵呵。
【在 a*f 的大作中提到】
: EC2基本上是两层访问控制,密匙和密码。不管是暴力破解或者偷到密码和密匙等于可
: 以拿走你所有的敏感数据。
: 实际的安全系统要求多级安全控制。很多政府机构包括军方都不允许黑客通过暴力或者
: 系统漏洞直接就能访问到数据服务。自己的DC能够物理阻断和外部的联系,平时是白名
: 单而且受限的访问,VM的安全级做不到这一点。很多机构的Intranet应用都限制数据服
: 务只能在building内部访问,这种数据的安全高很多。
|
g*****g
发帖数: 34805 | 78 自己负责不见得比让人负责好。否则银行保险箱有啥用。
【在 h*******u 的大作中提到】
: 重要数据放在public cloud上的最大问题不是安全性,而是彻底失去了对数据的控制。
: 也就是说,你对数据的控制权建立在云服务公司对你负责的基础上,一旦失去这个基础
: 你就完了。
: 一般的公司没什么问题,但对于数据敏感的公司是个死穴。比如sac就因为自己删了过
: 期email,逃掉sec的指控。试想这些数据放在aws什么后果。呵呵。
|
h*******u
发帖数: 15326 | 79 脏钱最好别放银行实名保险箱
【在 g*****g 的大作中提到】
: 自己负责不见得比让人负责好。否则银行保险箱有啥用。
|
c*****e
发帖数: 3226 | 80 说的很好,特别是那个例子。说到底最后就是控制权。
【在 h*******u 的大作中提到】
: 重要数据放在public cloud上的最大问题不是安全性,而是彻底失去了对数据的控制。
: 也就是说,你对数据的控制权建立在云服务公司对你负责的基础上,一旦失去这个基础
: 你就完了。
: 一般的公司没什么问题,但对于数据敏感的公司是个死穴。比如sac就因为自己删了过
: 期email,逃掉sec的指控。试想这些数据放在aws什么后果。呵呵。
|
|
|
c*****e
发帖数: 3226 | 81 你的理论就如同韩国,日本要美国协防,驻军一样。自己负责还不如别人负责的好。也
就是一些小国岛民的思想。
【在 g*****g 的大作中提到】
: 自己负责不见得比让人负责好。否则银行保险箱有啥用。
|
A*****i
发帖数: 3587 | 82 不过事实是我以前的同学进了FG以后都不在更新主页了,有的直接把页面注销了。
虽然和public cloud关系不大,但是这些大公司背后买卖用户数据的丑恶嘴脸也就里面
的员工自己知道,而且知道还不敢说的那种 |
g*****g
发帖数: 34805 | 83 术业有专攻,按你这理论,但凡出去吃饭不自己做,也是小国岛民的思想。
【在 c*****e 的大作中提到】
: 你的理论就如同韩国,日本要美国协防,驻军一样。自己负责还不如别人负责的好。也
: 就是一些小国岛民的思想。
|
c*****e
发帖数: 3226 | 84 一般情况下出去吃饭是一种相对彼此平等而且所牵涉的非核心利益。 但是你说黑老大
a 会去 黑老大 b 开的餐馆吃饭么?
所以我的观点是 public cloud 存一些无关紧要的数据无所谓, 但是核心利益不可以
。 而且核心利益的定义和企业的大小有关系,企业小,基本上大部分数据无关紧要,
企业做大了,所有的数据都属核心。就类似曾经微软的垃圾桶资料都是机密的故事。
netflix 现在放在 amazon, 不等于明年就不会撤掉,比如 你们2家变成了死敌。
【在 g*****g 的大作中提到】
: 术业有专攻,按你这理论,但凡出去吃饭不自己做,也是小国岛民的思想。
|
g*****g
发帖数: 34805 | 85 五千万用户的信息关系到我们的生死,还不核心?你要是觉得放在cloud里,提供商就
能看到核心数据,那也太幼稚了。
要说死敌现在就是死敌,最大竞争对手。
大
【在 c*****e 的大作中提到】
: 一般情况下出去吃饭是一种相对彼此平等而且所牵涉的非核心利益。 但是你说黑老大
: a 会去 黑老大 b 开的餐馆吃饭么?
: 所以我的观点是 public cloud 存一些无关紧要的数据无所谓, 但是核心利益不可以
: 。 而且核心利益的定义和企业的大小有关系,企业小,基本上大部分数据无关紧要,
: 企业做大了,所有的数据都属核心。就类似曾经微软的垃圾桶资料都是机密的故事。
: netflix 现在放在 amazon, 不等于明年就不会撤掉,比如 你们2家变成了死敌。
|
