Vlákno názorů k článku Cloud computing: trend, nebo další buzzword? od Nishkam - Problem s kryptovanymi daty je ten, ze se...

Dokážu si představit firmu, která bude hostovat aplikace a databáze a data různých firem. Pak je pro mne nemyslitelné, že bych tyto data zneužíval pro vlastní potřebu. To je stejné, jako když je pro banku nemyslitelné, zneužívat Vaše peníze pro vlastní potřebu, stejně tak třeba podílového fondu atd... Banka nebo fond má jasně daná pravidla, jak má spravovat Vaše peníze a jak s ními nakládat. Totéž by se týkalo hostingové firmy. Předpokládejme, že je tu nějaká smlouva, je to služba placená, hostingová firma má nějakou prestyž, a koneckonců je tu od toho, aby zabezpečila data svým klientům.

Všechna ta správa okolo, zálohování (ať už provádění záloh v čase, nebo záloha dat v jiných lokalitách pro případ přírodní katastrofy), zabezpečení, tohle všechno se dá zajistit outsourcingem a může být v některých případech levnější, než to řešit vlastními silami.... a v tom případě se o bezpečnost nebojím. Jakýkoliv průser totiž je jednoduše řešitelny, hostující společnost pravděpodobně krachne, zodpovědné osoby půjdou sedět a konkurence velice ráda přijme opatření, aby jim se to nestalo.

Začátek hovoří za vše :) Navíc to je jen hrstka příkladů, těch jsou tisíce (jenom u nás).
OK, každý svého štěstí strůjcem, tudíž ať si kdo chce dá svoje data kam chce :) Ostatně, Vaše (lidí, co to čtou) data jsou mi jedno, takže si je hoďte klidně do google apps, jsou to Vaše data, a s těma si skutečně můžete dělat co chcete. Já dal jen názor, že to neni IMHO dobrej nápad.

Buď budete super odborník na zabezpečení počítačů nebo budete podnikat v jiném oboru. Obojí dohromady se těžko zvládne.
Jak víte, že Váš soukromý počítač je bezpečný? Já to beru tak, že cokoli, co je připojené k internetu, je potenciálně infikované malwarem. Dneska je holt taková doba. :-(

není náhodou smyslem banky zneužívat naše peníze k výdělku :)?

krachne samozřejmě hostingová společnost (ta která ten průser způsobila)

Z hlediska bezpečnosti dat firmy je na ní, jestli je tak naivní, a data svěří Internetu (ne intranetu, myslím Internetu). Jakýmukoliv zabezpečení kritických dat či dat obchodního tajemství bych tedy mimo firmu nevěřil ani firmě s 50 certifikátama. Už dnes je mnoho naprosto antibezpečnejch firem, i když tvrděj opak, příp. na to maj certifikát. A další léta to tak bude taky.
Navíc, to, že by byla data v bezpečí u takový firmy, co by to nabízela, je logicky nesmyslný. Protože taková firma, kdyby u ní běžely aplikace, který by k těm datům musely mít přístup, tak by autentizace, hesla apod. probíhaly opět přes tu firmu, takže jenom něco jako SSL dneska. A SSL/TLS dneska znamená: ano, přenos po síti je šifrovanej, ale na konci je server, a ten autentizační data/hesla musí znát, aby k datům měl přístup. A to taky znamená, že ta firma by k firemním datům měla taky přístup. Opravdu "bezpečná" představa.

U osobních dat je to ale jenom moje věc, a nikdy bych taková data (myslím ta, do kterých nikomu nic není - osobní dokumenty atd.) nesvěřil Internetu (google apps, gmail...), resp. webový aplikaci. Hezky každej na svym železe. Radši budu tisíckrát stahovat nový definice malware, trochu se poučit co je to dobře nastavenej firewall a záplatovaný aplikace, než svěřit data síti.

Navíc, pokud jde o "společný bezpečný řešení" (i kdyby takový existovalo - tudíž něco jako SSL + šifrování bez toho, aby se k datům mohla dostat i ta firma, co to poskytuje - což pochybuju, že vůbec bude existovat)...
Podívejte se dneska na politiky a jejich naprostou ignoranci bezpečnosti třeba ohledně RFID čipů (např. pražská OpenCard). Zbyde tak akorát balit podobný paskvily do alobalu.

Jestli bezpečnostní řešení dat na síti, tak musí vyjít z IT komunity, čistě z ní, navíc od předních kryptologů.

Co by krachovali, pujdou jinam! Nebo jsem neco nepochopil? :-)

a) To, že například makléři využívají insider informace pro vlastní obohacení, je veřejné tajemství.
b) Je známo dost případů, kdy pracovníci banky zpronevěřili nebo nepovolenými riskantními obchody prošustrovali peníze klientů.
c) Jsou známy i případy, kdy samotní vlastníci a šéfové bezpečnostní agentury zpronevěřili převážené peníze. Před pár lety byl z toho velký skandál v Německu a většinu peněz už nikdo nedohledal (a otázkou je, zda ta údajná krádež 0,5 GKč v hotovosti není jen krytí podobné defraudace).
d) Kdo pamatuje divoká 90. léta u nás, tak dobře ví, že něketří šéfové bank schvalovali hodně divné úvěry, že kterých banka už neviděla ani korunu. Pokud si myslíte, že dnes se nic podobného nemůže stát, vzpomeňte si třeba na "zvláští režim" na Pozemkovém fondu.
Krást zkrátka může každý, bez ohledu na to, zda je poslední účetní nebo sám finanční ředitel. Že si někdo půjde sednout, je velmi nejisté a i kdyby si šel sednout, mně to nepomůže.
Na druhou stranu není nutné propadat paranoie. Peníze v bance jsou zpravidla v bezpečí a mít je doma pod polštářem má taky svá rizika. Teprve porovnáním rizik lze najít ideální řešení.
Když si vezmu, jak je dnes zabezpečení počítače složité, že chudák uživatel musí každou hodinu číst všechny možné sajty, aby věděl, co musí právě vypnout nebo patchovat ... to je hrůza. Není divu, že opravdu bezpečnou síť má dnes málokdo, pokud vůbec někdo. Dát data specializované firmě, která tomu rozumí a je pojištěná, mi nepřijde riskantnější než mít svůj počítač s daty připojený na internet.