Американский институт стандартов и технологий NIST (http://www.nist.gov) (National Institute of Standards and Technology) предоставил (http://www.nist.gov/itl/csd/cloud-012412.cfm) рекомендации по управлению безопасностью и приватностью публичных облачных вычислений (cloud computing). Документ "NIST Special Publication 800-144 (http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144...)" содержит обзор угроз безопасности и приватности в области облачных вычислений, а также рекомендации для организаций, использующих удаленные приложения, инфраструктуру и
публичные cloud-среды для хранения и обработки своих данных.
Основные акценты руководства сделаны на вопросы планирования безопасности облачных решений перед их внедрением; понимание структуры предлагаемой провайдерами cloud-среды; уверенности, что облачные ресурсы и приложения соответствуют требования корпоративной безопасности. Документ предназначен широкому кругу профильных специалистов, начиная от менеджеров и заканчива...URL: http://www.nist.gov/itl/csd/cloud-012412.cfm
Новость: http://www.opennet.me/opennews/art.shtml?num=32891
Хоть мониторь, хоть нет. Тот факт, что физический доступ к носителям дает полный доступ к хранящимся на них данным, никого не волнует. "Мамой клянемся, что ваши данные будут всегда доступны и неприкосновенны!". Ассандж одобряе...
шифрование спасёт отца русской демократии
Какая разница? Физический доступ к памяти. Сними дамп памяти VM'ки и ищи интересненькое.
> Какая разница? Физический доступ к памяти. Сними дамп памяти VM'ки и ищи
> интересненькое.Можно поизвращаться, как например тот AES, с ключами в регистрах проца и расшифровка мелкими кусочками и склероз. Тогда хаксоры подзадолбаются и планка будет основательно поднята. Хотя особо-крутые хаксоры все-таки справятся.
> Можно поизвращаться, как например тот AES, с ключами в регистрах проца и
> расшифровка мелкими кусочками и склероз. Тогда хаксоры подзадолбаются и планка будет
> основательно поднята. Хотя особо-крутые хаксоры все-таки справятся.это уже всё из серии "security through obscurity". конечно это всё сильно усложнит взлом, но теоретически он по прежнему будет возможен
шифровать? что шифровать? провайдер имеет полный доступ к серверу. Хранится ключ локально - он к нему уже имеет доступ. Берется из внешнего источника - ключ перехватывается с самого сервера клиента. Вводится руками? - тот же перехват
Ключевых рекомендаций документа две:
1. построение решений в государственных учереждениях должно выполняться по принципу облачных решений. Именно по принципу, а не на базе предоставляемых кем-то
2. использовать чужие облака можно при соблюдении ряда требований аудита систем, обеспечивающих защиту данных и предоставление сервиса. Что проще говоря означает одно: аудит инфраструктуры провайдера облачных сервисов, чего не будет ни по воле провайдера, ни с точки зрения здравого смысла: если организация уже обладает специалистом, который в состоянии выполнить такой уровень аудита, то зачем ему внешнее облако, которое изначально и позиционируется как средства аутсорса управления?
В принципе аудит тоже может быть на аутсорсе - не постоянно же он будет производиться...
само собой, шифрование достаточным является только тогда, когда расшифровка данных производится не в облаке, а на стороне клиента. в противном случае, естественно, хозяин облака всегда может достать данные. но даже если расшифровка данных будет производится в облаке - шифрование данных на физическом облаке защитит от банальной кражи физических носителей (хотя такое шифрование это уже скорей обязанность хозяина облака)
Сюда посмотри:http://www.nvidia.ru/page/tesla_computing_solutions.html
и скажи - чего-чего там спасет от расшифровки? При достаточной цене вопроса?
> http://www.nvidia.ru/page/tesla_computing_solutions.html
> и скажи - чего-чего там спасет от расшифровки? При достаточной цене вопроса?Ну расшифруй для начала чтоли 256-битный AES? Даже на GPU. В то что если сильно поднапрячься, можно на квантовых компьютерах 128-битный ключ раздолбать, я еще кой-как поверю. В то что вы сломаете 256 битный при _любой_ цене вопроса _вычислениями_ - а вот фиг. Правда, при достаточной цене вопроса недруг может просто прислать команду аналитиков с терморектальными криптоанализаторами. Это, конечно, паливно, зато эффективность метода очень высока: вы сами расскажете какой был ключ, особенно если заранее не предусмотрели такое.
> http://www.nvidia.ru/page/tesla_computing_solutions.htmlМеньше читайте маркетинговый булшит, больше практикуйте. Если уж на то пошло, амд делает нвидию на таких вычислениях в разы. Эта ваша тесла за килобаксы будет считать как стодолларовый 5770 какой-нибудь. А 5970/6990 просто шутя разорвут любую теслу на британский флаг, сделав ее в несколько раз, при том что существенно дешевле. У нвидии архитектура не очень подходит для массового параллельного брутфорса. В отличие от амд.
> Сюда посмотри:
> http://www.nvidia.ru/page/tesla_computing_solutions.html
> и скажи - чего-чего там спасет от расшифровки? При достаточной цене вопроса?ты серьёзно веришь, что повсеместно используемый алгоритм шифрования можно просто расшифровать на бытовом железе из магазина? и всё дело в "цене вопроса"?
> (хотя такое шифрование это уже скорей обязанность хозяина облака)Ага, доверять хозяину облака шифрование? А давайте вы лучше мне доверите ваши логины, пароли и прочие пинкоды и номера ваших кредитных карт? :)
> Ага, доверять хозяину облака шифрование? А давайте вы лучше мне доверите ваши
> логины, пароли и прочие пинкоды и номера ваших кредитных карт? :)да нет, я не говорю ему доверять (по крайней мере конфиденциальную информацию). просто это, имхо, базовое требование к поставщику облачных услуг :)
> шифрование спасёт отца русской демократииА если данные просто сотрут, например? А я закладывался на их доступность? В общем используя чужие мощности следует осознавать что mission critical задачи доверять какому-то облаку где-то там, без резервирования, бэкапов и возможности оперативной переброски - весьма чревато.
Example: пришло FBI (да, то которое по идее хомяков защищать должно) и грохнуло мегааплоад рейдерскими методами. Толпы хомяков в афиге - ой, мои фоточки! Вай, там был мой рефератик! А я свой бэкап туда залил! Верните мне мои файлы!!!
> Example: пришло FBI (да, то которое по идее хомяков защищать должно) и
> грохнуло мегааплоад рейдерскими методамитак это ж исключительно ради хомячков, а вы что подумали? :)
про шифрование я говорил, отвечая на
>Тот факт, что физический доступ к носителям дает полный доступ к хранящимся на них данным, никого не волнует. "Мамой клянемся, что ваши данные будут всегда доступны и неприкосновенны!".надёжность облака, само собой, нельзя считать абсолютно 100%. вон, амазон серьёзная какая контора, а рухнуло их облако в своё время как карточный домик. безо всякого фби