YS
Завтра штрафовать не начнут. Но надо готовиться за ранее.
Size: a a a
2021 January 24
YS
AWS эта Американская компания. Какая тут может быть приватность если поступит запрос из Американского суда или из спец служб.
С
AWS эта Американская компания. Какая тут может быть приватность если поступит запрос из Американского суда или из спец служб.
Я думаю, что пришла пора вновь бомбить Берлин с Брюсселем. Это сильно поможет с неудобными законами
YS
Европа хочет зашитить своих граждан от того что их данные оказываются в Американских компаниях и потенциально в Американских спец службах. Это их лигитимное требование.
YS
Сейчас эти данные находятся там бесплатно, по тому что так проше :)
YS
Ладно я спать. Завтра в Москве будет взятие бастилии?
ИМ
Европа хочет зашитить своих граждан от того что их данные оказываются в Американских компаниях и потенциально в Американских спец службах. Это их лигитимное требование.
🙄
IV
AWS эта Американская компания. Какая тут может быть приватность если поступит запрос из Американского суда или из спец служб.
Разместить данные в европейском регионе. Это решит все проблемы
AR
Есть пример для databunker+passport.js+magic.link https://github.com/securitybunker/databunker-nodejs-example
я не совсем прям про бункер, я больше вообще ) ну т.е. я получил мыло от третьей стороны. по факту там может быть ваще даже не мыло а черти чо. как у login with apple, например. Т.е. чувак заходит через сторонний сервис, а не предоставляет мне идентификатор напрямую. идентификатор мне предоставляет сервис. это попадает под все эти адовые gdpr?
бункер хорошая идея, только меня смущает как это все бекапить и что делать, если вдруг база встанет раком )
бункер хорошая идея, только меня смущает как это все бекапить и что делать, если вдруг база встанет раком )
AR
Разместить данные в европейском регионе. Это решит все проблемы
возникает серия вопросов
- а у американцев нет какой-то такой же шляпы, что емейлы нельзя за пределами США хранить?
- если материнская компания облака американская, поможет ли хранение в европе?
- а у американцев нет какой-то такой же шляпы, что емейлы нельзя за пределами США хранить?
- если материнская компания облака американская, поможет ли хранение в европе?
AS
а есть какое-то понимание как это работает с разными identity providers?
человек логинится гуглом, гитхабом, октой и тд. я получаю его емейл и храню. это гроб-гроб-кладбище?
человек логинится гуглом, гитхабом, октой и тд. я получаю его емейл и храню. это гроб-гроб-кладбище?
Так с внешними системами как раз наоборот - ты не получаешь е-мейл, а получаешь - вот пользовательский айди в системе окта от компании рога и копыта. Настроено доверие и задача сервиса все привязывать к такому айди а не выпрашивать емейлы
AS
я не совсем прям про бункер, я больше вообще ) ну т.е. я получил мыло от третьей стороны. по факту там может быть ваще даже не мыло а черти чо. как у login with apple, например. Т.е. чувак заходит через сторонний сервис, а не предоставляет мне идентификатор напрямую. идентификатор мне предоставляет сервис. это попадает под все эти адовые gdpr?
бункер хорошая идея, только меня смущает как это все бекапить и что делать, если вдруг база встанет раком )
бункер хорошая идея, только меня смущает как это все бекапить и что делать, если вдруг база встанет раком )
Идентификаторы же не pii по гуиду ты не определишь что за компом сидел Стив Грин из Милуоки или Герхард из Берлина.
AR
Идентификаторы же не pii по гуиду ты не определишь что за компом сидел Стив Грин из Милуоки или Герхард из Берлина.
ну справедливости ради они выглядят как емейлы :) просто я их не использую в процессе регистрации.
и никто не помешает мне их использовать по назачению. будет не емеил, а ашельдемельде - значит не смогу
и никто не помешает мне их использовать по назачению. будет не емеил, а ашельдемельде - значит не смогу
AR
т.е. я не знаю точно валидные ли это емейлы или нет. но они у меня есть
IV
возникает серия вопросов
- а у американцев нет какой-то такой же шляпы, что емейлы нельзя за пределами США хранить?
- если материнская компания облака американская, поможет ли хранение в европе?
- а у американцев нет какой-то такой же шляпы, что емейлы нельзя за пределами США хранить?
- если материнская компания облака американская, поможет ли хранение в европе?
IV
Европейский регион относится к AWS Europe зарегистрированной в Люксембурге
AS
ну справедливости ради они выглядят как емейлы :) просто я их не использую в процессе регистрации.
и никто не помешает мне их использовать по назачению. будет не емеил, а ашельдемельде - значит не смогу
и никто не помешает мне их использовать по назачению. будет не емеил, а ашельдемельде - значит не смогу
хмм, а пример (анонимизированный) можешь ? ну просто емейл это наиболее популярное название обобщенной концепции "идентификатор пользователя ABC в системе XYZ"
т.е. если у тебя что-то типа u2348905762384751234@kwebnsyud.github.com - это выглядит похоже, но это не PII это как раз - пользователь u2348905762384751234 в системе kwebnsyud от github.com
По этим данным ты не можешь определить ФИО или адрес или фото достать.
т.е. если у тебя что-то типа u2348905762384751234@kwebnsyud.github.com - это выглядит похоже, но это не PII это как раз - пользователь u2348905762384751234 в системе kwebnsyud от github.com
По этим данным ты не можешь определить ФИО или адрес или фото достать.
AS
(сорри если это звучит как mansplaining)
AS
ну если уж начали про все эти федерированные логины - там концепция очень простая "доверяй и проверяй" - с одной стороны объявляем что наш сервис FOO верит на слово провайдеру identity пользователей BAR (потому что админ настроил FOO так, выдал ему публичный ключ для проверки токенов от BAR), есть стандартные протоколы обмена - в каком формате запрашивается аутентификация от FOO и присылаются данные от BAR (SAML 2.0, OIDC и все такое).
Дальше FOO, когда пользователь логинится - определяет настройки его копии сервиса, и если там сказано что ходить только через AAD\Cognito - отправляет пользователя на настроенную копию BAR-AAD\Cognito (параметры при редиректе типа tenantId).
Там уже пользователь доказывает cognito что он "вася пупкин @ BAR" и знает пароль, имеет 2FA и все такое. Когда он убедил BAR что он Вася, BAR-когнито генерит токен и отправляет его на FOO ( тем же редиректом),
FOO получает токен, который, в упрощенном виде говорит - "Впусти этого чела, как User123@Bar, его роли (claims) - Админ, "модератор группы" и "все Васи из BAR".
FOO проверяет что токен подписан приватным ключом BAR, не истек, предназначен именно для Foo а не для другого сервиса (пункт проверяй) и если все совпадает - FOO просто пускает пользователя принесшего токен и пишет там ему свою куку что вот пользователь user123@BAR соответствует моему пользователю F999@Foo и у него есть права админа и модератора и шильдик - все Васи из BAR
Собственно все, FOO никогда не видит почту или реальное имя пользователя, все что Foo знает это
1. Доверять всему что скажет BAR про пользователей в Foo
2. Пользователи приносят свои идентификаторы user123@BAR, а мы им выдаем права в нашей системе.
Сильно упрощено, но смысл передает. Так что когда у сервиса Foo есть интеграции по протоколу SAML - тебе ненадо парится где хранятся PII данные пользователя и соответствует ли FOO регуляциям, просто потому что FOO никогда не получает PII данные пользователя, а только то, что говорит BAR.
Дальше FOO, когда пользователь логинится - определяет настройки его копии сервиса, и если там сказано что ходить только через AAD\Cognito - отправляет пользователя на настроенную копию BAR-AAD\Cognito (параметры при редиректе типа tenantId).
Там уже пользователь доказывает cognito что он "вася пупкин @ BAR" и знает пароль, имеет 2FA и все такое. Когда он убедил BAR что он Вася, BAR-когнито генерит токен и отправляет его на FOO ( тем же редиректом),
FOO получает токен, который, в упрощенном виде говорит - "Впусти этого чела, как User123@Bar, его роли (claims) - Админ, "модератор группы" и "все Васи из BAR".
FOO проверяет что токен подписан приватным ключом BAR, не истек, предназначен именно для Foo а не для другого сервиса (пункт проверяй) и если все совпадает - FOO просто пускает пользователя принесшего токен и пишет там ему свою куку что вот пользователь user123@BAR соответствует моему пользователю F999@Foo и у него есть права админа и модератора и шильдик - все Васи из BAR
Собственно все, FOO никогда не видит почту или реальное имя пользователя, все что Foo знает это
1. Доверять всему что скажет BAR про пользователей в Foo
2. Пользователи приносят свои идентификаторы user123@BAR, а мы им выдаем права в нашей системе.
Сильно упрощено, но смысл передает. Так что когда у сервиса Foo есть интеграции по протоколу SAML - тебе ненадо парится где хранятся PII данные пользователя и соответствует ли FOO регуляциям, просто потому что FOO никогда не получает PII данные пользователя, а только то, что говорит BAR.
V
возникает серия вопросов
- а у американцев нет какой-то такой же шляпы, что емейлы нельзя за пределами США хранить?
- если материнская компания облака американская, поможет ли хранение в европе?
- а у американцев нет какой-то такой же шляпы, что емейлы нельзя за пределами США хранить?
- если материнская компания облака американская, поможет ли хранение в европе?
Сам не пробовал, но, говорят, толковый саас https://incountry.com
