S
О, отлично... Кубер что, будет отказываться от докера?
Только от докеровской системы управления
https://yandex.ru/company/press_releases/2021/2021-02-12
Облака безопасны, говорили они.
Size: a a a
2021 February 12
AB
Так намеренное вредительство же. Как вообще в принципе можно такое забороть?
AS
Так намеренное вредительство же. Как вообще в принципе можно такое забороть?
Очевидно, сделав невозможным доступ к пользовательским данным.
AB
Очевидно, сделав невозможным доступ к пользовательским данным.
Это возможно в случае администратора БД?
AS
Например, у меня в почте есть режим, при котором технически невозможно получить доступ в ящик, даже имея рута на машине. Ящик можно удалить, а прочитать оттуда письма - нет.
AS
Это возможно в случае администратора БД?
Администратора ЧЕГО???
V
Например, у меня в почте есть режим, при котором технически невозможно получить доступ в ящик, даже имея рута на машине. Ящик можно удалить, а прочитать оттуда письма - нет.
а можешь пожалуйста направить, где почитать про такое? как хоть ггулить как это организовывается?
AB
Администратора ЧЕГО???
Базы данных, физической машины, где всё лежит. Без разницы.
AS
а можешь пожалуйста направить, где почитать про такое? как хоть ггулить как это организовывается?
Здесь нет ничего сложного. Асимметричное шифрование данных. Чтобы было быстро, письмо и метаинформация шифруется по AES. А пароль к AES шифруется по RSA. Как следствие, записать письмо в ящик можно через rsa_public_encrypt, а прочитать — нельзя.
V
спасибо большое, почитаю
AS
Для дешифрации нужен приватный ключ пользователя. Если его нет, взломать почту не выйдет.
AB
Проблема же, наверное, не только в почте, а вообще.
AS
На диске лежит мешанина из двоичных данных.
V
красиво
AS
Проблема же, наверное, не только в почте, а вообще.
Да, проблема - в том, что ваши данные в чужом облаке — НЕ ваши данные.
p
Здесь нет ничего сложного. Асимметричное шифрование данных. Чтобы было быстро, письмо и метаинформация шифруется по AES. А пароль к AES шифруется по RSA. Как следствие, записать письмо в ящик можно через rsa_public_encrypt, а прочитать — нельзя.
А это легально использовать несертифицированные средства шифрования в госорганах?
AS
А это легально использовать несертифицированные средства шифрования в госорганах?
Смотря для чего. Впрочем, замена AES и RSA на ГОСТ - вопрос лишь выбора криптопровайдера.
MB
Облако относительно безопасно если стоит on-premises, как aws у цру вроде
p
Смотря для чего. Впрочем, замена AES и RSA на ГОСТ - вопрос лишь выбора криптопровайдера.
У вас же там почта мвд, и врядли вы в ней можете отделить документооборот от персональных/медицинских данных граждан в пересылаемых документах.