В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

2750 membersпожаловаться на группу
2020 November 07

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
Я могу сказать, что геморроя при деплое в облаке, связанного с безопасностью не меньше, а то и больше. Потому что всегда есть хотя бы один аккаунт с полными правами, который может делать что угодно. И за ним постоянно надо следить. На одном из проектов, который уехал в ажур в итоге пришлось делать "clean room" с видеокамерами и записью экрана, чтобы админы могли только оттуда работать
Ну, наличие одного супераккаунта уже нарушение  PCI DSS.
источник
16:11пожаловаться#1

PD

Phil Delgyado in Архитектура ИТ-решений
Al T
в ECS я тоже не слышал (хотя возможно какие то нагрузки есть), в основном EKS
Ой, описался.
источник
16:12пожаловаться#2

PD

Phil Delgyado in Архитектура ИТ-решений
Igor A
Ну да доступы в бд следить. Но база как бы не дырявая - мейнтенить самим не надо
В смысле? Нельзя же доверять ос, куда есть доступ непонятно у кого. Как и про БД.
источник
16:13пожаловаться#3

N

Nikolay in Архитектура ИТ-решений
А кто из зарубежных банков на Амазон ?
источник
16:14пожаловаться#4

IA

Igor A in Архитектура ИТ-решений
Phil Delgyado
В смысле? Нельзя же доверять ос, куда есть доступ непонятно у кого. Как и про БД.
Ну вот а тут доверяешь )
источник
16:14пожаловаться#5

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Ну, наличие одного супераккаунта уже нарушение  PCI DSS.
Ну тут не совсем супераккаунт. Подразумевается, что он может удалить, скопировать ВМку, но не может зайти внутрь. Благодаря отдельным политикам для ключей шифрования дисков можно защититься от копирования снепшота. Опять же есть полный лог действий этого аккаунта
источник
16:14пожаловаться#6

PD

Phil Delgyado in Архитектура ИТ-решений
Igor A
Ну вот а тут доверяешь )
Это не секьюрность )
источник
16:15пожаловаться#7

IA

Igor A in Архитектура ИТ-решений
В общем я сам из тех - берем все свое, железо свое, доступы закрываем итп
Но тут я столкнулся с тем что есть люди которые умеют в облака.
И половина безопасности и половина инфраструктуры куплена в амазоне
источник
16:15пожаловаться#8

PD

Phil Delgyado in Архитектура ИТ-решений
Igor A
В общем я сам из тех - берем все свое, железо свое, доступы закрываем итп
Но тут я столкнулся с тем что есть люди которые умеют в облака.
И половина безопасности и половина инфраструктуры куплена в амазоне
Ну, только там не безопасность, а вера в Амазон.
источник
16:16пожаловаться#9

IA

Igor A in Архитектура ИТ-решений
Предполагаю, что контора крупнее и секьюрнее чем твоя (к слову)
Потери от дыр оч опасны.
источник
16:16пожаловаться#10

IA

Igor A in Архитектура ИТ-решений
Еще раз - я не верил - посмотрел - сказал ого
источник
16:16пожаловаться#11

D

Danil in Архитектура ИТ-решений
Phil Delgyado
В смысле? Нельзя же доверять ос, куда есть доступ непонятно у кого. Как и про БД.
Предполагается, что шифрование базы защищает от вмешательства админов облака, но без доли веры никуда, это да. Поэтому амазон и сертифицируется по PCI DSS, чтобы сказать, что "вы можете нам доверять". Стоит ли, это уже другой вопрос
источник
16:16пожаловаться#12

PD

Phil Delgyado in Архитектура ИТ-решений
Igor A
Предполагаю, что контора крупнее и секьюрнее чем твоя (к слову)
Потери от дыр оч опасны.
Ну, я бы посмотрел. Чем крупнее контора, тем хуже с безопасностью...
источник
16:17пожаловаться#13

IA

Igor A in Архитектура ИТ-решений
Спор идет про saas. Вот почему-то saas доверяют ) шок.
источник
16:17пожаловаться#14

IA

Igor A in Архитектура ИТ-решений
Не свой кликхаус а облачный.
Не свой mysql а облачный
Не свой балансер а амазон хренпоймичто
Итп..
источник
16:18пожаловаться#15

IA

Igor A in Архитектура ИТ-решений
Возможно за этим будущее
источник
16:18пожаловаться#16

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
Предполагается, что шифрование базы защищает от вмешательства админов облака, но без доли веры никуда, это да. Поэтому амазон и сертифицируется по PCI DSS, чтобы сказать, что "вы можете нам доверять". Стоит ли, это уже другой вопрос
Ну, там нужно не просто шифрование базы (с него толку мало), а сложные политики доступа к этим ключам (они не должны быть в доступе у одного сотрудника, нужен или HSM или шамир, но все это сильно усложняет деплой и делает невозможной автоматизацию).
источник
16:19пожаловаться#17

IA

Igor A in Архитектура ИТ-решений
А потом serverless )
источник
16:19пожаловаться#18

PD

Phil Delgyado in Архитектура ИТ-решений
Igor A
Возможно за этим будущее
Ну так проще сразу все данные в открытый доступ выложить )
источник
16:19пожаловаться#19

IA

Igor A in Архитектура ИТ-решений
про PCI DSS ничего не скажу. не компетентен. но видел что есть какие-то сертификаты
источник
16:19пожаловаться#20