A
короче говоря, вместо фаас и админа, надо просто нанять хорошего безопасника, он сделает архитектуру
Size: a a a
2019 April 17
A
этот вопрос решается логгированием всего и вся и не 1 админом, а группой наблюдающих друг за другом админов
ну и как сделать хорошее трастовое логгирование в собственном фаасе? тут нужна третья сторона
A
в амазоне для этого есть сервисы
AO
вопрос не об этом)
A
вопрос не об этом)
логги подделать можно, особенно просто это сделать если у нас есть к ним доступ
AO
ты не можешь подделать логи, если ты не единственный админ и вы поощряете стукачество админов друг на друга за любые нарушения инструкции
AO
в итоге каждый будет следовать инструкциям и следить за другими
AO
чем больше админов - тем сложнее сговориться
A
ты не можешь подделать логи, если ты не единственный админ и вы поощряете стукачество админов друг на друга за любые нарушения инструкции
если у нас есть доступ, мы можем им воспользоваться
если у нас вообще нет доступа, то это сделать сложнее, тем более, если кроме логирования есть механизмы ее постоянной валидации целостности
если у нас вообще нет доступа, то это сделать сложнее, тем более, если кроме логирования есть механизмы ее постоянной валидации целостности
AO
в данном контексте это не важно)
A
тут надо определится, мы остаемся в рамках личного доверия кому либо в своей команде, либо мы используем по настоящему деперсонализированные практики безопасности
AO
я лишь сказал, что есть варианты, когда AWS, GCP, Azure, Alibaba, Yandex Cloud и прочие не подходят
A
люди предают, сотрудники ротируются, человеческий фактор и тд, все это не надежно
A
я лишь сказал, что есть варианты, когда AWS, GCP, Azure, Alibaba, Yandex Cloud и прочие не подходят
по большей части это вопрос архитектуры, облака тоже нужно правильно готовить
AO
перефразирую
AO
ты всегда и везде топишь за AWS, но AWS не всегда и не везде подходит
AO
потому что американцы
A
ты всегда и везде топишь за AWS, но AWS не всегда и не везде подходит
облака все равно рано или поздно сожрут все, это факт неизбежности
сначало частные облака, потом децентрализованные (там кстати вопрос траста лучше решен фундаментально)
сначало частные облака, потом децентрализованные (там кстати вопрос траста лучше решен фундаментально)
A
потому что американцы
это напоминает ркн который думает что владеет интернетом
AO
если у тебя есть проект со специфическими требованиями, то тебе интересен именно этот проект и его требования, а не всё остальное) именно таким проектам и нужны Open Source решения чтобы поднимать их у себя