https://www.opennet.me/openforum/vsluhforumID3/82574.html Американский институт стандартов и технологий NIST (http://www.nist.gov) (National Institute of Standards and Technology) предоставил (http://www.nist.gov/itl/csd/cloud-012412.cfm) рекомендации по управлению безопасностью и приватностью публичных облачных вычислений (cloud computing). Документ "NIST Special Publication 800-144 (http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144.pdf)" содержит обзор угроз безопасности и приватности в области облачных вычислений, а также рекомендации для организаций, использующих удаленные приложения, инфраструктуру и <br>публичные cloud-среды для хранения и обработки своих данных.<br><br><br>Основные акценты руководства сделаны на вопросы планирования безопасности облачных решений перед их внедрением; понимание структуры предлагаемой провайдерами cloud-среды; уверенности, что облачные ресурсы и приложения соответствуют требования корпоративной безопасности. Документ предназначен широкому кругу профильных специалистов, начиная от менеджеров и заканчива...<br><br>URL: http://www.nis https://www.opennet.me/openforum/vsluhforumID3/82574.html#16 Thu, 26 Jan 2012 10:35:38 GMT &gt; Можно поизвращаться, как например тот AES, с ключами в регистрах проца и <br>&gt; расшифровка мелкими кусочками и склероз. Тогда хаксоры подзадолбаются и планка будет <br>&gt; основательно поднята. Хотя особо-крутые хаксоры все-таки справятся.<br><br>это уже всё из серии "security through obscurity". конечно это всё сильно усложнит взлом, но теоретически он по прежнему будет возможен<br> https://www.opennet.me/openforum/vsluhforumID3/82574.html#15 Thu, 26 Jan 2012 10:33:24 GMT &gt; Example: пришло FBI (да, то которое по идее хомяков защищать должно) и <br>&gt; грохнуло мегааплоад рейдерскими методами<br><br>так это ж исключительно ради хомячков, а вы что подумали? :)<br>про шифрование я говорил, отвечая на<br>&gt;Тот факт, что физический доступ к носителям дает полный доступ к хранящимся на них данным, никого не волнует. "Мамой клянемся, что ваши данные будут всегда доступны и неприкосновенны!".<br><br>надёжность облака, само собой, нельзя считать абсолютно 100%. вон, амазон серьёзная какая контора, а рухнуло их облако в своё время как карточный домик. безо всякого фби<br> https://www.opennet.me/openforum/vsluhforumID3/82574.html#14 Thu, 26 Jan 2012 10:30:14 GMT &gt; Ага, доверять хозяину облака шифрование? А давайте вы лучше мне доверите ваши <br>&gt; логины, пароли и прочие пинкоды и номера ваших кредитных карт? :) <br><br>да нет, я не говорю ему доверять (по крайней мере конфиденциальную информацию). просто это, имхо, базовое требование к поставщику облачных услуг :)<br> https://www.opennet.me/openforum/vsluhforumID3/82574.html#13 Thu, 26 Jan 2012 10:27:58 GMT &gt; Сюда посмотри: <br>&gt; http://www.nvidia.ru/page/tesla_computing_solutions.html <br>&gt; и скажи - чего-чего там спасет от расшифровки? При достаточной цене вопроса? <br><br>ты серьёзно веришь, что повсеместно используемый алгоритм шифрования можно просто расшифровать на бытовом железе из магазина? и всё дело в "цене вопроса"?<br> https://www.opennet.me/openforum/vsluhforumID3/82574.html#12 Thu, 26 Jan 2012 10:19:58 GMT &gt; Какая разница? Физический доступ к памяти. Сними дамп памяти VM'ки и ищи <br>&gt; интересненькое.<br><br>Можно поизвращаться, как например тот AES, с ключами в регистрах проца и расшифровка мелкими кусочками и склероз. Тогда хаксоры подзадолбаются и планка будет основательно поднята. Хотя особо-крутые хаксоры все-таки справятся. <br> https://www.opennet.me/openforum/vsluhforumID3/82574.html#11 Thu, 26 Jan 2012 10:17:11 GMT &gt; http://www.nvidia.ru/page/tesla_computing_solutions.html<br><br>Меньше читайте маркетинговый булшит, больше практикуйте. Если уж на то пошло, амд делает нвидию на таких вычислениях в разы. Эта ваша тесла за килобаксы будет считать как стодолларовый 5770 какой-нибудь. А 5970/6990 просто шутя разорвут любую теслу на британский флаг, сделав ее в несколько раз, при том что существенно дешевле. У нвидии архитектура не очень подходит для массового параллельного брутфорса. В отличие от амд.<br> https://www.opennet.me/openforum/vsluhforumID3/82574.html#10 Thu, 26 Jan 2012 10:07:53 GMT &gt; (хотя такое шифрование это уже скорей обязанность хозяина облака) <br><br>Ага, доверять хозяину облака шифрование? А давайте вы лучше мне доверите ваши логины, пароли и прочие пинкоды и номера ваших кредитных карт? :)<br> https://www.opennet.me/openforum/vsluhforumID3/82574.html#9 Thu, 26 Jan 2012 10:05:17 GMT &gt; http://www.nvidia.ru/page/tesla_computing_solutions.html <br>&gt; и скажи - чего-чего там спасет от расшифровки? При достаточной цене вопроса? <br><br>Ну расшифруй для начала чтоли 256-битный AES? Даже на GPU. В то что если сильно поднапрячься, можно на квантовых компьютерах 128-битный ключ раздолбать, я еще кой-как поверю. В то что вы сломаете 256 битный при _любой_ цене вопроса _вычислениями_ - а вот фиг. Правда, при достаточной цене вопроса недруг может просто прислать команду аналитиков с терморектальными криптоанализаторами. Это, конечно, паливно, зато эффективность метода очень высока: вы сами расскажете какой был ключ, особенно если заранее не предусмотрели такое.<br> https://www.opennet.me/openforum/vsluhforumID3/82574.html#8 Thu, 26 Jan 2012 10:02:08 GMT &gt; шифрование спасёт отца русской демократии <br><br>А если данные просто сотрут, например? А я закладывался на их доступность? В общем используя чужие мощности следует осознавать что mission critical задачи доверять какому-то облаку где-то там, без резервирования, бэкапов и возможности оперативной переброски - весьма чревато. <br><br>Example: пришло FBI (да, то которое по идее хомяков защищать должно) и грохнуло мегааплоад рейдерскими методами. Толпы хомяков в афиге - ой, мои фоточки! Вай, там был мой рефератик! А я свой бэкап туда залил! Верните мне мои файлы!!!<br>