[ Aleksandar Maletic @ 19.02.2019. 15:39 ] @
Svedoci smo toga da tehnologija napreduje i svakodnevno ide korak dalje. Cloud servisi nisu nešto novo, imajući u vidu da su zastupljeni već poprilično dugo u digitalnom svetu, ali bez obzira na sve još uvek su nepoznanica široj populaciji. Razloga za to ima više: nedovoljna edukacija i upućenost u rad sistema i njegovu stvarnu funkcionalnost, nepristupačnost i ono što je po svim parametrima najmerodavnije, sigurnost podataka. Praktičnost ovih servisa je izuzetna, jer otvaraju mogućnost pristupa bazi podataka sa više lokacija, platformi, operativnih sistema i sinhronizaciju podataka u realnom vremenu. Neki od poznatijih cloud storage servisa kao što su Microsoft OneDrive, Google Drive, Dropbox, garantuju za diskreciju i poverljivost podataka sprovođenjem niza određenih sigurnosnih mera. SSL, AES-256 enkripcija, elementarna zaštita naloga lozinkom, dvostruka verifikacija korisnika i slično. Postavlja se pitanje, koliko verujete cloud storage servisima i da li smatrate da su pored svih ubeđenja vaši podaci u oblaku sigurni?

[ mjanjic @ 19.02.2019. 16:08 ] @
Apsolutno je sigurno (od krađe podataka) samo ono što si snimio na neki uređaj i pohranio u neki sef, poželjno u neku tvoju pećinu sa tvojim obezbeđenjem i sl.

Cloud je relativno bezbedna varijanta, ali nije pogodna za neke institucije zbog zakonskih i drugih prepreka (vojska, policija, službe bezbednosti, itd.).

Ali imaš varijantu internog Cloud-a, bilo na klasičnim serverima ili u vidu kontejnera (standarni brodski po dimenzijama i elementima za užvršićivanje pri transportu), koji postaviš u dvorište ili garađu/skladište firme, samo povežeš napajanje i mrežu, i to je to. HP i još neke firme (kao i, naravno, kinezi) imaju te varijante, gde možeš da biraš broj i vrstu modula u kontejneru (mrežni box-ovi, Computing ili Storage, itd.).









Stavi se recimo ovako u krug firme ili instituta/istraživačkog centra i nema brige o sigurnosti podataka, može da bude na mreži koja je fizički izolovana od ostatka lan/wan/internet mreže.




Više detalja o različitim kontejnerima ima ovde (na portugalskom, ali ima dosta fotki i video klipova): https://www.containersa.com.br...s-em-containers-maritimos.html
[ XMystery @ 07.06.2019. 18:50 ] @
Citat:
Aleksandar Maletic:
Svedoci smo toga da tehnologija napreduje i svakodnevno ide korak dalje. Cloud servisi nisu nešto novo, imajući u vidu da su zastupljeni već poprilično dugo u digitalnom svetu, ali bez obzira na sve još uvek su nepoznanica široj populaciji. Razloga za to ima više: nedovoljna edukacija i upućenost u rad sistema i njegovu stvarnu funkcionalnost, nepristupačnost i ono što je po svim parametrima najmerodavnije, sigurnost podataka. Praktičnost ovih servisa je izuzetna, jer otvaraju mogućnost pristupa bazi podataka sa više lokacija, platformi, operativnih sistema i sinhronizaciju podataka u realnom vremenu. Neki od poznatijih cloud storage servisa kao što su Microsoft OneDrive, Google Drive, Dropbox, garantuju za diskreciju i poverljivost podataka sprovođenjem niza određenih sigurnosnih mera. SSL, AES-256 enkripcija, elementarna zaštita naloga lozinkom, dvostruka verifikacija korisnika i slično. Postavlja se pitanje, koliko verujete cloud storage servisima i da li smatrate da su pored svih ubeđenja vaši podaci u oblaku sigurni?



Šifruj podatke sa AES 256 i upload-uj na cloud.
I da je izabran "nesiguran" cloud , ja ti garantujem da su ti podaci sigurni

Znam za neke zgodne cice kojima su hakovali sve na iCloud-u , ali bile su mnogo lepe
Nikako želja da ih mine , pa su morali da vide kakve su fotke ?
[ Shadowed @ 07.06.2019. 20:04 ] @
Citat:
XMystery: I da je izabran "nesiguran" cloud , ja ti garantujem da su ti podaci sigurni :)

Cime garantujes? :)
[ nkrgovic @ 08.06.2019. 07:44 ] @
Citat:
XMystery:
Šifruj podatke sa AES 256 i upload-uj na cloud.
I da je izabran "nesiguran" cloud , ja ti garantujem da su ti podaci sigurni :)

Cloud je VM, sto sve cloud provider treba da uradi je da skine kljuc iz RAM-a, posto hypervisor ima pristup kompletnom ram-u... :D
[ Branimir Maksimovic @ 08.06.2019. 08:13 ] @
Neces dekriptovati na cloudu, nego kriptujes pa uploadujes, isto tako prvo skines, pa dekriptujes.
[ Space Beer @ 08.06.2019. 15:00 ] @
Ako je E2E enkripcija dobro implementirana, onda nema brige. Problem je što baš i nema takvih rešenja. Seafile je loš po tom pitanju, Nextcloud je u beta fazi, Tresorit je na papiru odličan, ali niko ne može biti siguran da ne postoji backdoor, Spideroak je sumnjiv, Keybase je "čudan" sistem i tako :D
[ nkrgovic @ 08.06.2019. 18:48 ] @
^ This

Nije problem bekap na cloud, problem je storage na cloud. Shared, live, available storage. Ako je dekripcija u cloud-u, onda imas problem sa side-channel napadom kroz hipervisor. Ako je na kljuc samo na klijentu onda ti treba key management solution, sto ne resava problem - sad ti treba nacin da imas secure storage za keys :) , takav da svi klijenti mogu da ga dohvate.
[ Space Beer @ 09.06.2019. 23:30 ] @
Uglavnom se svi oslanjaju na opciju da jedan klijent može da aktivira drugi. Nextcloud je tu najjednostavniji - pokazaće ti passphrase i iskoristi ga za sledeće logovanje. Keybase ima više varijanti, ali se svodi na isto. Tresorit omogućava da iz aktivnog klijenta resetuješ pass