К вопросу о коммерческой тайне и коммерческим данным, стоит ли доверять известным облакам?
Суть вопроса очень простая.
К примеру в моем проекте есть важные для меня коммерческие данные (общая сумма которых не миллионы долларов, но все же деньги, или информация, которая стоит денег и продается за деньги, или какие-то ключи доступа к кошелькам или счетам, и все это нужно моему серверу), стоит ли мне опасаться кражи таких данных из облачных хостингов и облачных хранилищ кода?
К примеру если я использую приватный Bitbucket для GIT и какой-нибудь известный VPS хостинг для хранения коммерческой информации?
Вопрос прежде всего касается самих компаний. Внутри них как-то контролируется доступ к такой информации? Или все так прямо неглядя доверяют им все свои коммерческие тайны и прямо там хранят ключи от всех дверей компании (или физ лица) не боясь посягательств например сотрудников нечестных на руку?
Мягко говоря надо быть идиотом чтобы доверять своим данные таким публичным вещами как гитхабе и битбакет, хомаков уже показал уязвимость гитхабе дважды с возможностью получения доступа , вопрос изначально не имеет смысла, из разряда вот я положу важное на самое видное место и наверно тряпочкой айда ветра сегодня не будет и никто не увидит
Пума Тайланд: давайте поставим вопрос так. К примеру вы продаете свои фото и у вас их даже покупают. Фото оригинал хранится у вас на сайте. После покупки вы даете юзеру оригинал фото вместо превью. Конечно фото у вас красть никто не будет, так как в профит их не конвертируешь. А что если вы храните например пин коды оплаты там спутников к примеру? Или еще чего. Ради этого будете арендовать целый датацентр?
Всё зависит от уровня вашего доверия компании.
Фактически "хостинг" компаниям не на руку кража клиентских данных, но от недобросовестности обслуживающего персонала никто не застрахован.
Хранение подобных данных в открытом виде, вообще не рекомендуется, когда компания решает что у неё много конфидециальности на серверах лежит то сервера перекочовывают в собственную серверную или вообще строится свой ДЦ :)
P.S. Битбакет вообще ничего никому не должен - если вы юзаете приватные free репы :)
Ну и вы предлагаете мне арендовать стойки чтобы там свои N тысяч рублей у меня никто не украл? Вместо VPS хостинга и приватного репозитория. Так я эти N тысяч рублей и потрачу на сервера + стойки, овчинка выделки не будет стоить.
lxfr: паранойя должна быть паранойной или не быть вообще.
Безопасность данных это очень дорогая статья, вы или пришли к тому что вам это нужно и вкладываетесь или решели что не нужно и не вкладываетесь.
1) Никто не застрахован от взлома, даже хостер. Но вы самая тонкая прослойка между злоумышлеником и вашими данными
2) Хостер может делать бекапы и хранить их где-то еще, без вашего ведома
3) С битбакета можно переехать на свой гитлаб
4) Никому не нужны ваши данные если там не лиарды или гос. тайна.
5) Шифровать обязательно
6) Можно в офисе сервер поставить и хранить там все что нужно