К вопросу о коммерческой тайне и коммерческим данным, стоит ли доверять известным облакам?

Question

[lxfr]

Суть вопроса очень простая.

К примеру в моем проекте есть важные для меня коммерческие данные (общая сумма которых не миллионы долларов, но все же деньги, или информация, которая стоит денег и продается за деньги, или какие-то ключи доступа к кошелькам или счетам, и все это нужно моему серверу), стоит ли мне опасаться кражи таких данных из облачных хостингов и облачных хранилищ кода?

К примеру если я использую приватный Bitbucket для GIT и какой-нибудь известный VPS хостинг для хранения коммерческой информации?

Вопрос прежде всего касается самих компаний. Внутри них как-то контролируется доступ к такой информации? Или все так прямо неглядя доверяют им все свои коммерческие тайны и прямо там хранят ключи от всех дверей компании (или физ лица) не боясь посягательств например сотрудников нечестных на руку?

Answer 1

[Пума Тайланд]

Мягко говоря надо быть идиотом чтобы доверять своим данные таким публичным вещами как гитхабе и битбакет, хомаков уже показал уязвимость гитхабе дважды с возможностью получения доступа , вопрос изначально не имеет смысла, из разряда вот я положу важное на самое видное место и наверно тряпочкой айда ветра сегодня не будет и никто не увидит

Comments

[lxfr]

Т.е. вы предлагаете держать важные данные либо дома либо в стойках? Так? К примеру таблицу PIN кодов для продажи.

[Пума Тайланд]

lxfr: ну а что вы будете делать когда гитхаб откроет ваш репозиторий всем?
Не знаю что у вас там за Пин кода

[lxfr]

Пума Тайланд: давайте поставим вопрос так. К примеру вы продаете свои фото и у вас их даже покупают. Фото оригинал хранится у вас на сайте. После покупки вы даете юзеру оригинал фото вместо превью. Конечно фото у вас красть никто не будет, так как в профит их не конвертируешь. А что если вы храните например пин коды оплаты там спутников к примеру? Или еще чего. Ради этого будете арендовать целый датацентр?

[Пума Тайланд]

lxfr: а при чем тут датацентр?

Answer 2

[ТыжСисАдмин]

Всё зависит от уровня вашего доверия компании.
Фактически "хостинг" компаниям не на руку кража клиентских данных, но от недобросовестности обслуживающего персонала никто не застрахован.
Хранение подобных данных в открытом виде, вообще не рекомендуется, когда компания решает что у неё много конфидециальности на серверах лежит то сервера перекочовывают в собственную серверную или вообще строится свой ДЦ :)

P.S. Битбакет вообще ничего никому не должен - если вы юзаете приватные free репы :)

Comments

[lxfr]

Ну и вы предлагаете мне арендовать стойки чтобы там свои N тысяч рублей у меня никто не украл? Вместо VPS хостинга и приватного репозитория. Так я эти N тысяч рублей и потрачу на сервера + стойки, овчинка выделки не будет стоить.

[ТыжСисАдмин]

lxfr: паранойя должна быть паранойной или не быть вообще.
Безопасность данных это очень дорогая статья, вы или пришли к тому что вам это нужно и вкладываетесь или решели что не нужно и не вкладываетесь.

[Adamos]

Алексей POS_troi: Ну, чтобы паранойя могла быть паранойей, данные вообще не должны никогда покидать офиса в незашифрованном виде.

[lxfr]

Ну а если вы не крупная компания и у вас нет своего дц, что тогда, к примеру вы маленький ИП.

Answer 3

[Сергей]

1) Никто не застрахован от взлома, даже хостер. Но вы самая тонкая прослойка между злоумышлеником и вашими данными
2) Хостер может делать бекапы и хранить их где-то еще, без вашего ведома
3) С битбакета можно переехать на свой гитлаб
4) Никому не нужны ваши данные если там не лиарды или гос. тайна.
5) Шифровать обязательно
6) Можно в офисе сервер поставить и хранить там все что нужно

Comments

[lxfr]

А если в офисе нельзя, и что значит шифровать? Мне DB зашифровать? А ключ я куда положу? Скрипт то как - то должен работать с BD.