форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
Сообщение от opennews (??) on 25-Янв-12, 13:59
Американский институт стандартов и технологий NIST (http://www.nist.gov) (National Institute of Standards and Technology) предоставил (http://www.nist.gov/itl/csd/cloud-012412.cfm)  рекомендации по управлению безопасностью и приватностью публичных облачных вычислений (cloud computing). Документ "NIST Special Publication 800-144 (http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144...)" содержит обзор угроз безопасности и приватности в области облачных вычислений, а также рекомендации для организаций, использующих удаленные приложения, инфраструктуру и публичные cloud-среды для хранения и обработки своих данных. Основные акценты руководства сделаны на вопросы планирования безопасности облачных решений перед их внедрением; понимание структуры предлагаемой провайдерами cloud-среды; уверенности, что облачные ресурсы и приложения соответствуют требования корпоративной безопасности. Документ предназначен широкому кругу профильных специалистов, начиная от менеджеров и заканчива... URL: http://www.nist.gov/itl/csd/cloud-012412.cfm Новость: https://www.opennet.ru/opennews/art.shtml?num=32891
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Институт NIST выпустил рекомендации по безопасности облачных..."	+3 +/–
Сообщение от Аноним (??) on 25-Янв-12, 13:59
Хоть мониторь, хоть нет. Тот факт, что физический доступ к носителям дает полный доступ к хранящимся на них данным, никого не волнует. "Мамой клянемся, что ваши данные будут всегда доступны и неприкосновенны!". Ассандж одобряе...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от rain87 on 25-Янв-12, 14:44
	шифрование спасёт отца русской демократии
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Институт NIST выпустил рекомендации по безопасности облачных..."	+1 +/–
	Сообщение от Аноним (??) on 25-Янв-12, 22:13
	Какая разница? Физический доступ к памяти. Сними дамп памяти VM'ки и ищи интересненькое.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	12. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от Аноним (??) on 26-Янв-12, 14:19
	> Какая разница? Физический доступ к памяти. Сними дамп памяти VM'ки и ищи > интересненькое. Можно поизвращаться, как например тот AES, с ключами в регистрах проца и расшифровка мелкими кусочками и склероз. Тогда хаксоры подзадолбаются и планка будет основательно поднята. Хотя особо-крутые хаксоры все-таки справятся.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	16. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от rain87 on 26-Янв-12, 14:35
	> Можно поизвращаться, как например тот AES, с ключами в регистрах проца и > расшифровка мелкими кусочками и склероз. Тогда хаксоры подзадолбаются и планка будет > основательно поднята. Хотя особо-крутые хаксоры все-таки справятся. это уже всё из серии "security through obscurity". конечно это всё сильно усложнит взлом, но теоретически он по прежнему будет возможен
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	4. "Институт NIST выпустил рекомендации по безопасности облачных..."	+2 +/–
	Сообщение от Аноним (??) on 26-Янв-12, 00:06
	шифровать? что шифровать? провайдер имеет полный доступ к серверу. Хранится ключ локально - он к нему уже имеет доступ. Берется из внешнего источника - ключ перехватывается с самого сервера клиента. Вводится руками? - тот же перехват Ключевых рекомендаций документа две: 1. построение решений в государственных учереждениях должно выполняться по принципу облачных решений. Именно по принципу, а не на базе предоставляемых кем-то 2. использовать чужие облака можно при соблюдении ряда требований аудита систем, обеспечивающих защиту данных и предоставление сервиса. Что проще говоря означает одно: аудит инфраструктуры провайдера облачных сервисов, чего не будет ни по воле провайдера, ни с точки зрения здравого смысла: если организация уже обладает специалистом, который в состоянии выполнить такой уровень аудита, то зачем ему внешнее облако, которое изначально и позиционируется как средства аутсорса управления?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от Crazy Alex (ok) on 26-Янв-12, 04:32
	В принципе аудит тоже может быть на аутсорсе - не постоянно же он будет производиться...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Институт NIST выпустил рекомендации по безопасности облачных..."	–1 +/–
	Сообщение от rain87 on 26-Янв-12, 12:37
	само собой, шифрование достаточным является только тогда, когда расшифровка данных производится не в облаке, а на стороне клиента. в противном случае, естественно, хозяин облака всегда может достать данные. но даже если расшифровка данных будет производится в облаке - шифрование данных на физическом облаке защитит от банальной кражи физических носителей (хотя такое шифрование это уже скорей обязанность хозяина облака)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от Аноним (??) on 26-Янв-12, 13:08
	Сюда посмотри: http://www.nvidia.ru/page/tesla_computing_solutions.html и скажи - чего-чего там спасет от расшифровки? При достаточной цене вопроса?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от Аноним (??) on 26-Янв-12, 14:05
	> http://www.nvidia.ru/page/tesla_computing_solutions.html > и скажи - чего-чего там спасет от расшифровки? При достаточной цене вопроса? Ну расшифруй для начала чтоли 256-битный AES? Даже на GPU. В то что если сильно поднапрячься, можно на квантовых компьютерах 128-битный ключ раздолбать, я еще кой-как поверю. В то что вы сломаете 256 битный при _любой_ цене вопроса _вычислениями_ - а вот фиг. Правда, при достаточной цене вопроса недруг может просто прислать команду аналитиков с терморектальными криптоанализаторами. Это, конечно, паливно, зато эффективность метода очень высока: вы сами расскажете какой был ключ, особенно если заранее не предусмотрели такое.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Институт NIST выпустил рекомендации по безопасности облачных..."	+1 +/–
	Сообщение от Аноним (??) on 26-Янв-12, 14:17
	> http://www.nvidia.ru/page/tesla_computing_solutions.html Меньше читайте маркетинговый булшит, больше практикуйте. Если уж на то пошло, амд делает нвидию на таких вычислениях в разы. Эта ваша тесла за килобаксы будет считать как стодолларовый 5770 какой-нибудь. А 5970/6990 просто шутя разорвут любую теслу на британский флаг, сделав ее в несколько раз, при том что существенно дешевле. У нвидии архитектура не очень подходит для массового параллельного брутфорса. В отличие от амд.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	13. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от rain87 on 26-Янв-12, 14:27
	> Сюда посмотри: > http://www.nvidia.ru/page/tesla_computing_solutions.html > и скажи - чего-чего там спасет от расшифровки? При достаточной цене вопроса? ты серьёзно веришь, что повсеместно используемый алгоритм шифрования можно просто расшифровать на бытовом железе из магазина? и всё дело в "цене вопроса"?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от Аноним (??) on 26-Янв-12, 14:07
	> (хотя такое шифрование это уже скорей обязанность хозяина облака) Ага, доверять хозяину облака шифрование? А давайте вы лучше мне доверите ваши логины, пароли и прочие пинкоды и номера ваших кредитных карт? :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от rain87 on 26-Янв-12, 14:30
	> Ага, доверять хозяину облака шифрование? А давайте вы лучше мне доверите ваши > логины, пароли и прочие пинкоды и номера ваших кредитных карт? :) да нет, я не говорю ему доверять (по крайней мере конфиденциальную информацию). просто это, имхо, базовое требование к поставщику облачных услуг :)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	8. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от Аноним (??) on 26-Янв-12, 14:02
	> шифрование спасёт отца русской демократии А если данные просто сотрут, например? А я закладывался на их доступность? В общем используя чужие мощности следует осознавать что mission critical задачи доверять какому-то облаку где-то там, без резервирования, бэкапов и возможности оперативной переброски - весьма чревато. Example: пришло FBI (да, то которое по идее хомяков защищать должно) и грохнуло мегааплоад рейдерскими методами. Толпы хомяков в афиге - ой, мои фоточки! Вай, там был мой рефератик! А я свой бэкап туда залил! Верните  мне мои файлы!!!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	15. "Институт NIST выпустил рекомендации по безопасности облачных..."	+/–
	Сообщение от rain87 on 26-Янв-12, 14:33
	> Example: пришло FBI (да, то которое по идее хомяков защищать должно) и > грохнуло мегааплоад рейдерскими методами так это ж исключительно ради хомячков, а вы что подумали? :) про шифрование я говорил, отвечая на >Тот факт, что физический доступ к носителям дает полный доступ к хранящимся на них данным, никого не волнует. "Мамой клянемся, что ваши данные будут всегда доступны и неприкосновенны!". надёжность облака, само собой, нельзя считать абсолютно 100%. вон, амазон серьёзная какая контора, а рухнуло их облако в своё время как карточный домик. безо всякого фби
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема