云的最大问题是数据安全 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>PDA - 掌中宝

云的最大问题是数据安全

云的最大问题是数据安全# PDA - 掌中宝

d*n2011-10-24 07:10

1 楼

家里缺把切菜刀，店里碰到打折的这把， Wusthof Gourmet Chef's Knife 8 inches
, $26, 没用过这种头是尖的，这算是切蔬菜的，还是肉的，还是其他特殊用途的？
http://www.amazon.com/gp/product/B0000DJYUQ/ref=pd_lpo_k2_dp_sr

R*K2011-10-24 07:10

2 楼

找了好久，终于找到个公司在欧洲分部的工作
目前的想法是，工作几年赚些经验再回到美国来，那边生活上语言毕竟还是问题
如果以后有机会转回来的话，有没有可能申请L签证，然后EB1－C呢
我是fresh graduate
今年公司美国那边招人，说要帮办L签证
问我是否是加拿大公民，听说不是就把我给据了，莫名奇妙
难道以后一定要走H1B-EB2这条路吗？

x*82011-10-24 07:10

3 楼

【以下文字转载自 TonyXuClub 俱乐部】
发信人: xiaoxin888 (抱抱), 信区: TonyXuClub
标题: 不上market的房子有啥猫腻
发信站: BBS 未名空间站 (Wed Mar 31 14:39:08 2010, 美东)
刚才有个agent打电话来说有个房子owner想自己卖，据说欠lender太多钱，这种房子有
啥猫腻？能买吗？有啥要注意的？没想明白owner为啥要自己卖？

l*G2011-10-24 07:10

4 楼

云的最大问题是数据安全，我想大的公司和国有企业，政府部门等都不会轻易用
public 或者第三方的云。因此自己公司/部门完全控制的私有云会有市场。而对于中小
企业和个人来说，一来数据量不大，一个小型服务器就够了，二来自己搞datacenter的
成本太高，这会抑制小公司对云服务的需求。因此专门做云服务的公司的客户集中在个
人应用和可以放到云端的不太重要的数据，比如游戏，视频，音乐。法律上也有很多没
有跟上的地方。
不知道将来有没有专门的加密技术，那就是云服务商只提供空间和操作系统，密匙在
客户端软件里，没有客户提供密匙和解密方法，服务商根本不能打开或者使用客户的数
据！

s*d2011-10-24 07:10

5 楼

chef's knife就是主刀啊，啥都切的。
炒中式菜切大把菜不方便。切别的还行。
不过刀能用一辈子，买就买把好的吧，不然回头就扔了。

c*i2011-10-24 07:10

6 楼

OMG, what is eb-c

c*o2011-10-24 07:10

7 楼

省seller agent fee，就酱紫

s*n2011-10-24 07:10

8 楼

云里可以有small business ERP，比较看好小公司用云里的ERP。
这比自己维护服务器和ERP成本低多了。
oracle 和sap的small business 部门就可以歇菜了。

【在 l*******G 的大作中提到】

: 云的最大问题是数据安全，我想大的公司和国有企业，政府部门等都不会轻易用
: public 或者第三方的云。因此自己公司/部门完全控制的私有云会有市场。而对于中小
: 企业和个人来说，一来数据量不大，一个小型服务器就够了，二来自己搞datacenter的
: 成本太高，这会抑制小公司对云服务的需求。因此专门做云服务的公司的客户集中在个
: 人应用和可以放到云端的不太重要的数据，比如游戏，视频，音乐。法律上也有很多没
: 有跟上的地方。
: 不知道将来有没有专门的加密技术，那就是云服务商只提供空间和操作系统，密匙在
: 客户端软件里，没有客户提供密匙和解密方法，服务商根本不能打开或者使用客户的数
: 据！

f*d2011-10-24 07:10

9 楼

不过刀够快的话也行。

【在 s**********d 的大作中提到】

: chef's knife就是主刀啊，啥都切的。
: 炒中式菜切大把菜不方便。切别的还行。
: 不过刀能用一辈子，买就买把好的吧，不然回头就扔了。

R*K2011-10-24 07:10

10 楼

EB1-C 不是eb－c

【在 c*****i 的大作中提到】

: OMG, what is eb-c

v*a2011-10-24 07:10

11 楼

猫腻是啥意思？不懂，哪里的土话？

c*e2011-10-24 07:10

12 楼

"不知道将来有没有专门的加密技术，那就是云服务商只提供空间和操作系统，密匙在
客户端软件里，没有客户提供密匙和解密方法，服务商根本不能打开或者使用客户的数
据！"
This is common practice. It's called compilance requirement. All major cloud
providers went through compliance certifcation.

f*d2011-10-24 07:10

13 楼

这应该是一把低端的吾师父刀了，26刀还不错。不过像我上次说的那个Gunter Wilhelm
刀在costco摆摊的时候这样单把的也就是34刀，比这个型号的强多了。

inches

【在 d******n 的大作中提到】

: 家里缺把切菜刀，店里碰到打折的这把， Wusthof Gourmet Chef's Knife 8 inches
: , $26, 没用过这种头是尖的，这算是切蔬菜的，还是肉的，还是其他特殊用途的？
: http://www.amazon.com/gp/product/B0000DJYUQ/ref=pd_lpo_k2_dp_sr

l*72011-10-24 07:10

14 楼

跨国集团ceo，高级主管？

c*o2011-10-24 07:10

15 楼

这是图画吗？俺觉得很标准的噗通话啊

【在 v**a 的大作中提到】

: 猫腻是啥意思？不懂，哪里的土话？

l*G2011-10-24 07:10

16 楼

cloud
I'm ignorant on this end, how do they achieve it? I'm afraid that the server
admin can always fake and pretend to be the client and probe the client's
data. Do you think google can not log into clients email? Do you think
amazon can not log onto clients' virtual machines?

【在 c****e 的大作中提到】

: "不知道将来有没有专门的加密技术，那就是云服务商只提供空间和操作系统，密匙在
: 客户端软件里，没有客户提供密匙和解密方法，服务商根本不能打开或者使用客户的数
: 据！"
: This is common practice. It's called compilance requirement. All major cloud
: providers went through compliance certifcation.

B*e2011-10-24 07:10

17 楼

手腕动脉。。。

h*y2011-10-24 07:10

18 楼

应该是北京土话。
猫溺就是猫尿。猫会用砂埋住自己的尿。猫腻就指偷偷摸摸见不得光的暗箱操作

【在 c****o 的大作中提到】

: 这是图画吗？俺觉得很标准的噗通话啊

a*n2011-10-24 07:10

19 楼

salesforce的marc已经和他的前老板加良师因为这事闹得很不愉快了

【在 s******n 的大作中提到】

: 云里可以有small business ERP，比较看好小公司用云里的ERP。
: 这比自己维护服务器和ERP成本低多了。
: oracle 和sap的small business 部门就可以歇菜了。

s*d2011-10-24 07:10

20 楼

不够宽大把菜怎么都不方便。

【在 f*******d 的大作中提到】

: 不过刀够快的话也行。

c*o2011-10-24 07:10

21 楼

赞知识渊博

g*g2011-10-24 07:10

22 楼

sure server admin can do a lot of damn things. But they are the employer of
the enterprise and they can lose job if they screw up the servers they are
maintaining.
Amazon's DBA probably can get your credit card information, doesn't mean it'
s
not secure to shop there.

server

【在 l*******G 的大作中提到】

:
: cloud
: I'm ignorant on this end, how do they achieve it? I'm afraid that the server
: admin can always fake and pretend to be the client and probe the client's
: data. Do you think google can not log into clients email? Do you think
: amazon can not log onto clients' virtual machines?

t*x2011-10-24 07:10

23 楼

看个人习惯吧。
我用惯了厨师刀后再也没碰过大菜刀。
我觉得这种刀比中式菜刀好操控，手腕不累

【在 s**********d 的大作中提到】

: 不够宽大把菜怎么都不方便。

k*g2011-10-24 07:10

24 楼

昆仑山上没有这个词？土。。。

【在 v**a 的大作中提到】

: 猫腻是啥意思？不懂，哪里的土话？

b*72011-10-24 07:10

25 楼

the control is always on the server (or cloud???) side. no security in this
case.

s*d2011-10-24 07:10

26 楼

再习惯合适的刀也比不合适的好使。
我切东西一般用我的shun elite chef's knife，
但韭菜之类大把的就用国内带的一把大菜刀。不光
切起来方便，把菜往锅里转移也容易无数倍。。。

【在 t*****x 的大作中提到】

: 看个人习惯吧。
: 我用惯了厨师刀后再也没碰过大菜刀。
: 我觉得这种刀比中式菜刀好操控，手腕不累

m*y2011-10-24 07:10

27 楼

Co-zan, never knew it means pussy piss.

【在 c****o 的大作中提到】

: 赞知识渊博

c*e2011-10-24 07:10

28 楼

It depends on how important your data is. Normal users trust the audit
procedure so no insider would/could look their data. Or you can encrypt all
your data and put the key in the secrete store deployed at on-premise server
, which is under your control.
It's related but different between your VM is compromised and your data is
leaked. You rely on various ACL settings on different layer (network,
firewall, OS, password, certificates) to protect your VM, and you also have
encryption to protect your data processed by the VM.
There is no 100% security, even you put your data on private server. It's
all about the security measurements you deployed in your system and how well
you can audit activities, monitoring access, identity anomaly and respond
the incident.

server

【在 l*******G 的大作中提到】

B*e2011-10-24 07:10

29 楼

介绍一个切大把韭菜的神器，没有之一。

【在 s**********d 的大作中提到】

: 再习惯合适的刀也比不合适的好使。
: 我切东西一般用我的shun elite chef's knife，
: 但韭菜之类大把的就用国内带的一把大菜刀。不光
: 切起来方便，把菜往锅里转移也容易无数倍。。。

b*72011-10-24 07:10

30 楼

i'm not sure how you define "normal users". at this stage normal users may
not even know how to user "the cloud" (except for "normal apple users" of
course).
I don't know if I belong to the group of normal users. but I know I will not
trust any of the clouds out there.
private on-premise server is definitely more secure than the cloud if you
know how to do it. the benefits of cloud never include "higher security".
none of the clouds out there dare to boast on security. It's more about
convenience.
Remember that convenience and security can never co-exist. at least not now.

all
server
have
well

【在 c****e 的大作中提到】

: It depends on how important your data is. Normal users trust the audit
: procedure so no insider would/could look their data. Or you can encrypt all
: your data and put the key in the secrete store deployed at on-premise server
: , which is under your control.
: It's related but different between your VM is compromised and your data is
: leaked. You rely on various ACL settings on different layer (network,
: firewall, OS, password, certificates) to protect your VM, and you also have
: encryption to protect your data processed by the VM.
: There is no 100% security, even you put your data on private server. It's
: all about the security measurements you deployed in your system and how well

s*n2011-10-24 07:10

31 楼

如果说admin会捣乱的话，那现有大公司，银行等的私云还不是一样。
所有网购的网站都有客户的信用卡信息，admin想干坏事跟是不是云没有关系。

server

【在 l*******G 的大作中提到】

b*72011-10-24 07:10

32 楼

ADMIN是自己公司的还是云公司的有很大区别.

【在 s******n 的大作中提到】

: 如果说admin会捣乱的话，那现有大公司，银行等的私云还不是一样。
: 所有网购的网站都有客户的信用卡信息，admin想干坏事跟是不是云没有关系。
:
: server

s*n2011-10-24 07:10

33 楼

不觉得。
另外大公司跟银行肯定不会用，说的是small business.

【在 b********7 的大作中提到】

: ADMIN是自己公司的还是云公司的有很大区别.

B*g2011-10-24 07:10

34 楼

数据不一定要放到cloud上呀

【在 l*******G 的大作中提到】