比如我是腾讯的竞争对手,我用了腾讯的云服务器,如果腾讯通过反编译获取到我的私密信息怎么办?这么来说,使用云服务器是不是没有隐私。。。
1
opengps 2023-01-16 16:07:39 +08:00
假设里,既然是竞争对手,何必去用对方服务器?
|
2
sambohuang 2023-01-16 16:10:56 +08:00
你明明与腾讯是竞争对手,为何要把服务放在它的云服务上呢?
|
3
kaliawngV2 OP 同理的,你放到其他云服务器上,到时候不也是可能变成竞争对手!
|
4
opengps 2023-01-16 16:14:59 +08:00
正经的回答一下:
这个问题我之前做云服务器销售期间给别人解释过:对于数据来讲,必然存在物理介质上,而租赁本身就是物理介质在别人手里的必然。这就带来管理上的问题:如果大厂,至少管理会到位一些,不是随随便便一个后台技术人员可以看到甚至拿走你的数据。相反,小厂反而更可能随时被一个技术人员优盘考走。就像是银行,大银行进出之前必然有一系列管理去约束进出物件,小地下钱庄则完全看钱庄老板心情 |
5
libook 2023-01-16 16:16:15 +08:00
这里面有博弈在的,如果云厂商偷你的资料被你发现,你就一定会公开这件事情,到时候云厂商的口碑就会变差,就没有客户愿意用了。所以只要云厂商还想继续把生意做长久,就肯定会守规矩。除非不打算做了,最后梭哈偷一笔。
另外系统安全也要讲究划分敏感等级,高等级的要用高保密方案,低等级就不需要花费过高保密成本。 |
6
registerrr 2023-01-16 16:16:16 +08:00 2
还用反编译么?
系统是人家提供的,硬盘是人家的,网络是人家的,CPU 都是人家的,还期望有什么是人家看不到的?只是想不想看的问题。靠职业道德、成本和法律约束,其实同裸奔无异。 |
7
kaliawngV2 OP 本来还想把自己的交易账号放到云函数上面跑的,现在有点怕账号的钱突然没了
|
8
kop1989smurf 2023-01-16 16:21:13 +08:00
这个问题其实不只是云服务存在。
周鸿祎在采访中表述过(大致内容,本层主未证实): 1 、某两大硬盘厂商,某个批次硬盘,出场带后门。 2 、某刻盘软件,某个版本,刻盘必带私货。 |
9
bootvue 2023-01-16 16:23:59 +08:00
格局小了
|
10
Mac 2023-01-16 16:25:05 +08:00
有一说一,如果你把产品定位在国内几家寡头的竞争面,那你人最好别在国内待着,因为你所有的隐私数据他们都掌握,根本不需要反编译你的产品,太麻烦,直接拉清单真人到家门口了,以前他们没这胆子,现在胆子都齐了,你没地方跑。
|
11
yanyanjia 2023-01-16 16:33:02 +08:00
AMD SEV-SNP 可以看下,比如看下 azure 的 https://learn.microsoft.com/en-us/azure/confidential-computing/virtual-machine-solutions-amd
|
12
kop1989smurf 2023-01-16 16:35:08 +08:00
然后就是关于数据安全问题。
我同意 @libook #5 的意见。 既数据安全,是个相对参数,不是绝对参数。 所以多大成本,多高密级需求,对应多强的数据安全策略。 换句话说,唯一的安全策略,就是用远高于窃取的成本,来进行安全防护,从而让潜在的对手知难而退。 这个“成本”不光是安全产品的价格。 有可能是己方的操作流程门槛(比如脱机、局域网),有可能是品牌社会信用,有可能是己方的舆论宣传能力,也有可能是己方更优秀的企政关系等等。 回到个人角度,其实就是能不上云的不上云,能不上网的不上网,能不进电脑的就不进电脑。 虽然损失了便利程度(提高了执行成本),但提高了安全性。 你想低成本且低风险的实现高安全级别,基本上是不可能的。 |
13
westoy 2023-01-16 16:40:15 +08:00 2
其实以前传统 IDC 们有个最佳实践, 就是把主机和域名托管到友商家
怕的就是自己主机挂掉之后客户联系不上自己 |
14
mikong0911 2023-01-16 17:41:11 +08:00
there is no cloud, it's just someone else's computer.
|
15
guowq 2023-01-16 17:53:23 +08:00 via Android
实在有洁癖就选异国大型服务商,ovh hz 之类的裸机
|
16
ryd994 2023-01-16 18:21:36 +08:00 via Android
嗯,这就是为什么美国的大零售商基本都在用 azure 而不用 aws 。比如沃尔玛: https://www.techtarget.com/searchcloudcomputing/news/252522631/Walmarts-multi-cloud-strategy-cuts-millions-in-IT-costs
azure+gcp+自建,但就是不用 aws 。 这也是为什么各大云厂商要搞 govcloud ,只能由通过保密审核的人来运维服务器。 |
17
Sketch 2023-01-16 21:04:56 +08:00
针对云平台的不可信问题,有个叫机密计算( Confidential Computing )的技术,或许可以了解一下
|
18
Exdui 2023-01-16 21:18:31 +08:00
拼多多有很长一段时间的商家资料放在阿里云,现在不知道还有多少在阿里云上面;抖音有一段时间也是阿里云的大客户之一。
小的云服务商可能存在你担心的情况,大的服务商都懒得去看客户数据: 1.大服务商客户太多,无法全部偷窥一遍 2.比我有价值的客户很多,他们偷窥也只会选择对他们有价值的客户 3.服务商被发现偷窥数据,其他用户就不敢继续使用,这是搬起石头砸自己的脚 |
19
duke807 2023-01-16 21:46:34 +08:00 via Android
储存到硬盘的数据加密
你在服务器上运行的程序,ssh 到服务器手动运行,运行的时候手动输入一次密码,解密后的数据只放到服务器内存,这样会稍微好一些 我之前有把自己日记内容放到服务器,数据在前端加解密,服务器端只有加密的内容,包括服务器内存 |
20
dazhangpan 2023-01-16 22:49:48 +08:00
- 私钥保护: 硬件保护,Intel QAT KPT 这些
- 机密计算:Intel SGX/TDX; AMD ARM 也有类似的 - 内存保护:Intel MKTME |
21
fengbjhqs 2023-01-17 00:42:08 +08:00 via Android
如果你的服务必须用到网络,那偷数据就是下下策了,到不用太担心吧?常见就是通过网络来搞你,
|
22
johnawesome172 2023-01-17 06:07:45 +08:00
卖 saas 服务的,就经常会给大客户填一个 cloud security vendor assessment 表格。客户也想知道从设计上你的产品是如何保证客户隐私的。你自己跑服务的时候也可以带入这个问题,云服务,自己单机跑的服务,nas 跑的服务。所以能不进电脑就别进电脑
|
23
zachgenius 2023-01-17 07:00:17 +08:00
真要做大或者跟竞争对手有严重冲突, 那还是自建数据中心吧, 或者哪怕买个实体服务器+企业 IP
|
24
nrtEBH 2023-01-17 09:00:20 +08:00
你可以在云盘做加密 密钥自己保管 腾讯就算拆了硬盘也没办法
有这些顾虑的 可以去看一下海外几个大云的合规性报告 国内厂商就不知道是不是真合规了 毕竟有有关部门的存在 AWS 中国你都不能有 root 密码 |
25
lscexpress 2023-01-17 10:27:06 +08:00
按你说的,你应该自建机房,私有部署
|
26
busier 2023-04-26 16:24:15 +08:00
所以我拿到 VPS 第一件事情就是使用 debian 原版 ISO 重装系统,安装过程中必须使用 luks 全盘加密!
记得安装 dropbear ,他可以在系统引导过程中开启 sshd 服务让你通过网络连进来输入系统卷密码!而不是用 VPS 服务商提供的控制台输入密码! |
27
huahsiung 2023-05-13 13:32:48 +08:00
@busier 这个东西我也想过,但是实际使用发现问题,如果 vps 服务商的机子质量不是很好,隔三岔五就重启。那么每次使用之前都要 ssh 上服务器输密码。对于有些时候 ssh 被阻断的情况下,相当于服务器根本用不了。总不可能把密码保存在 vps 上吧
|
28
busier 2023-05-14 17:30:37 +08:00
@huahsiung 这状况是你的问题,怪不到 dropbear 头上!隔三岔五就重启的服务器还玩什么! ssh 网不好?即使不输密码,你也没法操作!还玩个锤子!
|
29
huahsiung 2023-05-15 12:49:15 +08:00
@busier 你娃没有经过毒打,用大厂的 VPS 当然没有这个问题,我用 aws ,Azure 几年没有关机的都没有掉线,国内菊花云也一样。就算动态迁移都不会关机。我都不用 systemctl 添加启动,直接。setsid ./server --xxx 运行就好。你吗没用过小厂的机器?,rn 或者 vir 能一直几个月不重启就逆天了,fq 隔天重启后又去 ssh ?每次都要检查机器重启没有,好 ssh 去输密码?你时间多!,你有钱买大厂!,你用专线不用担心 ssh 阻断!,不要以为所有人都和你一样这样!
大厂的 IP 都被祸害的差不多了,只好买小厂月抛,你还在秀优越感了? |