这是一个创建于 3795 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在很多大公司都有rds,他们应该随时有权限,有能力获得我的数据吧?
第 1 条附言 · 2013-12-27 01:36:55 +08:00
感谢各位的解答,都非常的有道理 感谢v2ex这个平台
 |
1
family 2013-12-26 15:21:59 +08:00
是的
|
 |
2
fdsfsdfsdf3334 OP  1
@family 嗯 所以目前的方式是,使用他们的云主机,在云主机上自己建立数据库,这样比较安全
|
 |
3
GordianZ MOD @fdsfsdfsdf3334 云主机照这理论不是一样窥?有区别么?
|
|
4
fdsfsdfsdf3334 OP |
 |
5
jjplay 2013-12-26 17:40:02 +08:00
@fdsfsdfsdf3334 云服务器默认安装的系统都有aliyun系统服务,用户可以在控制台修改服务器名 等操作 所以...
|
 |
6
xdeng 2013-12-26 17:50:01 +08:00 1
哪一个云 不是这样的? 不能针对 阿里 啊 阿里比较大 比那些 小虾米 好一点吧 。。。
|
|
7
xdeng 2013-12-26 17:51:19 +08:00
自己 建机房 最安全? 也不一定吧 只要连了网
|
 |
8
mongodb 2013-12-26 17:56:46 +08:00 1
理论上的风险无处不在。
但觉得分分钟被人偷看你的数据... 好吧,先不讨论楼主的咸吃萝卜淡操心的问题,只纠正一个方面。在所谓的云主机上对自己的数据库做加密——既然是拿来和RDS做比较,那么可以近似认为是一个体系内的,说白了MySQL。 RDS无论是抵御外部的攻击与入侵还是整个流程体系上的安全,都比自己建个数据库做安全强太多,强到毫无可比性。这里仍然不否认理论上的存在,也不否认有一个蛋疼的黑客拿下RDS权限找到了楼主的数据库并且拉下来破里面加密的密码串,但无论如何,大体上来说拿下RDS总比铁了心拿下楼主的机器权限还是要难一点的。 至于说内部员工蛋疼的去看楼主的数据库——这个真是难办,我也没法回答。还是那句话,理论上的风险无处不在,搬出阿里云内部的安全管理条例和流程也无法杜绝的——恩,不计成本的话总有办法搞到自己要的东西。手机验证都有大把的办法破掉,何况是内部人士呢…… |
 |
9
akira 2013-12-26 19:30:29 +08:00 1
有。就算是你自己装机器托管到机房,一样存在风险。
例如别人直接把你硬盘东西拷走。。 任何方式,都有风险,看怎么降低风险而已。 |
 |
10
Kvm 2013-12-26 23:19:00 +08:00 1
一栋房子 门上装的锁只能说提高安全但不能说杜绝了风险。
|
 |
11
ipconfiger 2013-12-26 23:46:34 +08:00 1
@fdsfsdfsdf3334 阿里云悲摧的IO性能是不适合这么做的
|
 |
12
xiaop 2013-12-27 01:45:07 +08:00
估计没人有这闲工夫。
|
 |
13
summic 2013-12-27 02:01:03 +08:00 1
没人关心你的具体数据,但肯定会做为大数据分析的一部分。收集共性,不涉及具体细节
详情可参考google隐私权政策 |
|
14
fdsfsdfsdf3334 OP @summic 小公司 他们肯定会关心,但比如我们是一家商业公司呢,并且发展的足够大呢,阿里必然会分析吧, 大数据分析是肯定的了, 怕的就是针对性的分析
|
 |
15
txlty 2013-12-27 05:13:36 +08:00 1
很多托管的机子,beian时要提交服务器最高权限密码的。以便WJ随时登上去审查。
如果竟然不用,那就是人家根本不需要那密码。 虚拟主机、VPS、云主机 ,你对人家是完全透明的!!这是常识好伐?人家拿你数据,不是能不能的问题,而是想不想的问题。 你对数据隐私这么担心?那你们用什么IM?用哪家的邮箱?即使是自己域名的企业邮箱,你对邮局提供方也是透明的。除非你们自己搭建邮件服务器。 |
 |
16
princeofwales 2013-12-27 11:00:37 +08:00 1
我们的运营平台,用的是自己的机房,自己的服务器,自写程序,自建各种应用
当然,域名、光纤接入、短信平台、硬件设备等,还是需要供应商的 |
|
17
summic 2013-12-31 17:47:43 +08:00
@fdsfsdfsdf3334 就算分析了你也拿不住证据,只能说理论上绝对存在这种可能。看你取舍了
|
Select Language