アカウント名:
パスワード:
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
オンプレのDBを想定しての発言だと思うよ
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。さらに、社内には絶対にスパイが入らないとも思い込んでると。なるほど。
俺がいた会社ではこんな感じだった。
・本番部屋を用意して本番環境に接続できる端末を物理的にそこに限定する・本番環境へはtelnet proxyを通して接続しすべてのログを保存・手順書を作成した上で、最低2人以上での操作
もちろん信頼できる社員からスパイに転向するやつが複数人でてきたケースとか、インフラチーム(DBの詳細は知らない)を買収して別のアクセスルートを作るとかの可能性はある。あるけど、例えばNSAの要請でAmazonがデータを開示するとか、完全にこっちのコントロール外のところで情報が漏洩する可能性とどちら
Amazonが信用できるかと言うと…うーむ [togetter.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。
そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。
むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
Re: (スコア:0)
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
Re: (スコア:0)
オンプレのDBを想定しての発言だと思うよ
Re: (スコア:0)
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。
さらに、社内には絶対にスパイが入らないとも思い込んでると。
なるほど。
Re: (スコア:0)
俺がいた会社ではこんな感じだった。
・本番部屋を用意して本番環境に接続できる端末を物理的にそこに限定する
・本番環境へはtelnet proxyを通して接続しすべてのログを保存
・手順書を作成した上で、最低2人以上での操作
もちろん信頼できる社員からスパイに転向するやつが複数人でてきたケースとか、
インフラチーム(DBの詳細は知らない)を買収して別のアクセスルートを作るとかの可能性はある。
あるけど、例えばNSAの要請でAmazonがデータを開示するとか、完全にこっちのコントロール外のところで
情報が漏洩する可能性とどちら
Re:アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
Amazonが信用できるかと言うと…うーむ [togetter.com]