アカウント名:
パスワード:
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
オンプレのDBを想定しての発言だと思うよ
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。さらに、社内には絶対にスパイが入らないとも思い込んでると。なるほど。
俺がいた会社ではこんな感じだった。
・本番部屋を用意して本番環境に接続できる端末を物理的にそこに限定する・本番環境へはtelnet proxyを通して接続しすべてのログを保存・手順書を作成した上で、最低2人以上での操作
もちろん信頼できる社員からスパイに転向するやつが複数人でてきたケースとか、インフラチーム(DBの詳細は知らない)を買収して別のアクセスルートを作るとかの可能性はある。あるけど、例えばNSAの要請でAmazonがデータを開示するとか、完全にこっちのコントロール外のところで情報が漏洩する可能性とどちらをとるかと言えば、自分のところで責任が取れるのは前者。
個人的にはAWS/GCPは十分信頼に値すると思うし、NSAはデータを見たとしてもアメリカに対するテロの脅威でもない限りはそのデータを利用することはない(利用したことがバレると次の盗聴がやりにくくなるので)と思っている。しかしITリテラシーの低い経営陣や株主に「なぜクラウドにしたか」を納得させないといけなくて、そのときに管轄外で漏えいリスクがあるっていうのは厳しい
Amazonが信用できるかと言うと…うーむ [togetter.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。
そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。
むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
Re: (スコア:0)
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
Re: (スコア:0)
オンプレのDBを想定しての発言だと思うよ
Re: (スコア:0)
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。
さらに、社内には絶対にスパイが入らないとも思い込んでると。
なるほど。
Re:アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
俺がいた会社ではこんな感じだった。
・本番部屋を用意して本番環境に接続できる端末を物理的にそこに限定する
・本番環境へはtelnet proxyを通して接続しすべてのログを保存
・手順書を作成した上で、最低2人以上での操作
もちろん信頼できる社員からスパイに転向するやつが複数人でてきたケースとか、
インフラチーム(DBの詳細は知らない)を買収して別のアクセスルートを作るとかの可能性はある。
あるけど、例えばNSAの要請でAmazonがデータを開示するとか、完全にこっちのコントロール外のところで
情報が漏洩する可能性とどちらをとるかと言えば、自分のところで責任が取れるのは前者。
個人的にはAWS/GCPは十分信頼に値すると思うし、NSAはデータを見たとしてもアメリカに対する
テロの脅威でもない限りはそのデータを利用することはない(利用したことがバレると次の盗聴が
やりにくくなるので)と思っている。しかしITリテラシーの低い経営陣や株主に「なぜクラウドにしたか」を
納得させないといけなくて、そのときに管轄外で漏えいリスクがあるっていうのは厳しい
Re: (スコア:0)
Amazonが信用できるかと言うと…うーむ [togetter.com]