アカウント名:
パスワード:
契約終了したら復旧不可能な状態にしてくれるってある意味しっかりしてる。
AWSだと30日の猶予がある(その後は消される)ので、今回のは違いそう。どこのクラウド使ってたんかね……
「キャピタル社がサーバー管理者のNECと使用権を購入する手続きをしなかったため」とあるのでグループ内での不手際の話かと。
「AWSなら大丈夫だったんです。」 このフレーズでうん国産システムからAWSへの移行がはかどりますね。
本当はまだデータ残ってるけど、契約上即消すことになっているので「まだありますよ」とは言えないという状況だったりしてw
残ってるにきまってるじゃん。まだ消して9日しかたってないし。まともに運営してたらスナップショットにもテープにも残ってるよ。
#でも残ってないんだろうなぁ、"まともに"バックアップしてたつもりで動いてないというのはよくある話。
データ複合化の鍵データは即時削除、実データは放置とかだったりして
鍵データを削除した時点で、実データは解読不能になってただのゴミとなるタイプ
10日のリリースによれば、
https://pdf.irpocket.com/C8793/aMKh/RtZQ/YIJo.pdf [irpocket.com]
システムの復旧に向けて関係各所と検討を行っております。詳細につきましては、判明した段階で速やかに公表する予定です。と有るから、何か残ってるのかな?
“人生の大半の問題はスルーカで解決できる...
別パーティションにコピーするのが“バックアップ”じゃないの??契約切れたらcronで全部バッサリと…
当然暗号化してるでしょ「更新費用の支払い無し、契約終了」となった時点でアカウント削除、暗号鍵消去「契約を打ち切っても運営側で勝手にデータが復元できます」なんて許される訳がない設計レベルで「サービス提供者は技術的に覗き見不可能」にしてなきゃおかしい
それは勝手なのが問題なのであって、甲と乙の合意があった場合のみ復元できるようにしておけばよいような。
それは契約書に一文書くことになると思うので、契約終了したと思い込んだミスに対する防御力に問題が…
契約は書類上の話でしかないんだから実データ・暗号鍵が影響受けることはないんでは。
# 理想的には。
暗号化の鍵を消したら復号できなくなって、実質的に全データが消えるタイプでしょ?最近のクラウドサービスでよく使われてるタイプ
いまじゃスマホもこのタイプで、全データ消去が一瞬で済んだりする
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
セキュア (スコア:5, すばらしい洞察)
契約終了したら復旧不可能な状態にしてくれるってある意味しっかりしてる。
Re: (スコア:1)
Re:セキュア (スコア:1)
AWSだと30日の猶予がある(その後は消される)ので、今回のは違いそう。
どこのクラウド使ってたんかね……
Re:セキュア (スコア:1)
「キャピタル社がサーバー管理者のNECと使用権を購入する手続きをしなかったため」とあるのでグループ内での不手際の話かと。
Re: (スコア:0)
「AWSなら大丈夫だったんです。」
このフレーズでうん国産システムからAWSへの移行がはかどりますね。
Re: (スコア:0)
本当はまだデータ残ってるけど、契約上即消すことになっているので
「まだありますよ」とは言えないという状況だったりしてw
Re: (スコア:0)
残ってるにきまってるじゃん。まだ消して9日しかたってないし。
まともに運営してたらスナップショットにもテープにも残ってるよ。
#でも残ってないんだろうなぁ、"まともに"バックアップしてたつもりで動いてないというのはよくある話。
Re:セキュア (スコア:1)
データ複合化の鍵データは即時削除、実データは放置
とかだったりして
鍵データを削除した時点で、実データは解読不能になってただのゴミとなるタイプ
Re:セキュア (スコア:1)
10日のリリースによれば、
https://pdf.irpocket.com/C8793/aMKh/RtZQ/YIJo.pdf [irpocket.com]
システムの復旧に向けて関係各所と検討を行っております。詳細につきましては、判明した段階で速やかに公表する予定です。
と有るから、何か残ってるのかな?
“人生の大半の問題はスルーカで解決できる...
Re: (スコア:0)
別パーティションにコピーするのが“バックアップ”じゃないの??
契約切れたらcronで全部バッサリと…
Re: (スコア:0)
当然暗号化してるでしょ
「更新費用の支払い無し、契約終了」となった時点でアカウント削除、暗号鍵消去
「契約を打ち切っても運営側で勝手にデータが復元できます」なんて許される訳がない
設計レベルで「サービス提供者は技術的に覗き見不可能」にしてなきゃおかしい
Re: (スコア:0)
それは勝手なのが問題なのであって、甲と乙の合意があった場合のみ復元できるようにしておけばよいような。
Re: (スコア:0)
それは契約書に一文書くことになると思うので、契約終了したと思い込んだミスに対する防御力に問題が…
Re: (スコア:0)
契約は書類上の話でしかないんだから実データ・暗号鍵が影響受けることはないんでは。
# 理想的には。
Re: (スコア:0)
暗号化の鍵を消したら復号できなくなって、実質的に全データが消えるタイプでしょ?
最近のクラウドサービスでよく使われてるタイプ
いまじゃスマホもこのタイプで、全データ消去が一瞬で済んだりする