29295 ответов в теме

[vmarkelov]

В чем принципиальная разница файла - почтового вложения, и файла в облаке в контексте безопасности?

Конкретно в данном случае вообще без разницы, что одно файл в облаке, что другое файл в облаке. Либо мы доверяем админам облака, либо не доверяем.

[Ali On]

При правильном использовании хранилищ,сертов и асимметричных ключей, вообще плюс минус насрать, где лежит файл. Админ не будет видеть содержимое. Если исключить направленные атаки и кривую настройку системы

[Karmael]

если файл лежит не на твоем диске, - это не твой файл

[vmarkelov]

При правильном использовании хранилищ,сертов и асимметричных ключей, вообще плюс минус насрать, где лежит файл. Админ не будет видеть содержимое. Если исключить направленные атаки и кривую настройку системы

Ну как минимум ещё есть аспект доступности. Облако сдохло и алаверды.

[Ali On]

Ну как минимум ещё есть аспект доступности. Облако сдохло и алаверды.

Ну, никто же не заставляет в одном дц жить всем колхозом. Без реплик и прочих бэкапов.

Карма, так они и не их, а конторы. Пох, в общем-то)

[Karmael]

так и не конторы уже

[Ali On]

так и не конторы уже

Криптопаяльник ректальный всё ещё более доступный и действенный инструмент для данного уровня(судя по описанию процессов), чем норм взлом, а ему пофиг, где файл). Человек слаб.

Сообщение отредактировал Ali On: 21 November 2023 - 14:19

[JessZ]

так и не конторы уже

Да, это некая централизованная система, как я уже писал - VK team все сделали. Насколько я общался с нашими админами, у них тоже доступ весьма ограниченный.

Все что нужно конечно хранится на ПК сотрудников. Но основную причину страхов я выше упоминал:
якобы почта чем-то таким отличается от облака, что она более безопасна и надежна в части неприкосновенности вложений (файлов).
Судя по первым ответам, кто тут оипсался, это не так....

[Karmael]

Криптопаяльник ректальный всё ещё более доступный и действенный инструмент для данного уровня(судя по описанию процессов), чем норм взлом, а ему пофиг, где файл). Человек слаб.

 

а из ворда вы в уан-драйв сохраняете?

микрософт же заботится и желает добра

Да, это некая централизованная система,

 

то, что это некая централизованная система, я прям абсолютно уверен

просто многие, кто по глупости, кто по наивности думает, что это для них система

[Ali On]

а из ворда вы в уан-драйв сохраняете?
микрософт же заботится и желает добра

Ахах)) Я же говорю: в применению к описанному случаю.

Я в другой немножк лиге сейчас, с кучей согласований, своим железом и прочими шлюзами во внешний мир с анальными проверками.

[Suanta]

Все что нужно конечно хранится на ПК сотрудников. Но основную причину страхов я выше упоминал:
якобы почта чем-то таким отличается от облака, что она более безопасна и надежна в части неприкосновенности вложений (файлов).
Судя по первым ответам, кто тут оипсался, это не так....

Скажем так, конкурентам добраться до файла станет чуть сложнее или чуть дороже (но не невозможно). А вот товарищу майору - гораздо проще, причём без вашего ведома.

Сообщение отредактировал Suanta: 21 November 2023 - 14:44

[Karmael]

Ахах)) Я же говорю: в применению к описанному случаю.

Я в другой немножк лиге сейчас, с кучей согласований, своим железом и прочими шлюзами во внешний мир с анальными проверками.

 

когда своё оно конечно получше, а то сказать чей файл например на дропбоксе, я вовсе не возьмусь

[Ali On]

когда своё оно конечно получше, а то сказать чей файл например на дропбоксе, я вовсе не возьмусь

А фиг знает, чей он. Я не уверен в принадлежности с момента набора первого слова уже)

ps товарищу майору не нужен доступ к облаку для получения файликов из вашей почты, можно просто в гости зайти и выпить чаю.

[r0n1]

В чем принципиальная разница файла - почтового вложения, и файла в облаке в контексте безопасности?

ни в чём, более того это хранилище может быть вообще реализовано через эти самые аттачи к письмам, но тебе это знание ничем не поможет в переубеждении коллег.

вообще конечно то, что кто-то считает почту надежным хранилицем ничего кроме череды ора и фейспалмов вызвать не может: нет  журнала  доступа к данным, утечка одного аккаунта открывает доступ к данным по перепискам с участием этого аккаунта, нет никакого контроля за утечками - процитировать или переслать данные как два пальца, возможно даже случайно, что неоднократно происходило.
 

Сообщение отредактировал r0n1: 21 November 2023 - 15:24

[vmarkelov]

Ну, никто же не заставляет в одном дц жить всем колхозом. Без реплик и прочих бэкапов.

Карма, так они и не их, а конторы. Пох, в общем-то)

Не, бро. В данном случае облако, это прям облако. Вот тебе точка входа по протоколам, а уж как оно там внутри хранится, то тебе не известно. Может там все отказоустойчиво, геораспределенно, забекапировано, и тысячи админов бдят над мониторингом. А может эти данные лежат на nas'e у младшего помощника младшего хелпдеска под столом на полу, в одной копии, и клиринг-манагер тетя Глаша уже занесла швабру в последнем замахе.

Ты этого не знаешь, и знать не можешь. Можешь либо доверять, либо нет.

Просто что б понимать глубину глубин - у нас в 16-ом году гугл умудрился про... утратить 6 терабайт данных с корпоративного облачного хранилища нашего клиента. We are sorry. Бекапы? Децентрализация? FAANG? We are sorry.

Не, чё т там потом клиенту как то деньгами возместили, но данные всё.

[Suanta]

ps товарищу майору не нужен доступ к облаку для получения файликов из вашей почты, можно просто в гости зайти и выпить чаю.

Не, там разница реально есть.
Одно дело, когда приходит товарищ майор. И, пока секретарша наливает ему чаю, админ судорожно выкидывает в окно "лишний" винчестер. А остальные проверяйте, сколько хотите.

Другое дело, если товарищ майор посмотрел файлы в облаке. И пришёл сразу с обвинением и спецназом. Тут одним чаем и седым админом не отделаешься.

[Ali On]

Это уже вопрос сохранности, а не принадлежности)
Если заплатили, то два варианта: либо накосячили, либо проще заплатить, чем разбираться.
Хз, я для себя строю всё от того, что облака как хранилище - только резер основного и способ дать доступ. Если я не раздаю это облако за деньги сам.

[mjanri]

Да, это некая централизованная система, как я уже писал - VK team все сделали. Насколько я общался с нашими админами, у них тоже доступ весьма ограниченный.

Все что нужно конечно хранится на ПК сотрудников. Но основную причину страхов я выше упоминал:
якобы почта чем-то таким отличается от облака, что она более безопасна и надежна в части неприкосновенности вложений (файлов).
Судя по первым ответам, кто тут оипсался, это не так....

Почему обмен файлами и их редактирование нельзя организовать по внутренней сети?

Сообщение отредактировал mjanri: 21 November 2023 - 23:00

[vmarkelov]

Это уже вопрос сохранности, а не принадлежности)

То, что ты можешь уничтожить, находится в твоей абсолютной власти.

Френк Герберт. Дюна. 1965.

Почему обмен файлами и их редактирование нельзя организовать по внутренней сети?

Ну например наличие отсутствия админов, способных развернуть и поддерживать. Опять же системы совместной работы с документами - это либо совсем суровый опенсорс, который после сборки требует прямых рук и сурового напильника (Nextcloud+Onlyoffice), либо энтерпрайз, который стоит денег.

ПыСы: куча файлов на файлшаре - это не система совместной работы, если чё.

[Gwin]

Это всё зависит от потребностей и размеров организации.

А так -  сервачок с трофейным шарепойнтом и файлопомойка на синолоджи или кунапе.

Вот и весь твой "суровый ынтырпрайз" за пять копеек на коленке эникейщиком-студентом.