Ik ken dat goed, ik werk in IT voor een bank waar we public cloud werken hebben ontmoet, dus ik ga niet veronderstellen dat ik de grote expert ben, ik ben niet iemand van beveiliging, maar voor we naar public cloud gemigreerd is er zeer veel onderzoek uitgevoerd ook met externe bureau’s en expertise en ik heb die verslagen wel allemaal moeten door lijden. Ze kunnen de versleutelde gegevens ja, als je het veilig kunt gebruiken, zijn zowel de gegevens die onderweg zijn via het netwerk als in rust versleuteld door onszelf. En als men echt echt van slechte wil is en enorme middelen aanwendt om 1 specifieke klant zijn gegevens te machtigen door ram te gaan hardware uitlezen matig of via een zero day exploit, van processors die een beveiligingsfout hebben, dan is in principe alles mogelijk. Maar dat is een heel ander geval dan uw initiële ‘Google zomaar eventjes weer al onze gegevens voor slechte commerciële redenen’ want dat is echt niet haalbaar voor de zaak die je oplevert. Bij jouw geval van de gigant die onze gegevens bewust begrijpen en in zet weet de gigant welke gegevens het is, waar die staat, welke velden wat betreft, willen dat het hun dienst is van het is algemene browsegegevens van de site die ze via plug-ins binnenkrijgen zoals website URL’s van ip’s, DNS-verzoeken. Bij de toestanden die jij aanhaalt eens ze er dan met heel veel moeite om te bereiken, dan moet je handmatig nog gaan bewegen wat wat is, het is niet zo dat je dan mooie labeltjes hebt dat dit veldje met een willekeurig getal van binaire waarde dan ook functioneel verduidelijkt. Niet te vergeten dat dit ook echt volledig tegen het Google Cloud Platform-bedrijfsmodel in Druist is. Als dit zou waar zijn en dus ook eens gelekt wordt, dan heeft GCP geen enkele klant meer, willen hun klanten zijn bedrijven goed betalen voor die diensten en juist garanderen dat het veilig is. Bij het gratis bedrijfsmodel van de particuliere klanten waar jij hun applicatieve services gebruikt is dat een heel ander verhaal, hun model is alleen maar zorgen dat op basis van profielen gemaakt op jouw gegevens onthullen hen betalen en dat is geen geheim. En dat alles is heilig zijn net zoals de andere technische giganten als Microsoft, Apple, facebook en onze Chinese vrienden daar ben ik ook van gedeeld. Ik denk alleen dat er in veel gevallen wordt gedacht dat er een hele boel mogelijk is waar ik denk dat het niet is.
Ivm de EU en DE die een eigen cloud willen maken, dat lijkt mij logisch. Een mogelijk wel vallabel target dat gerust veel mag kosten is gouvermentelen info, data van inlichtingendiensten, defensie info. Daar hebben landen zoals de VS miljarden en miljarden voor meer dan. Maar dat geldt nu niet echt voor een beetje Betaalinfo van particulieren. Ook al is dat zeer sappige data, maar niet aan de prijzen die het zou kosten.
[Reactie gewijzigd door Quacko op 24 juni 2023 14:12]
credit :Source link
