云平台如何维护代码的安全性?

对于互联网公司而言，复制抄袭是一件成本很低的事情。

那么那些托管在云平台（Amazon ec2, linode, gae, sae, 阿里云等）的网络应用，如何保证代码不被云平台提供商得到从而流传到其他公司呢？

wywh

2013-08-20 00:57:12 +08:00

@hhrmatata 理论上，只是理论上，大运营商不太可能去窃取你的东西了。
小公司要窃取的话，如果是能找到漏洞在运营商平台上跨虚拟机攻击来窃取代码，被发现肯定是会直接封禁，这100%违反了所有运营商的TOS。
第二种，假设运营商没有很安全的保密数据措施，仅仅是在规则上规定，小公司可以买通某个员工去窃取代码，这个可以等同为买通你公司某个人窃代码。
第三种，小公司通过某个漏洞攻击你的服务器窃取代码，这个也等同于攻击你自己托管的普通服务器。
etc...

其实应该讨论的是如何保障任何形式服务器上的代码即使在被窃取后也无法使用。

itfanr

2013-08-20 08:42:53 +08:00

我也想知道。。。。

Ever

2013-08-20 09:13:36 +08:00

@hhrmatata Dropbox只是拿s3做backend storage, 本身没放在aws上， http://whois.arin.net/rest/org/DROPB/nets

lfeng

2013-08-20 09:35:43 +08:00

说直白点，自己服务器放机房也能被拷数据的，除非你自己拿个铁柜子锁起来

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/79346

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.