突然想到,云服务器好像很不安全

2023-01-16 16:05:34 +08:00
 kaliawngV2

比如我是腾讯的竞争对手,我用了腾讯的云服务器,如果腾讯通过反编译获取到我的私密信息怎么办?这么来说,使用云服务器是不是没有隐私。。。

5096 次点击
所在节点    服务器
33 条回复
opengps
2023-01-16 16:07:39 +08:00
假设里,既然是竞争对手,何必去用对方服务器?
sambohuang
2023-01-16 16:10:56 +08:00
你明明与腾讯是竞争对手,为何要把服务放在它的云服务上呢?
kaliawngV2
2023-01-16 16:14:38 +08:00
同理的,你放到其他云服务器上,到时候不也是可能变成竞争对手!
opengps
2023-01-16 16:14:59 +08:00
正经的回答一下:
这个问题我之前做云服务器销售期间给别人解释过:对于数据来讲,必然存在物理介质上,而租赁本身就是物理介质在别人手里的必然。这就带来管理上的问题:如果大厂,至少管理会到位一些,不是随随便便一个后台技术人员可以看到甚至拿走你的数据。相反,小厂反而更可能随时被一个技术人员优盘考走。就像是银行,大银行进出之前必然有一系列管理去约束进出物件,小地下钱庄则完全看钱庄老板心情
libook
2023-01-16 16:16:15 +08:00
这里面有博弈在的,如果云厂商偷你的资料被你发现,你就一定会公开这件事情,到时候云厂商的口碑就会变差,就没有客户愿意用了。所以只要云厂商还想继续把生意做长久,就肯定会守规矩。除非不打算做了,最后梭哈偷一笔。

另外系统安全也要讲究划分敏感等级,高等级的要用高保密方案,低等级就不需要花费过高保密成本。
registerrr
2023-01-16 16:16:16 +08:00
还用反编译么?
系统是人家提供的,硬盘是人家的,网络是人家的,CPU 都是人家的,还期望有什么是人家看不到的?只是想不想看的问题。靠职业道德、成本和法律约束,其实同裸奔无异。
kaliawngV2
2023-01-16 16:19:34 +08:00
本来还想把自己的交易账号放到云函数上面跑的,现在有点怕账号的钱突然没了
kop1989smurf
2023-01-16 16:21:13 +08:00
这个问题其实不只是云服务存在。

周鸿祎在采访中表述过(大致内容,本层主未证实):
1 、某两大硬盘厂商,某个批次硬盘,出场带后门。
2 、某刻盘软件,某个版本,刻盘必带私货。
bootvue
2023-01-16 16:23:59 +08:00
格局小了
Mac
2023-01-16 16:25:05 +08:00
有一说一,如果你把产品定位在国内几家寡头的竞争面,那你人最好别在国内待着,因为你所有的隐私数据他们都掌握,根本不需要反编译你的产品,太麻烦,直接拉清单真人到家门口了,以前他们没这胆子,现在胆子都齐了,你没地方跑。
yanyanjia
2023-01-16 16:33:02 +08:00
kop1989smurf
2023-01-16 16:35:08 +08:00
然后就是关于数据安全问题。

我同意 @libook #5 的意见。
既数据安全,是个相对参数,不是绝对参数。

所以多大成本,多高密级需求,对应多强的数据安全策略。
换句话说,唯一的安全策略,就是用远高于窃取的成本,来进行安全防护,从而让潜在的对手知难而退。

这个“成本”不光是安全产品的价格。
有可能是己方的操作流程门槛(比如脱机、局域网),有可能是品牌社会信用,有可能是己方的舆论宣传能力,也有可能是己方更优秀的企政关系等等。

回到个人角度,其实就是能不上云的不上云,能不上网的不上网,能不进电脑的就不进电脑。
虽然损失了便利程度(提高了执行成本),但提高了安全性。

你想低成本且低风险的实现高安全级别,基本上是不可能的。
westoy
2023-01-16 16:40:15 +08:00
其实以前传统 IDC 们有个最佳实践, 就是把主机和域名托管到友商家

怕的就是自己主机挂掉之后客户联系不上自己
mikong0911
2023-01-16 17:41:11 +08:00
there is no cloud, it's just someone else's computer.
guowq
2023-01-16 17:53:23 +08:00
实在有洁癖就选异国大型服务商,ovh hz 之类的裸机
ryd994
2023-01-16 18:21:36 +08:00
嗯,这就是为什么美国的大零售商基本都在用 azure 而不用 aws 。比如沃尔玛: https://www.techtarget.com/searchcloudcomputing/news/252522631/Walmarts-multi-cloud-strategy-cuts-millions-in-IT-costs
azure+gcp+自建,但就是不用 aws 。

这也是为什么各大云厂商要搞 govcloud ,只能由通过保密审核的人来运维服务器。
Sketch
2023-01-16 21:04:56 +08:00
针对云平台的不可信问题,有个叫机密计算( Confidential Computing )的技术,或许可以了解一下
Exdui
2023-01-16 21:18:31 +08:00
拼多多有很长一段时间的商家资料放在阿里云,现在不知道还有多少在阿里云上面;抖音有一段时间也是阿里云的大客户之一。
小的云服务商可能存在你担心的情况,大的服务商都懒得去看客户数据:
1.大服务商客户太多,无法全部偷窥一遍
2.比我有价值的客户很多,他们偷窥也只会选择对他们有价值的客户
3.服务商被发现偷窥数据,其他用户就不敢继续使用,这是搬起石头砸自己的脚
duke807
2023-01-16 21:46:34 +08:00
储存到硬盘的数据加密
你在服务器上运行的程序,ssh 到服务器手动运行,运行的时候手动输入一次密码,解密后的数据只放到服务器内存,这样会稍微好一些

我之前有把自己日记内容放到服务器,数据在前端加解密,服务器端只有加密的内容,包括服务器内存
dazhangpan
2023-01-16 22:49:48 +08:00
- 私钥保护: 硬件保护,Intel QAT KPT 这些
- 机密计算:Intel SGX/TDX; AMD ARM 也有类似的
- 内存保护:Intel MKTME

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909289

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX