使用阿里云的rds,是否存在数据被偷窥的风险?

2013-12-26 14:55:23 +08:00
 fdsfsdfsdf3334
现在很多大公司都有rds,他们应该随时有权限,有能力获得我的数据吧?
5477 次点击
所在节点    问与答
17 条回复
family
2013-12-26 15:21:59 +08:00
是的
fdsfsdfsdf3334
2013-12-26 16:00:27 +08:00
@family 嗯 所以目前的方式是,使用他们的云主机,在云主机上自己建立数据库,这样比较安全
GordianZ
2013-12-26 16:05:57 +08:00
@fdsfsdfsdf3334 云主机照这理论不是一样窥?有区别么?
fdsfsdfsdf3334
2013-12-26 16:25:29 +08:00
@GordianZ 用他们的rds 他们肯定有写专门的工具,点击下按钮,我们的数据他们分分钟可以看到

如果用云主机,我们可以在云主机上对数据库加密什么的 会比rds安全很多吧
jjplay
2013-12-26 17:40:02 +08:00
@fdsfsdfsdf3334 云服务器默认安装的系统都有aliyun系统服务,用户可以在控制台修改服务器名 等操作 所以...
xdeng
2013-12-26 17:50:01 +08:00
哪一个云 不是这样的? 不能针对 阿里 啊 阿里比较大 比那些 小虾米 好一点吧 。。。
xdeng
2013-12-26 17:51:19 +08:00
自己 建机房 最安全? 也不一定吧 只要连了网
mongodb
2013-12-26 17:56:46 +08:00
理论上的风险无处不在。
但觉得分分钟被人偷看你的数据...

好吧,先不讨论楼主的咸吃萝卜淡操心的问题,只纠正一个方面。在所谓的云主机上对自己的数据库做加密——既然是拿来和RDS做比较,那么可以近似认为是一个体系内的,说白了MySQL。
RDS无论是抵御外部的攻击与入侵还是整个流程体系上的安全,都比自己建个数据库做安全强太多,强到毫无可比性。这里仍然不否认理论上的存在,也不否认有一个蛋疼的黑客拿下RDS权限找到了楼主的数据库并且拉下来破里面加密的密码串,但无论如何,大体上来说拿下RDS总比铁了心拿下楼主的机器权限还是要难一点的。

至于说内部员工蛋疼的去看楼主的数据库——这个真是难办,我也没法回答。还是那句话,理论上的风险无处不在,搬出阿里云内部的安全管理条例和流程也无法杜绝的——恩,不计成本的话总有办法搞到自己要的东西。手机验证都有大把的办法破掉,何况是内部人士呢……
akira
2013-12-26 19:30:29 +08:00
有。就算是你自己装机器托管到机房,一样存在风险。
例如别人直接把你硬盘东西拷走。。
任何方式,都有风险,看怎么降低风险而已。
Kvm
2013-12-26 23:19:00 +08:00
一栋房子 门上装的锁只能说提高安全但不能说杜绝了风险。
ipconfiger
2013-12-26 23:46:34 +08:00
@fdsfsdfsdf3334 阿里云悲摧的IO性能是不适合这么做的
xiaop
2013-12-27 01:45:07 +08:00
估计没人有这闲工夫。
summic
2013-12-27 02:01:03 +08:00
没人关心你的具体数据,但肯定会做为大数据分析的一部分。收集共性,不涉及具体细节
详情可参考google隐私权政策
fdsfsdfsdf3334
2013-12-27 02:09:26 +08:00
@summic 小公司 他们肯定会关心,但比如我们是一家商业公司呢,并且发展的足够大呢,阿里必然会分析吧, 大数据分析是肯定的了, 怕的就是针对性的分析
txlty
2013-12-27 05:13:36 +08:00
很多托管的机子,beian时要提交服务器最高权限密码的。以便WJ随时登上去审查。
如果竟然不用,那就是人家根本不需要那密码。
虚拟主机、VPS、云主机 ,你对人家是完全透明的!!这是常识好伐?人家拿你数据,不是能不能的问题,而是想不想的问题。

你对数据隐私这么担心?那你们用什么IM?用哪家的邮箱?即使是自己域名的企业邮箱,你对邮局提供方也是透明的。除非你们自己搭建邮件服务器。
princeofwales
2013-12-27 11:00:37 +08:00
我们的运营平台,用的是自己的机房,自己的服务器,自写程序,自建各种应用
当然,域名、光纤接入、短信平台、硬件设备等,还是需要供应商的
summic
2013-12-31 17:47:43 +08:00
@fdsfsdfsdf3334 就算分析了你也拿不住证据,只能说理论上绝对存在这种可能。看你取舍了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/94645

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX