V2EX › twl007 的所有回复 › 第 39 页 / 共 113 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 35 36 37 38 39 40 41 42 43 44 ... 113

❮

❯

2021-06-10 16:13:47 +08:00

回复了 atpking 创建的主题 › 全球工单系统 › 今天被某云厂商存储的死循环逻辑弄死了

@petercui 这个系统说实话就是厂商自己给自己开的后门说明了厂商有一个超级账号可以绕过客户自己设置权限管理来读取任意的数据进行扫描这个系统还是个黑盒甚至扫描记录都不公开这个后门厂商自己能用那么厂商怎么保证不被别人拿去用？内部风控也不透明从根本上来说就不应该有能绕过客户权限系统的系统存在就算有也要披露相关的审计日志甚至扫描前要得到用户许可才行

2021-06-10 16:04:41 +08:00

回复了 atpking 创建的主题 › 全球工单系统 › 今天被某云厂商存储的死循环逻辑弄死了

@no1xsyzy oss 可以看那么你的虚拟机能看么？你托管的其他业务可以看么…… 感觉这个实在是让人担心数据安全

@petercui Google 现在已经不扫描邮件了还是涉及到隐私问题的 oss 的加密方式你看 aws 除了你默认用它提供的进行加密你也可以选择 sse-kms 来加密上传自己的 key 或者直接用 sse-c 来加密数据换个方面说这个对审计也是问题如果你托管商要扫描我的数据我也得拿到你的扫描记录才行否则哪天真的数据泄露了算托管商的还是算我的？

2021-06-10 08:50:13 +08:00

回复了 atpking 创建的主题 › 全球工单系统 › 今天被某云厂商存储的死循环逻辑弄死了

@petercui 这个当然算啊 oss 都承带数据加密如果数据加密我用我自己的 key 做的你厂商怎么扫描？我觉得不去触碰客户数据算底线吧？要不谁敢存东西上去

2021-06-10 07:39:02 +08:00

回复了 atpking 创建的主题 › 全球工单系统 › 今天被某云厂商存储的死循环逻辑弄死了

按道理来说厂商不应该去看用户存储的资料吧如果厂商和么做谁敢把资料放他那里？这本身就是不合规啊

2021-06-09 15:57:55 +08:00

回复了 razios 创建的主题 › Apple › 别再折腾各种快充头了

@justrand 几个是认真读了人家的？人家说的是手机发热一帮人在那说充电器发热一样么

2021-05-20 11:51:19 +08:00

回复了 cheng6563 创建的主题 › ACG › 《剑风传奇》作者三浦建太郎因病去世，享年 54 岁

哎 R.I.P

1 ... 35 36 37 38 39 40 41 42 43 44 ... 113

❮

❯