Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 23
>>>лично смотаюсь в amsterdam
Я бы тоже прокатился б Амстердам при этом еще и заработав :)
Я бы тоже прокатился б Амстердам при этом еще и заработав :)
Зачем вам открытые ключи? Если вы шифруете принимаемые данные, то спецслужбы ставят свой сервер и пишут данные до того, как вы их зашифровали.
Если вы принимаете уже зашифрованные данные, то зачем вам открытые ключи?
Вам нужно предоставить место для хранения данных и защищённый доступ к нему. Т.е. вам нужно организовать (допустим) ssh или https соединение. Тут, да, может понадобиться криптография. И да, в этом случае у вас будут только открытые ключи пользователей (сертификаты), а закрытые будут у пользователей.
Но мне кажется, вы что-то неучитываете в этой идее, потому что описанная схема отлично реализуется с помощью голого ssh и файлопомойки.
Если вы принимаете уже зашифрованные данные, то зачем вам открытые ключи?
Вам нужно предоставить место для хранения данных и защищённый доступ к нему. Т.е. вам нужно организовать (допустим) ssh или https соединение. Тут, да, может понадобиться криптография. И да, в этом случае у вас будут только открытые ключи пользователей (сертификаты), а закрытые будут у пользователей.
Но мне кажется, вы что-то неучитываете в этой идее, потому что описанная схема отлично реализуется с помощью голого ssh и файлопомойки.
Точно, поправил. SSH, увы, поможет до того момента пока но доберуться до файлопомойки, где все это будет в разсшифрованном виде. Тогда уж NFS с патчем шифрования…
Я не понял, вы планируете шифровать данные пользователя у себя? Если так, их запишут (спецслужбы) до того, как вы их зашифруете.
Если их шифрует пользователь со своей стороны, то нафига вам вообще об этом думать? Файлопомойка файлопомойкой.
Если их шифрует пользователь со своей стороны, то нафига вам вообще об этом думать? Файлопомойка файлопомойкой.
Пользователь.
Файлопомойка файлопомойкой, но:
1) никто кроме хозяина не вытащит данные
2) анонимность
3) фишки в виде монтируемой FS (fuse/win)
4) GUI клиенты
5) возможность привязки нескольких ключей, так что даже мы не будем знать какой ключ расшифровывает определенный блок данных
Файлопомойка файлопомойкой, но:
1) никто кроме хозяина не вытащит данные
2) анонимность
3) фишки в виде монтируемой FS (fuse/win)
4) GUI клиенты
5) возможность привязки нескольких ключей, так что даже мы не будем знать какой ключ расшифровывает определенный блок данных
Я ещё раз вам повторяю: это всё реализуется _НА_КЛИЕНТСКОЙ_ стороне. Со стороны сервера требуется только одно — место для зашифрованных файлов. Но никакой разницы с незашифрованными с точки зрения сервера в них нет.
А так всё замечательно. Но это всё равно, как если бы, например, владелец оптики говорил бы про то, что он может пропускать через себя шифрованные данные. Может пропускать. И? Шифрует-то их не он.
А так всё замечательно. Но это всё равно, как если бы, например, владелец оптики говорил бы про то, что он может пропускать через себя шифрованные данные. Может пропускать. И? Шифрует-то их не он.
В свете последних событий, я наблюдаю как IT компании, переводят свои активы во владение заграничных компаний. А российские дочки остаются как посредники.
Маски шоу это ладно, но у «них» бывают методы и по серьёзней, никакая криптография не поможет. Поэтому лучше всё сразу держать подальше.
А чёрные бухгалтерии — это не удел хабра как мне кажется.
Маски шоу это ладно, но у «них» бывают методы и по серьёзней, никакая криптография не поможет. Поэтому лучше всё сразу держать подальше.
А чёрные бухгалтерии — это не удел хабра как мне кажется.
В чем проблема хранить «белую» бухгалтерию так же, при этом будучи уверенным что хостер бекапа не сольет ее конкурентам?
Почему бы не хранить бухгалтерию у себя? Тогда точно никто не сольёт. И вообще во всех российских крипто продуктах есть маски вход. Это когда по требованию открывают базу, а там фигня/трэш/и т.д. всё что угодно — кроме реальной базы.
У себя хранить нельзя — так как могут унести сервер на проверку лицензионности ПО (- «какая еще убунту бубунту я в этом не разбираюсь — специалист у нас посмотрит» и так на полгода). Плюс хотелось бы, в случае, если даже ВСЕ оборудование из офиса/офисов вынесут, на следующий день купить новое и продолжить работу хотя бы критически важных для бизнеса сотрудников.
Если будет постановление о приостановке деятельности — то нечего реанимировать фирму, будет ещё хуже. Если будут действовать без постановления — то против такого беспредела по моему нет способов.
А если уж бизнес критичен настолько, то можно найти 40 евро на выделенный сервер за границей и ни от кого не зависеть.
А если уж бизнес критичен настолько, то можно найти 40 евро на выделенный сервер за границей и ни от кого не зависеть.
Я так понимаю, без интернета работа встанет? :)
Маски-шоу приедет в бухгалтерию (а не к вам), живо восстановит ключи силовыми методами, и толку с того шифрования?
Идея конечно интересная.
Но, для бухгалтерии работать с базой невозможно будет.
Нормальные (ну те в которых активно ведется запись) бухгалтерские базы весят не 100 мб а 1-2 гб в среднем + файловая 1с при любых операциях тягает их туда сюда. С 7.7 возможно прокатит (там много маленьких) а вот с 8.1-8.2 будет нереально. Так что это разве что для бэкапов пойдет. Но смысл тогда отпадает.
Предлагать такой сервис надо как «коробочное» решение, но это исключительно мое мнение.
Но, для бухгалтерии работать с базой невозможно будет.
Нормальные (ну те в которых активно ведется запись) бухгалтерские базы весят не 100 мб а 1-2 гб в среднем + файловая 1с при любых операциях тягает их туда сюда. С 7.7 возможно прокатит (там много маленьких) а вот с 8.1-8.2 будет нереально. Так что это разве что для бэкапов пойдет. Но смысл тогда отпадает.
Предлагать такой сервис надо как «коробочное» решение, но это исключительно мое мнение.
Cервис удалённой работы с 1С начинает развиваться.
До последнего времени сама 1С не разрешала лицензирование таким способом,
но мир изменился и всё больше сотрудников будут работать с этим «как сервис».
Да, становится критичным наличие Интернета(кто мешает резервировать канал?), зато отпадает вопрос про бэкап и восстановление данных…
До последнего времени сама 1С не разрешала лицензирование таким способом,
но мир изменился и всё больше сотрудников будут работать с этим «как сервис».
Да, становится критичным наличие Интернета(кто мешает резервировать канал?), зато отпадает вопрос про бэкап и восстановление данных…
Самый главный вопрос — как позиционируется хранилище.
Если это место для бекапов, то никакие mkdir/put/get/… не нужны — просто предоставляете FTP/HTTP(S) и пользователи заливают уже зашифрованные данные.
Если место для постоянной работы,… то опять же — FTP/HTTPS(S) для пользовательских (уже зашифрованных файлов).
Самым интересным вариантом, думаю, было бы использование iSCSI:
1. Каждый клиент строит до вас шифрованный VPN тоннель (IPSec или любые другие варианты вплоть до openVPN)
2. Клиент подключается к «раздаваемым» через iSCSI выделенным для него разделам
p.s. А что у вас с каналами?
Вы готовы к пользователям, купившим у вас, например, 50Gb и «съедающих» под 100mbit/s трансфера?
Если это место для бекапов, то никакие mkdir/put/get/… не нужны — просто предоставляете FTP/HTTP(S) и пользователи заливают уже зашифрованные данные.
Если место для постоянной работы,… то опять же — FTP/HTTPS(S) для пользовательских (уже зашифрованных файлов).
Самым интересным вариантом, думаю, было бы использование iSCSI:
1. Каждый клиент строит до вас шифрованный VPN тоннель (IPSec или любые другие варианты вплоть до openVPN)
2. Клиент подключается к «раздаваемым» через iSCSI выделенным для него разделам
p.s. А что у вас с каналами?
Вы готовы к пользователям, купившим у вас, например, 50Gb и «съедающих» под 100mbit/s трансфера?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Удаленное хранилище данных с глухим шифрованием