В Fri, 5 Oct 2018 16:12:50 +0000
Коротаев Руслан <subscr...@mail.kr.pp.ru> пишет:
> Victor Wagner <vi...@wagner.pp.ru> пишет:
>
> > Каналий-посредников можно ограничить ролью канальных провайдеров. И
> > доверять им не данные, а только передачу шифрованных пакетов.
>
> Если данные зашифрованы, почему бы не доверить им хранение. Главное
> организовать безопасную передачу ключей и параметров доступа.
Потому что данные нужно защищать в первую очередь не от того, чтобы они
стали доступны другим, а от того, чтобы они стали недоступны вам.
Если данные хранятся на вашей домашней машине у вас намного больше
шансов что удастся до них добраться тогда. когда это перестанет
возможным делать штатным образом.
>
> > Когда-то давно, примерно с 2001 до 2015 у меня домашняя машина была
> > доступна из интернета. И в случае срабатывания intrusion detection
> > последоватлельность действий была
> > 1. Отключить сетевой кабель
> > 2. Загрузиться с rescue cd
> > 3. Разбираться.
>
> Вы же в курсе, что те, у кого есть физический доступ к вашей домашней
> машине могут сделать тоже самое. А что делать тем, кому вы лично дали
Именно это и хорошо. Потому что во-первых этот доступ есть у меня.
Во-вторых, его практически невозможно получить так, чтобы это не стало
мне известно.
> доступ к вашим данным? Ждать пока вы разберетесь, тогда это трудно
> назвать качественным сервисом.
Вопрос в том, что мне гораздо быстрее сходить в магазин, купить новый
жесткий диск и восстановить на него все с бэкапа, чем крупному
облачному провайдеру рестартовать свою базу данных после некорректного
завершения.
Учитывая то, что у меня данных мало, а у него - много, у него WAL-ы
дольше накатываться будут, чем у меня вся процедура восстановления
пройдет.
--
Victor Wagner <vi...@wagner.pp.ru>
