Вход на сайт

Облако тегов

АШ-YouTube

ЦРУ: облачное хранение данных более безопасно, чем традиционное

Аватар пользователя Bledso

В США продолжает нарастать активность силовых агентств по переносу всех данных в облачные структуры [см. 1) ВМC США хотят в облака. И как можно быстрее, 2) Jedi cloud: Пентагоновские джедаи в облаках]. Теперь и ЦРУ подключилось к пиар-кампании.

Может ли облачное хранение данных быть более безопасным, чем традиционные государственные датацентры? ЦРУ считает, что да. Федеральные чиновники многие годы называют кибербезопасность одной из своих основных проблем при переходе в облако, но замдиректора Управления цифровых инноваций ЦРУ заявил, что эта технология безопаснее других для хранения самых ценных секретов страны.

 

"Безопасность - это абсолютно экзистенциальная потребность для нашей конторы, и облако - наиболее безопасное решение. Шифрование работает на нескольких уровнях”, - сказал Шон Рош.

Четыре года назад ЦРУ подписало контракт на $600 миллионов с AWS на разработку облачного сервиса. Облачная система C2S [ "Cloud to spies"? - мое прим. ] используется для размещения секретной и сверхсекретной информации, обслуживая ЦРУ и 16 других агентств.

Выступая в среду на Amazon Web Services Public Sector Summit, Рош назвал облачные сервисы оптимизированной и удобной для пользователя альтернативой "какофонии устаревших систем всех правительственных организаций, которые ИТ-специалисты отчаянно пытаются модернизировать."

Многие агентства, обладающие секретной информацией, потихоньку начали преодолевать свое недоверие к облачным технологиям. Так, АНБ уже начало перемещать свои данные, а Пентагон планирует использовать долгожданное "джедайское облако" для хранения даже таких чувствительных данных как ядерные секреты.

Но облачная архитектура не ограничивается преимуществами безопасности, заявил Рош. Переход в облако дает доступ к большему количеству инновационных программных решений, минуя традиционный процесс закупок, результатов которого ЦРУ обычно приходится ждать месяцы или годы.

Нынешний процесс неоптимален, сказал Рош. "Он занимает слишком много времени. Коммерческие и частные компании, не имеющие дела с правительством, должны иметь доступ к системе.”

Правительственные агентства могут проверять через облако новые инструменты и начинать их применение в реальной работе в течение нескольких месяцев, сказал Рош. Да и обновление программного обеспечения упростится.

AWS уже представила секретную версию своей функции Marketplace для облака C2S, которая позволяет ЦРУ и другим агентствам возможность запускать программное обеспечение в облаке и тестировать его перед покупкой. Чиновники говорят, что это позволит использовать инновационные программные решения, к которым они могли бы не иметь доступа через традиционный правительственный процесс закупок.


 

Напомню про "джедайское облако" :

Планируемое Jedi cloud намного масштабнее, почти как Звезда Смерти. Контракт может стоить целых $10 миллиардов в течение 10 лет, а военные чиновники описывают его как ”глобальную ткань данных", доступную для всех военных в любом месте - от пилотов F-35 до зон военных действий.

Авторство: 
Авторская работа / переводика
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Victor
Victor(7 лет 3 месяца)(09:32:17 / 24-06-2018)

И ведь совершенно не боятся "русских хакеров". О которых за последние месяцы всему миру уши продули!   )))))))

Аватар пользователя Bledso
Bledso(7 лет 4 месяца)(09:37:39 / 24-06-2018)

Договорились поди, чтобы их не ломали. :)

Аватар пользователя Victor
Victor(7 лет 3 месяца)(10:08:35 / 24-06-2018)

Хакеры немедленно согласились!

 

Аватар пользователя miat
miat(4 года 4 месяца)(17:28:58 / 24-06-2018)

yessmiley

Аватар пользователя Тапок Лаврова

Русские хакеры уже прислали в ЦРУ вот эту песню? 

 

 

Комментарий администрации:  
*** Ни одна чума не истребили больше россиян, чем СССР (с) ***
Аватар пользователя Bledso
Bledso(7 лет 4 месяца)(10:33:05 / 24-06-2018)

Не, вот эту отправили:

Аватар пользователя Тапок Лаврова

Зачёт 100%))) Сразу вспомнился СэСэСэЭр где мультами кроме СпокНочМал особо не баловали,а чтоб всё "Ну погоди" разом посмотреть приходилось в кинотеатру чапать)))

Кстати про облака вот ещё норм песня 

 

Комментарий администрации:  
*** Ни одна чума не истребили больше россиян, чем СССР (с) ***
Аватар пользователя vs451
vs451(3 года 5 месяцев)(11:27:01 / 24-06-2018)

Успокойтесь, российские хакеры отправили им ВСЕ песни.

Аватар пользователя Тапок Лаврова

Северокорейские тоже  Трампу свою послали

тот обосрался так что полетел с щекастым Ыном ручкаться

Комментарий администрации:  
*** Ни одна чума не истребили больше россиян, чем СССР (с) ***
Аватар пользователя Дмитрий Донбас

Фейк ведь, хотя и весёлый )))

Аватар пользователя Тапок Лаврова

Дык Запад каждый раз так и думает,что мы страна фейков и потемкинских деревень,дойти до Москвы у них обычно получается,а флаг почему то по итогам наш над их столицей развевается

Комментарий администрации:  
*** Ни одна чума не истребили больше россиян, чем СССР (с) ***
Аватар пользователя KonTuruh
KonTuruh(4 года 7 месяцев)(09:36:30 / 24-06-2018)

главное достоинство облачных технологий -  попилить денег  можно будет много, а проверить тяжело. секретность блин.

Аватар пользователя ИЮЛь Майский
ИЮЛь Майский(4 года 5 месяцев)(09:38:11 / 24-06-2018)

ЦРУ: облачное хранение данных более безопасно, чем традиционное

Действительно, деньги и ценности безопасно хранить в банке за бронедверями. Только вот есть проблема их сохранности в период извлечения из хранилища.

В любом случае с данными надо работать. Следовательно, на этот период надо скачать рабочую копию соответствующего объёма, обработать её и закачать обратно. Что даст хранение в облаке с точки зрения безопасности в этот период?

Хотелось бы послушать начальника транспортного цеха местных специалистов по кибербезопасности.  

Аватар пользователя mastersam11
mastersam11(3 года 6 месяцев)(09:49:21 / 24-06-2018)

Пусть и не спец по кибербезопасности, однако, имею какое-то отношение к ИТ..

Само по себе хранение в "облаке" - абстракция. И, в теории, избавляет самого владельца данных от проблем с их хранением:
Накрылся жёсткий диск с данными ? -Не наша проблема, облачный сервис должен позаботиться о резервировании
Пытаются взломать ? -Не наша проблема, облачный сервис должен это отследить и защитить данные
Т.е, по сути, это просто перекладывание всех проблем и забот за собственные данные от их владельца на облачный сервис( который наобещать может что угодно ).

В теории оно примерно вот так. Но, по факту, это "облако" может быть где и как угодно - хоть у петровича в гараже, в старом "ящике" на первом пентиуме и харде на 4Гб.
Но, т.к это абстрагированное облако, по факту, точно знать, где и как хранятся данные, невозможно.
А где нет неопределённости - там начинается снижение ответственности, рост безнаказанности и снижение безопасности.

Вот те же правительственные серваки. Всем, кому надо, отлично известно, где они располагаются, в каком они состоянии, какое в них железо и каким образом( и посредством чего ) оно работает с сетью и что за посоны возле него околачиваются.
С "облаком" это не прокатит по определению.

Аватар пользователя Victor
Victor(7 лет 3 месяца)(09:57:34 / 24-06-2018)

Всем, кому надо, отлично известно, где они располагаются, в каком они состоянии, какое в них железо и каким образом( и посредством чего ) оно работает с сетью и что за посоны возле него околачиваются.

А заодно, как бывшему госсекретарю уничтожить 15 тысяч емейлов компромата, контакты со своей юной лесбийской любовницей и сотни педофильских фото с участием мужа любовницы.

 

Аватар пользователя vutshim
vutshim(7 лет 11 месяцев)(10:35:37 / 24-06-2018)

Он это и на облаке удалить может, вот только уже не прокатит отмазка - а у нас жесткий диск накрылся и все емейлы потерялись. Или - а мы случайно утилизировали комп, где были все планы и чертежи. Или - а у нас сотрудник нажрался в баре и потерял единственный ноутбук где была эта ценная инфа. Или - у нас на сервере стояла Вин95 и поэтому через дырку в заборе нас взломали и все удалили. Или - у нас был бросок электричества и т.к. нет UPS то сгорел комп со всей инфой.

Облако (по идее) убирает все эти проблемы т.е. т.к. это спец. сервис то там (по идее) работают лучшие шифровальщики, спецы по базам и бекапам. Плюс - надежные цепи подачи энергии и резервные каналы связи. Так что выбор амеровских вояк вместо личных серваков переход на облако -это правильно. 

Аватар пользователя vs451
vs451(3 года 5 месяцев)(11:29:55 / 24-06-2018)

Лучшие специалисты по факапам могут потерять нужные емайлы ничуть не хуже, а может и лучше, чем худшие.

Аватар пользователя Ё-member
Ё-member(6 лет 11 месяцев)(09:59:06 / 24-06-2018)

Но, по факту, это "облако" может быть где и как угодно

Облако может быть не только публичным, но и частным. Тогда вся ответственность за безопасность и состояние серверов лежит  на их владельце. Мне кажется в заметке речь идёт именно об этом варианте.

Что касается "цифровой трансформации" или как у нас её называют - цифровизации - то это общемировой тренд и нам от него не уйти. Так что улыбаемся и машем

Аватар пользователя mastersam11
mastersam11(3 года 6 месяцев)(10:33:12 / 24-06-2018)

это общемировой тренд

Абсолютное большинство подобных - не более, чем распиаренная сказка.
Вроде бы, и масштабы разные, а работает примерно одинаково: практически из каждой микроволновки об этом вещают, потом, подхватывают наиболее впечатлительные и, на фоне непрерывной поддержки в сми( особенно, длительной ), это начинается казаться правдой.
Но, это лишь кажется.

Это касается и ИТ отрасли, а именно, веба, а именно, Фейсбука и его ГрафКьюЭл.
Благодаря массированной и продолжительной поддержке СМИ, создаётся впечатление, что это - чуть ли не единственное возможное будущее и вообще, жить без этого ну_просто_невозможно. Однако, по факту, особо никто не спешит применять это на практике в сколь-нибудь серьёзных проектах, т.к, после внимательного разбора, оказывается, что полное дер.мище.

И, даже с выборами в РФ аналогично поступают - обычно, за 9-12 мес, чуть ли не из каждой микроволновки, начинает литься нытьё о прос.рных полимерах, "какую страну потеряли"(C) итд итп. Потом, это подхватывают особо впечатлительные и создаётся впечатление и ощущение полной и всеобщей ненависти и недовольством к Пу.
Однако, это лишь впечатление и "кажется". Несмотря на многие десятки миллионов способных голосовать, самые жирные и крутые митинги на фоне максимальной поддержки от СМИ итд, в самые мощные свои моменты, собирают от силы 100 тыс чел - и это для ~20 млн города. В остальных городах, цифры и вовсе смешные. И каждый раз для них это оказывается ужасным откровением - они нафиг никому не нужны и, сколь-нибудь ощутимой поддержкой "в массах" не пользуются и что та истерия в СМИ - всего лишь истерия, а не отображение реальной обстановки.
 

Аватар пользователя Ё-member
Ё-member(6 лет 11 месяцев)(11:26:12 / 24-06-2018)

Давеча общался с разработчиками Schneider Electric, промышленная автоматика и диспетчеризация, австралийцы. Те же самые установки: облака, цифровая трансформация, унификация и главное - формализация всех процессов. Что это значит? Можно взять любую обезьяну с улицы, без образования и опыта, без зарплатных требований, дать обезьяне планшет и на нём будут рекомендации и указания, соответствующие ситуации.

И это не прихоть Шнайдера, это плоды информационной революции. Тот кто их проигнорирует очень скоро исчезнет.

Аватар пользователя oracle
oracle(2 года 10 месяцев)(10:10:33 / 24-06-2018)

"облако" может быть где и как угодно

Не верно в корне.

Все сервера для "одного облака" известны, но части документа (данных) распределены произвольным образом среди этих известных серверов

Есть "облака" более защищенные и надежные . Есть облака для широкого пользования. Например, для хранения данных Яндекс-диска

Комментарий администрации:  
*** Распространяю не рефлексируя ***
Аватар пользователя mastersam11
mastersam11(3 года 6 месяцев)(10:38:59 / 24-06-2018)

Океей, вы выгружаете какие-то доки на Яндекс.Диск..

На каких конкретно серваках( и где они расположены ) лежит сей файл и как вы можете это проверить( кроме как поверить Я ) ?

п.с: про "где и как угодно" шла речь применительно к пользователю, а не к владельцу облачного сервера. Первый, скорее всего, не имеет абсолютно никакого понятия, на каких конкретно серверах и на каком железе хранятся его данные в "облаке". Второй, очевидно, вполне неплохо в курсе, что у него имеется в наличии.

Всякие есть, однако, даже просто увеличение числа компаний, с которыми осуществляется работа( т.к едва ли облачное хранение будут заказывать лишь у одной конторы ) и по которым "размазываются" данные, уже несёт снижение безопасности

Аватар пользователя oracle
oracle(2 года 10 месяцев)(11:08:19 / 24-06-2018)

Пользователю и не нужно знать где и что. Он подписал соглашение и все

Когда вы даете согласие на использование ваших персональных данных вы не требуете указать как и где они будут использованы

несёт снижение безопасности

Ровно наоборот. Хакеру нужно будет взломать большее число серверов для соединения цепочек данных

 

Комментарий администрации:  
*** Распространяю не рефлексируя ***
Аватар пользователя monk
monk(8 лет 5 месяцев)(19:27:22 / 24-06-2018)

Хакеру нужно будет взломать большее число серверов для соединения цепочек данных

С точки зрения интерфейса это «большое число серверов» работает как один сервер. А вот точек входа становится гораздо больше (если на свой сервер я могу отфильтровать по адресам возможных клиентов, то компания, владеющая облаком так делать не будет). А социальная инженерия вообще сказочная. Вместо двух-трёх человек в погонах к обслуживанию сервера имеет доступ несколько сотен гражданских, причём даже не факт, что граждан США.

Единственный вариант, при котором облако может быть безопасней — если это облако полностью принадлежит владельцу данных.

Аватар пользователя ИЮЛь Майский

Т.е, по сути, это просто перекладывание всех проблем и забот за собственные данные от их владельца на облачный сервис( который наобещать может что угодно ).

Так это, оказывается, под безопасностью подразумевается безопасность филейных частей пользователей.

Но, т.к это абстрагированное облако, по факту, точно знать, где и как хранятся данные, невозможно.

Подразумевается, что разные части одного объёма информации, разбитые на случайные фрагменты, будут храниться в хаотичном распределении по задействованным серверам? Если так, то пользователи должны иметь возможность программно собирать эти данные из "облака" в цельный пакет. Почему злоумышленники не смогут запустить в сеть "эмулятор" такой программы и собрать "свой" пакет? 

 

Аватар пользователя mastersam11
mastersam11(3 года 6 месяцев)(09:39:38 / 24-06-2018)

ЦРУ: облачное хранение данных более безопасно, чем традиционное

Это почти как тот мемас с весёлым подсказывающим студенту военкомом: "А говорят, если всё учить в последнюю ночь, то точно сдашь всю сессию"

Аватар пользователя Victor
Victor(7 лет 3 месяца)(10:03:25 / 24-06-2018)

Скорее новая редакция песенки Буратино "храните ваши денежки" - ну там где дальше про "поле чудес в стране дураков".

Короче, денег у нас стало маловато, чтобы подкупать ваших чиновников и оплачивать инфу. Так что тащите сами ваши секреты в наши облака, и еще и платите нам за их "хранение".

Аватар пользователя miat
miat(4 года 4 месяца)(17:38:00 / 24-06-2018)

В точку.

Аватар пользователя SlpWalker
SlpWalker(8 лет 6 месяцев)(04:32:50 / 25-06-2018)

Очень подходят 2 куплета

 

"На дурака не нужен нож,

ему с три короба соврешь

и делай с ним что хошь"

 

И

 

"На жадину не нужен нож

Ему покажешь медный грошь

и делай с ним что хошь"

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя vap
vap(6 лет 3 месяца)(10:08:39 / 24-06-2018)

Всё к тому и шло. Со старой инфраструктурой, как правило, проще выкинуть, чем пытаться модернизировать. Вдобавок, последние несколько лет все облачные гиганты, работают как пылесосы, высасывая всех приличных специалистов из остальных компаний, включая и тех, что работали в правительственных конторах. Так что модернизировать там уже и некому.

Гигантов понять несложно. Переманивая спецов, они автоматически делают неизбежным переезд в облако компаний, оставшихся у разбитого корыта с низкоквалифицированным персоналом. Правда, как следствие, прекращается воспроизводство хороших специалистов, которым расти становится попросту не где и не на чем, и пылесосить скоро будет некого, придётся увеличивать количество рабочих виз.

Поэтому, понимать ЦРУшников надо буквально. Сейчас им уже действительно безопаснее всё хранение поручить тем, кто в этом пока ещё разбирается.

Аватар пользователя Podvalny
Podvalny(6 лет 4 месяца)(15:16:43 / 24-06-2018)

пылесосить скоро будет некого, придётся увеличивать количество рабочих виз

Именно. И никакие хакеры не нужны. Данные будут тырить непосредственно индусы, китайцы и израильтяне, сидящие на зарплате в штате облачного провайдера. 

Аватар пользователя rukav
rukav(4 года 2 месяца)(16:46:07 / 24-06-2018)

анные будут тырить непосредственно индусы, китайцы и израильтяне

Для начала им нужно стать гражданами США.

Аватар пользователя monk
monk(8 лет 5 месяцев)(19:29:19 / 24-06-2018)

Китаец, получивший год назад гражданство США уже "U.S.citizen"? А он точно лоялен правительству США, а не КНР?

Аватар пользователя rukav
rukav(4 года 2 месяца)(21:39:32 / 24-06-2018)

Ну это вопрос явно не ко мне smiley

Аватар пользователя iStalker
iStalker(8 лет 6 месяцев)(10:38:10 / 24-06-2018)

Не знаю никаких технических характеристик этих "секретных облаков", но думаю с безопасностью там действительно будет все в разы лучше чем в разнородных старых датацентрах.

"economy of scale"

Аватар пользователя rukav
rukav(4 года 2 месяца)(11:48:34 / 24-06-2018)

"Облако" это просто чужой компьютер. Об этом нужно всегда помнить.

Аватар пользователя iStalker
iStalker(8 лет 6 месяцев)(14:50:00 / 24-06-2018)

"Облако" это просто чужой компьютер.

Это мало того что неверное определение, еще и чудовищно упрощенное.

Не стоит писать о том о чем вы не понимаете.

Аватар пользователя rukav
rukav(4 года 2 месяца)(15:07:49 / 24-06-2018)

Мда ... ктобы говорил)))

Мое упрощение отражает реальность, в которой некоторые упускают сей крайне важный момент.

Аватар пользователя Podvalny
Podvalny(6 лет 4 месяца)(15:20:18 / 24-06-2018)

"Облако" - это не просто чужой компьютер. Это чужой компьютер, за который отвечает чужой человек, которому глубоко и искренне пофиг.

Аватар пользователя rukav
rukav(4 года 2 месяца)(11:55:28 / 24-06-2018)

Многие агентства, обладающие секретной информацией, потихоньку начали преодолевать свое недоверие к облачным технологиям. Так, АНБ уже начало перемещать свои данные, а Пентагон планирует использовать долгожданное "джедайское облако" для хранения даже таких чувствительных данных как ядерные секреты.

Правильно, в свою же родную гавань возвращаются.

Работаешь с Амазон, считай работаешь с ЦРУ/АНБ и наоборот laugh

Аватар пользователя woddy
woddy(7 лет 7 месяцев)(11:56:37 / 24-06-2018)

с точки зрения утечек - грамотное шифрование решает проблему.

а вот то, что облака не отвечают за сохранность, это не ясно как решать.

Комментарий администрации:  
*** Они просто гуляли по городу - перекрывая магистрали и кидая куски асфальта, а им устроили адъ (https://aftershock.news/?q=comment/7285908#comment-7285908) ***
Аватар пользователя rukav
rukav(4 года 2 месяца)(12:30:49 / 24-06-2018)

с точки зрения утечек - грамотное шифрование решает проблему.

Вот вы все рассматриваете с технической стороны, а ведь есть и юридические и беспредельные моменты, которые опускаются. Например, страна и/или компания, которая занимается облачными решениями может спокойно и в тайне передавать сведения дургой стороне, напрмер, представителям власти США на основании федерального закона США «О контроле деятельности иностранных разведывательных служб» (Foreign Intelligence Surveillance Act, FISA), а также Патриотическим актом (Patriot Act).

Аватар пользователя woddy
woddy(7 лет 7 месяцев)(12:35:59 / 24-06-2018)

Пускай передают. Чтоб взломать мои данные им потребуется 500 лет. Думаю военные не тупее меня.

Комментарий администрации:  
*** Они просто гуляли по городу - перекрывая магистрали и кидая куски асфальта, а им устроили адъ (https://aftershock.news/?q=comment/7285908#comment-7285908) ***
Аватар пользователя Rashad_rus
Rashad_rus(8 лет 6 месяцев)(15:15:08 / 24-06-2018)

Ну... это смотре какой ключ шифрования и каков метод. Если есть распределённые вычислительные мощности и метод шифрования - можно взломать практически все.))))

Используйте нестандартные методы или вообще самопальные, тогда есть шанс, что взломать не смогут без термо-ректального криптоанализа.))))

Аватар пользователя felixsir
felixsir(4 года 6 месяцев)(11:57:17 / 24-06-2018)

"Мне нужна твоя одежда и твой мотоцикл"

Аватар пользователя Радиомеханик

Так это уже давно используется: AWS GovCloud. Туда уже все правительственные структуры перекочевали, работает исключительно на территории США и, судя по всему, там и «оптоволокно» своё.

AWS это От Амазон, так на всякий случай. smiley

Аватар пользователя rukav
rukav(4 года 2 месяца)(13:03:33 / 24-06-2018)

Добавлю, что примерная инфраструктура выглядит так:

Аватар пользователя kue
kue(6 лет 1 месяц)(13:29:06 / 24-06-2018)

Црули плохого не посоветуют ) Забавно, однако, как и протестантские миссионеры дружно запели в ту же дудку, а среди протестантских миссионеров дураков нет. Провокаторы есть, а дураков нет. Допустим, тот же миссионер-провокатор условно вчера посоветовал дурковатым чиновникам приподнять возраст на пенсию, а завтра тот же миссионер-провокатор публично клеймит "нороту" действия тех же чиновников. Что в итоге?  Идеальный сценарий гибридной войны выгодный црулям

Аватар пользователя izn
izn(4 года 5 месяцев)(17:47:20 / 23-10-2018)

ого уж от цру такое странно ожидать, или попилят попилят и скажут через 5 лет, мол требованиям безопасности современные технологии не отвечают. Но 5 лярдов потрачены)

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год