PD
Я же не говорю, что амазоном нельзя пользоваться. Просто надо аккуратно считать )
Size: a a a
2021 April 23
KK
Вот еще есть чемодан в аренду
PD
Ты понимаешь, что я не про это, а про лукавство в 'общей ответственности'. Ответственность - только на клиенте, AWS только может обещать стараться.
TB
Имеется в виду, если обнаружится уязвимость в самом AWS и через нее произойдет несанкционированный доступ?
KK
там есть экзамен прям разбирающий по полочкам, а не просто схема. Где ты, а где AWS отвечает. Даже в двух сертифицикациях они на этом настаивают. Все нормально разобрано. Типа нельзя в виртуалках говорить что секурити это AWS, если firewall настраиваешь ты, сервисы в ней тоже ты, ос выбираешь ты и обновляешь ее ты. Но там есть понятия IN и ON Cloud.
PD
Ага. Если там что-то профакапится, инженер обманет камеры, виртуалки протекут и т.п.
Да, шансы на это почти нулевые.
Да, шансы на это почти нулевые.
PD
AWS нигде не отвечает. Он только старается, а ты можешь ему верить на слово.
KK
тем не менее, попытаться построить такое самому будет стоить столько же, сколько стать AWS. Многие вещи у них решены прям очень хорошо. Особенно когда смотришь на это из мира VMware, OpenStack и Kubernetes. Смотришь на это с завистью владельца импортного авто на фирменной поддержке, пытаясь поменять свечи в своей жиге)
TB
А другие вендоры (в т.ч. не облачные, например собственный датацентр) как отвечают? Например если их сетевой инженер неверно закоммутирует VLAN и весь внутренний трафик окажется во внешней сети, и через это произойдет несанкционированный доступ. Да, шансы на это почти нулевые.
PD
При этом внутренняя кухня в сертификации описана? Как реально работают разные сервисы амазона? Какие реальные гарантии? Обычно из их документации это фиг вытащишь (впрочем, в любых решениях нужно код смотреть, документация неточна)
PD
Не, много дешевле, конечно. Но для многих (почти всех) кейсов можно доверять AWS. Но доверять, а не ждать от него ответственности
KK
ну соу-соу..... что-то остается магией конечно же.... Ни кто тебе проект в гите не даст и секреты не откроет того же Storage Engine в Aurora DB.
PD
Никто не отвечает. Потому у многих свой ДЦ.
PD
А это как раз самое интересное )
TB
В случае своего ДЦ каким образом закрывается этот риск? Ну уволишь ты начальника отдела инф безопасности и он больше никогда в жизни не сможет работать на этом посту. Бизнесу то это как поможет?
KK
так это составляющаю их бизнеса) вот они DynamoDB выпустили в виде Docker-контейнера для Dev-целей и теперь у яндекса есть YaDB с Compatable API)))) Кажется там эти докеры и запущены)))
KK
Еще они выпустили Runtime их AWS Lambda для Dev опять же и теперь куча сторонних API GW поддерживают AWS Lambda)
TB
Или как обычно вообще происходит работа с SLA, заявляемыми вендорами в контексте рисков? С некоторыми SLA понимаю как, с некоторыми нет.
PD
Хм, я очень сомневаюсь, что YaDB сделана таким образом. А есть пруфы?
KK
Это конечно шутка. Скорее реверс API как с S3 и SQS.