На хабре идет обсуждение, возможно ли защитить передачу конфиденциальныхданных через облако механизмом коротких ссылок вида cl.ly/abcd
(взято из публикации). В ходе обсуждения народ приходит к выводу, что «короткие» не обеспечивают
должного уровня приватности, в то время как «длинные» обеспечивают, т.к. их сложнее
подобрать.
Что меня беспокоит в этой статье, так базисные ошибки:
1. Безопасность тождественна конфиденциальности, что плавно
перетекает в приватность.
2. Обеспечение конфиденциальности сокрытием места хранения
информации не вызывает недоумения. Вот так программисты и пишут свои творения.
Еще раз, об азах:
1. безопасность включает в себя как минимум еще доступность
и целостность.
2. Если данные конфиденциальны – как минимум зашифруйте их.
3. После того как снимается вопрос конфиденциальности
облачные сервисы, как с длинными ссылками, так и с короткими, вполне
качественно обеспечивают оставшиеся части безопасности.
Комментариев нет:
Отправить комментарий