persze, nem kell belinkelni az eredeti irományt ami alapján ez íródott, nem kell köszi, majd szépen nyitunk egy új böngészőfület és kiguglizzuk...
még a végén az olvasó Azt kezdi el olvasni és nem Ezt

ha más okból nem is, de a forrásmegjelölés miatt nem kellett volna belinkelni?

szerintem is sokkal nagyobb biztonságban van egy olyan szerverhotelben az adatod, ami kiemelt támadási célpont minden szempontból, mint otthon...
oh wait...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

ezt így konkrétan sajnos nem lehet linkelni
a hivatkozási pont az, hogy a GDPR általánosságban 72 órás kötelezettséget ír elő az adatvédelmi incidens bejelentésére (vannak kivételek), és itt írják le, hogy mi is az az adatvédelmi incidens, többek között a jogosulatlan hozzáférés, ami egy esetleges hardverlopás esetén bizonyos esetekben előfordulhat

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

Nyomatnák az embereket a felhő felé. Vajon miért nem érdekli őket, ha egyszer ilyen giga felhőt feltörnek azzal hatalmas kár keletkezik, míg ha nem központba gyűjtik az infókat, akkor kapacitás se lenne feltörni minden céget, amit most egy akcióval kirabolhatnak a felhőből.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

" A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk”"

Igen... Majd alkotunk olyan törvényt, ha nem húzol a felhőbe tönkrevágunk.

https://www.csoonline.com/article/3043030/security/12-top-cloud-security-threats-for-2018.html

Eddig is feltörtek már jópár felhőt, ahogy még több értékes dolog lenne benne annál inkább akarják majd.
Ezt nekik is tudniuk kellene. Öreg politikus bácsikák persze lehet nagyon modernek gondolják magukat ettől.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

elsőre ki se szúrta a szemem ez a marketing kamu duma:
"A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk": az infotörvény eddig is tiltotta ezt, ezen a gdpr se változtat.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

@bambano
Ilyen alapon ugye a pénzedet sem bankban tartod, hanem otthon a cihába varrva, ugye?
Azért azt érdemes belátni, hogy egy adatközpont adott esetben fegyveresen is őrzött létesítményébe "kicsit" nehezebb behatolni, mint egy szimpla irodaházba, ne adj isten lakásba....
A GDPR miatti nagyobb fenyegetettség szöveg pedig az eddigieknél jóval nagyobb lehetséges bünti miatt teljesen rendben van.
@gabor7th
Itt igazából egy szó sem esik a felhőről, csupán arról hogy egy adatközpontban biztosan jobb helyen lesz a szervered, mint az irodában a lábadnál porszívó üzemmódban.

[ Szerkesztve ]

Gondolom a fizikai bankra gondoltál, de az egy másik történet. Ami a digitális bankokat illeti, pont nemrég vallották be, hogy nem tudnak mit kezdeni a hackerekkel.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

az én párnám valamivel biztonságosabbnak tűnik, mint egy-két "bank", befektetési bank vagy brókercég...

másrészt meg tudod-e értelmezni a (z általában) szerverhotel meg az "olyan szerverhotel, ami" szófordulatok közötti különbséget? hint: nem mindegy, hogy egy átlagos, ismeretlen szerverhotelbe rakod be a cuccodat, vagy egy olyanba, ahol csöcsös-faros-takaros lyánykák dugását közvetítik, ezért kiemelt célpont minden kezdő és nem kezdő hackernél. türelmi zónába nem telepítek kényes adatot, ennyi.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

@gabor7th:Természetesen fizikai bankokról, pontosabban fizikai adatközpontokról, hiszen a cikk is erről szól
@bambano:Túl azon, hogy a szolgáltató által tudottan, vagy nem tudottan, de valójában minden adatközpontban van hasonló jellegű tartalom, de pont a konkrét esetben az általad célozgatott livejasmin már évekkel ezelőtt külföldre költözött. Arról már nem is beszélve, hogy ahol ekkora üzleti érték van, arra ugye még jobban vigyáznak...

[ Szerkesztve ]

A cikk ugye valahol arról is szól, hogy a nagy Itsec, ransomware,stb fenyegetettség világában azért jussanak eszünkbe időnként is az alapok is, amelyekre minden más épülhet. Azaz, hogy a szervereknek adatközpontban a helye. A betörő sanszosan nem fogja feltölteni az ellopott szerverről az adatokat, de egy ilyen típusú adatvédelmi incidens bejelentése után a NAIH vélhetően nem fogja megsimizni a buksiját a cégnek. És vajon egy olyan cég ahol az edukációnak még nem jutottak el arra a fokára, hogy a szervert az arra alkalmas helyen tárolják, annak vajon milyen adatmentése lehet ilyen esetekre a dolgairól? A kérdés nyilván költői...

Azért a felhő nem ennyire rossz, mint ahogy leírod/hiszed. Valóban van olyan adat, ami nem oda való, DE... a felhős rendszereket, azért nem szomszéd kockajózsi tervezi és üzemelteti, hanem elég jó szakemberek. Másrészt, ha fel is törik; szeparált hálózatok vannak és nem úgy megy az, hogy most ott van x terra/peta adat, akkor most elkezdek kimásolni, mert egy hova? egy percig se biztos, hogy nem titkosítva van az egész, már a feltöltés pillanatában. Egyébként ha fel is törnek valamit, az a szolgáltatást igénybevevő által üzemeltetett cucc, amit akkor is megtörnének, ha nem a felhőben lenne.

"a felhős rendszereket, azért nem szomszéd kockajózsi tervezi" hanem az intel.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Erre való a VPN hogy ne lehessen.

Azért gondolj bele abba hogy amíg a banknál egy ígéreted van hogy azt a pénzt amit ott írnak bármikor kiveheted és a fizikálisan ellopott pénz bármikor pótolható. Valamint a banki pénzmozgások visszafordíthatók, érvényteleníthetők stb, és lehet hogy a banknak kára keletkezett, lehet hogy az emberkének ebből haszna, de engem kárpótolnak.

Viszont a GDPR esetén a személyes adatok illetéktelen hozzáférésénél hiába van meg nekem még egyszer ugyanaz az adat, attól még hozzáfértek és felhasználhatják, vagy eladhatják a fekete piacon.

A zinternetet meg nem lehet fegyveresen őrizni. Valahogyan el kell érni azokat az adatparkokat is, nem kell feltétlenül fizikálisan vinni a szervereket, elég ha van egy - bármilyen - bejárat, célzott támadásnál nagy eséllyel meg leszel törve.

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

Akkor mindjárt egy háromtonnás betontömbhöz rögzítem a telefonom.

BTW ilyet csak mainframe sznobok mondanak!

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Juss be egy valamit is magara ado data centerbe.

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

adatlopáshoz nem kell fizikailag bejutnom.
jelenleg elég, ha veszek egy vps-t, rárakok egy-két meltdown meg spectre exploitot, és máris lopom mindenkinek az adatát, aki ugyanazon a fizikai vason van.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mindkettohoz a gepnel kell lenni.

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Ha a router (vagy a switch) fertőzött, akkor a csak helyi hálózatos kliens-szerver kapcsolat sincs biztonságban, nem csak a távoli VPN-es... Sőt, nem látom hogy ez a VPNFilter malware hogyan is tudná látni a VPN kapcsolat tartalmát, ha mondjuk már a kliensgépnél történik a VPN titkosítás.

Számból vetted ki a szót.

A pénz (akár digitális, akár fizikai) helyettesíthető / pótolható, de az információ egyszeri.

A tolvaj ellophatja mind a 10 logikai puzzle-ödet, de nem lesz vele előrébb. Ellenben, ha nem a puzzle-t, hanem azok megoldásait lopja el (tehát fizikai érték nélküli információt), azt már sehogyan sem lehet visszacsinálni.

[ Szerkesztve ]

- És te hogy neveznél egy baromi gyors, apró, kék izét...?

Adatközpontot nem lehet fegyveres őrséggel védeni.
Akit érdekel jobban a téma "FBŐ"
https://hu.wikipedia.org/wiki/Fegyveres_biztons%C3%A1gi_%C5%91rs%C3%A9g
Emlékeim szerint talán a nyugdíj, TB adatokra lehetne ráhúzni, hogy valóban fegyverhasználati joggal lehessen védeni. Mivel kiemelten fontos adatbázisok.
Jelenleg a teljesség igénye nélkül FBŐ örzi Paksot és Pesten a déli vasúti összekötő hídat. Joguk van fegyvert használni vagyonvédelem érdekében.
Valójában nagyon sok adatbázis már olyan szintű adatot tartalmaz, hogy simán indokolt lenne a hasonló védelmi szint mind fizikai és nem fizikai szinten. Jelenleg ezt még a törvényhozás nem látja át.

Én ebből pont rá tudnám húzni, hogy:

"ha az állam működése, a lakosság ellátása érdekében kiemelkedően fontos tevékenységet végez"

...miért is ne lenne ez kiemelten fontos...?

"Adatközpontot nem lehet fegyveres őrséggel védeni."
Hát erről a Dataplexnél,meg a Invitelnél sem tudnak

A lényeg vagyont nem védhet fegyverrel, vagyis pénzszállító sem használhatja a fegyverét, DÍSZ!
Ez M.o.
"a fegyverhasználat csak jogos védelmi helyzetben megengedett, nem használható az esetlegesen elrabolt pénz visszaszerzésére, vagy a támadó elfogására – a támadáskor csak azzal arányosan szabad védekezni"
Egyébként egységsugaró biztonsági őrök jobb is ha nem lövöldöznek.
Tehát ha én bemegyek nappal egyedül akkor a "csoportosan éjszaka" sem állja meg a helyét amelyett pár éve módosítottak be emlékeim szerint a BTK-ba.

Igen indokolt lenne 1-2 országos adatbázis kiemelt védelme.
Egyébként ez jelenleg is megvan több fontos adatbázis esetén, úgy tudom aránylag működik is, mentések helyileg el vannak szeparálva és ezért készültek az állami adatközpontok is.
Megérne egy cikket, hogy épül fel az országos adatvagyon, bár valszeg nem mernek beszélni róla

A lényeg, FBŐ-nek viszont törvény adta joga és kötelessége fegyvert használni vagyonvédelem érdekében, a biztonsági őr, pedig csak akkor használhatja a fegyverét, ha őt magát is fegyverrel támadják meg. Minden egyéb esetben a biztonsági őr fegyvere dísz!

Azt hiszem pont a Googletől láttam, hogy a szervereket leviszik nagy tartályokban a tenger alá. A hűtés melett azért egy kellemes mellékhatása a védelem is. Amúgy kétlem, hogy szervereket fizikailag elmozdítanak a helyükről, több tízezer rackből pont azt kapják ki amelyik kell, etc...
Viszont elhagyni egy pendriveot, laptopot, etc adatok kal már más kérdés.

Még nincs kész, de már majdnem elkezdtük!

https://index.hu/tech/2018/06/06/tenger_ala_tesz_adatkozpontokat_a_microsoft

[ Szerkesztve ]

Eddigi megnyilvánulásaid alapján élnék a gyanúperrel, hogy adatközpont üzletágban valamilyen érdekeltséggel rendelkezel...
Egyebekben nincs igazad! Nem minden szervernek van adatközpontban a helye! Sok oka lehet annak, miért nem kerül oda egy gép. Nem segítek, biztos kitalálod, láthatóan jártas vagy a témában...
Maradjunk annyiban, hogy a GDPR adatkezelői oldalon elég sok ponton el van b*szva. Kezdve azzal, hogy nem tesz különbséget sem büntetési tételben, sem szabályozásban a sarki 2 személyes Marika bt., és egy Apple között.

[ Szerkesztve ]

A tudomány a valóság költészete!

OK, akkor -bár nem mondtam, hogy "minden"- mondjuk , hogy a szerverek döntő többségének inkább az adatközpontban van jó helye
Egyébként kíváncsi lennék milyen érvek szólnak az adatközpontok ellen, ezekről ugyanis nemigen esik szó a nagy ellenkezésben, míg az adatközponti érvek az utóbbi 10-15 évben meglehetősen nyivánvalóak, és publikusak.

"Egyébként kíváncsi lennék milyen érvek szólnak az adatközpontok ellen,"

Alapvetően nem sok érv szól ellene, de a cég tevékenységétől függően lehetnek aggályok. Vannak ágazatok, ahol a bizalom, pontosabban annak hiánya miatt döntenek inkább saját adatközpont mellett. Tipikusan ilyenek lehetnek pl. a for profit kutatás-fejlesztési tevékenységek, szabadalmaztatás előtt álló projectek, szellemi és alkotó tevékenységek stb.
Ezeken a területeken az érintettek nem szívesen töltenek fel féltve őrzött adatokat, egy akármilyen harmadik fél által üzemeltetett adatközpontba. Mert a betekintés lehetősége -mondjanak is bármit a szolgáltatók-, alapvetően nem kizárható, ezért jobban bíznak a 100% saját felügyelet alatt működő rendszerben (bár 100% biztonság természetesen ott sincs, ezzel együtt jobban rálátnak a működésre, maguk alapkíthatják ki a biztonsági protokollokat, saját igényeikhez szabhatják, stb.). Ilyesmi...

A tudomány a valóság költészete!

Tiszta sor, de ugye valójában itt is adatközpontról beszélünk, a különbség mindössze annyi, hogy nem egy szolgáltatóé a létesítmény hanem a sajátja.
Vannak is erre példák valóban, habár a fő irány sokszor még azoknál a cégeknél (pl. bankok) is az, hogy megszüntetni/felszámolni a nagyon drágán fenntartható sajátot, és beköltözni sokkal olcsóbban egy szolgáltatóhoz.

Én valamennyire jártasnak érzem magam a témában, de azért érdekelne, minek nincs ott a helye egy torrent trackeren kívül

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Ha adatokat akarok lopni, nyitok egy szerverparkot és még pénzt is szedek majd érte!

Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini

Van olyan eset is, amikor muszája szervernek helyi hálón lennie. Ott a telephelyen, mert drága a bérelt vonal (ha egyáltalán lehet olyan gyors az).

Mutogatni való hater díszpinty