Изучаем шифрование памяти в процессорах AMD, или как EPYC 7000 защищает ваше облако | hwp.ru

Давайте приведём простую аналогию: если данные вашей компании - это деньги, то раньше физический сервер, на котором они хранились, представлял собой защищённый сейф: закрытая железка с паролем, расположенная за тремя замками и под охраной. Но с переходом в облака, сервер уже больше похож на банкомат: он расположен в общедоступном месте, любой человек может подойти к нему, проверить баланс на карте, снять деньги, пнуть его ногой или молотком, да что там мелочиться - даже увезти его с собой, как уже бывало.. Вас не волнуют проблемы безопасности банкомата лишь по одной причине: содержимое банкомата - это собственность банка, и если оттуда похитят деньги - вас это не коснётся. Но в случае с информацией всё иначе. Да, сегодня большинство данных в облаках, хранятся не "в сейфах", а в "банкоматах", на серверах, которыми пользуются другие клиенты. Вы, заключая договор об обслуживании, зачастую не знаете даже где физически размещается сервер, не знаете личности его администраторов и мероприятия по обеспечению безопасности, которые проводит облачный провайдер. Да, у вас есть SLA, но ваши потери в случае кражи информации могут не покрываться ответственностью облачного провайдера.


Это обсуждение публикации https://www.hwp.ru/articles/AMD_tsme_sme_sev_epyc_152417/

Нигде ничего похожего не читал, ребята - вы молодцы! Прочитал от начала до конца, не смог удержаться чтобы ни попробовать эксплоит на убунте с Xeon e5.

Вообще странно что вопросы безопасности ПО сами разработчики ПО не осилили и теперь за них отдуваются AMD и Intel. Но как говорится , время покажет кто был прав в итоге. Мы в конторе пользуемся VMware но шеф уже дал понять что будем внедрять “отечественный” линукс, и деваться некуда - перескок из виртуалок надо будет как-то закрывать.

У нас на работе всюду стоит Windows 10. Данные храним на удаленных серверах pCloud . Доступ предоставляют швейцарцы. Отличное соответствие цены и качества услуг. Перебоев не наблюдали, техподдержка 24/7. Платим по 8$ за каждые 2Гб хранилища. И плюсов: 2-уровневая защита: через TLS/SSL протокол информация идет на серверы и копируется минимум на 3 из них. При этом местоположение в дата центре отличается у каждого сервера.
%D0%9D%D0%BE%D0%B2%D1%8B%D0%B9%20%D1%82%D0%BE%D1%87%D0%B5%D1%87%D0%BD%D1%8B%D0%B9%20%D1%80%D0%B8%D1%81%D1%83%D0%BD%D0%BE%D0%BA

Являюсь владельцем ведущей службы такси в своем регионе и так же храню все базы и документы бухгалтерии на облачных серверах. Интересовался как то упомянутой вами компанией предоставляющей услуги облачного хранения, но мне данное предложение не подошло. Объемы информации видимо у вас на порядок меньше, а у меня примерно заходит 4 ТБ. Пользуюсь услугами Mega. Перспективный облачный файлообменник от Kim Dotcom — компании, известной всему миру детищем Megaupload. ДЛя меня важна безопастность, эта компания пользуется шифрованием AES, что дает мне возможность не волноваться, и понимать истинну, без моего согласия доступ не получит никто!

Когда вопрос коснулся безопастности информации в нашей компании мы открыли вакансию специалиста ISM. Наш менеджер СУИБ решает задачи не только связанные с обновлением вирусных баз, а на практике планирует и практически реализует процессы, связанные с рисками потери ИБ.
Пользуемся системой Cloud VPS. Мы самостоятельно можем построить собственную сеть между виртуальными серверами и трафик в ней будет изолирован от всех.

Скорее всего тоже обратимся к поставщику услуг cloud хостинга, большое спасибо за рекомендации.