1. Dom
  2. Pytanie i odpowiedź
  3. Czy istnieje rozwiązanie Paas, które pozwala uniknąć szpiegowania NSA?

Czy istnieje rozwiązanie Paas, które pozwala uniknąć szpiegowania NSA?

2013-07-14 35 views
9

Chcę wdrożyć moją aplikację i patrząc na Appharbor lub Amazon beanstalk dla mojego projektu .net.Czy istnieje rozwiązanie Paas, które pozwala uniknąć szpiegowania NSA?

Jestem zaniepokojony bezpieczeństwem i zostałem zniechęcony przez Microsoft (a zatem Azure) jako kluczowego gracza w skandalu Prism.

Będąc w Europie, zacząłem wychylać się w stronę islandzkich gospodarzy z powodu ich zielonych referencji i przestrzegania wolności słowa. Inni polecili Hetznerowi szybkość. Wiem, że niektórzy dostawcy mają europejskie centra danych, ale czy oznacza to, że podlegają one prawu europejskiemu najpierw przed amerykańskimi, tj. Nie mogą tak łatwo "podsłuchiwać"?

Gdzie powinna się znaleźć społeczność programistów .Net, aby uruchomić bezpieczne aplikacje online?

(Mam nadzieję, że ten post nie zostanie zamknięty z tanią wymówką, ponieważ jest kontrowersyjny, ale naprawdę mam z tym problem).

Źródło

2013-07-14 fractal

+2

'Gdzie powinna się znaleźć społeczność programistów .Net w celu uruchomienia bezpiecznych aplikacji online?" W domu i zapomnij o Paas. Moja prognoza: rynek serwerów wzrośnie o 100% w ciągu najbliższych 6 miesięcy. – PeterMmm

Odpowiedz

3

Bycie wolnym, niezależnym i niezwiązanym w tych dniach jest naprawdę trudne. Zgadzam się, że budowa centrum danych, w domu może wydawać się najlepszym rozwiązaniem, ale stwarza nowe problemy:

  • Musisz kupić serwery siebie i zachować je (łatka, aktualizacja, monitora, itp) - w Świat Microsoftu jest drogi.

  • Musisz uzyskać dobre i niezawodne połączenie z Internetem - Twój domowy usługodawca internetowy nie gwarantuje takiej usługi.

  • Trzeba zadbać o kwestie skalowalności - kupując więcej serwerów, budowanie skalowalną platformę itd

W celu obsługi tego trzeba sporo umiejętności i/lub pieniędzy - czy naprawdę chcesz wydać tak dużo zasobów?

Drugim oczywistym rozwiązaniem jest wynajęcie prywatnego serwera w centrum danych, to także dobre rozwiązanie, ale pamiętaj, że twój dostawca będzie przestrzegał miejscowych przepisów, a lokalna policja puka do drzwi - on prawdopodobnie musisz przyznać im dostęp i nic nie możesz zrobić.

Piszę wszystko do tej pory tylko po to, aby stwierdzić jedno - nie ma 100% gwarancji, że jesteś bezpieczny. Jeśli naprawdę zależy ci na prywatności swoich klientów - po prostu upewnij się, że nie przechowujesz ich poufnych danych lub naprawdę trudno jest złym ludziom uzyskać do nich dostęp. Pozwól im używać pewnego rodzaju silnego szyfrowania lub implementuj takie zasady przez siebie. Wyjaśnij to swoim klientom i jestem pewien, że docenią Twoje środki.

W dolnej linii - naprawdę rozważ, czy twój wniosek będzie korzystał z tych wszystkich środków bezpieczeństwa. Moim zdaniem, Twoi klienci będą korzystać z szybszej i szybszej aplikacji niż wolna i przez większość czasu niedostępna.

Źródło

2013-07-18 16:26:51

 Powiązane problemy

  • Brak powiązanych problemów^_^