admini govcloudu vidia data len pri sialenom zanedbani bezpecnosti, ale v takom pripade by ich videli aj v oracle cloude.
A k nakladom, pri beznych platoch adminov v statnej sprave je rozdiel zasadny, ale opacne ako si myslis
Ale este jedna vec, netusim ako si to predstavujes. Ale ak by si napriklad mal sudny manazment v oracle cloude tak verime ze admini tam nebudu vidiet obsah dat ale admini na strane MS SR by ho dalej videli. To je princip,
Reklamna vsuvka pre zmenu o Azure
uvedením SQL Server 2019 (preview) a pokračujúcim rozvojom služieb Azure SQL Database, Azure Data Explorer a Cosmos DB Microsoft zvyšuje schopnosti modernej dátovej platformy v oblasti škálovateľnosti, integrácie inteligentných služieb a zabezpečenia konzistentnej skúsenosti pri využívaní miestnej infraštruktúry či cloudových služieb.
· SQL Server 2019 (preview) prináša nové možnosti do oblasti spracovania veľkých dát. Umožňujú používateľom využiť akýkoľvek zdroj dát od OLTP, dátových skladov, business intelligence služieb až po služby umelej inteligencie a pokročilé analytické služby. S týmito vylepšeniami sa SQL server stáva centrom pre spracovanie dát a získavanie poznatkov z nich bez potreby presúvania alebo kopírovania dát z pôvodných zdrojov.
· služby Azure Machine Learning pomáhajú dátovým vedcom a vývojárom rýchlejšie budovať a trénovať modely umelej inteligencie a následne ich jednoducho nasadiť. Súčasťou aktualizácie týchto služieb je aj Automated Machine Learning, ktoré identifikuje najefektívnejšie algoritmy a optimalizuje vykonnosť modelov.
· Nová služba Azure Data Explorer (public preview) výrazne urýchľuje získavanie poznatkov z veľkého množstva dát. Užívateľom umožňuje takmer v reálnom čase interaktívne analyzovať dáta, identifikovať anomálie a typické vzorce, určiť zdrojové príčiny vývoja. Výkonná služba pre ad-hoc spracovanie dát, analýzu zberných záznamov a telemetrických dát z webových stránok, aplikácií a IoT zariadení.
Napriklad admin v nasese nema co vidiet obsah sprav datovych schranok, obsah tabuliek. Ma vidiet strukturu DB, vztahy ale nie zaznamy.
Admin na mssr nema co vidiet obsah zaznamov v SM atd.
To je vyhoda autonomnej db, kde toto odpada. Jednoducho admini nevidia obsah.
To ze admini v govnete toto maju je iba odrazom zalostneho stavu informatizacie na slovensku.
K tomu azure, stale si tam nedal nejaku ficurinu ohladne AI Azure cloudu, riesis iba AI pre BI. Verim ze microsoft coskoro predstavi vzhladom na tlak oracle autonomny cloud, zatial ho nema.
ius, uzivatel ADMIN v DB moze vsetko, ale bezny administrator nema opravnenia tohto typu. A kazda databaza ma uzivatela ADMIN, splietas veci co nesuvisia. Aj keby bola to bolo v autonomnej najlepsej ORACLE cloude cosi a na nastenke na SP bude napisane heslo ADMINA tak sa vsetci mozu pozriet na vsetko a aj to zmenit, zmazat, vytvorit. A ked ADMIN nastavi ze to moze aj niekto v oracli, tak to budu vidiet.
A netusim ake su prava v govnete, ak mas info ze su tam takto zle nastavene prava, tak sa podel so svojimi informaciami. Ale neviem si to predstavit.
A obecne AI je tu " služby Azure Machine Learning pomáhajú dátovým vedcom a vývojárom rýchlejšie budovať a trénovať modely umelej inteligencie a následne ich jednoducho nasadiť. Súčasťou aktualizácie týchto služieb je aj Automated Machine Learning, ktoré identifikuje najefektívnejšie algoritmy a optimalizuje vykonnosť modelov.". Co take si ty predstavujes pod AI ?
Stale to nie je autonomny mssql a autonomny azure. To co mi predstavujes je AI/ML BI. Podobne ako sap hana atd.
Autonomny cloud zatial microsoft nema. Dufam ze ho bude mat coskoro. A dufam ze aj mssql sa bude dat nastavit tak, aby admini nevideli obsah db podobne ako v oracle. Je tototiz bezpecnostny problem.
ESTE RAZ, ADMIN v ORACLE DB v cloude vidi data. Comu na tom nechapes, neveris ?
Mozes si to vyskusat. Vytvor si DB v ORACLE cloude.
Chces teda povedat ze ORACLE ma bezpecnostny problem ?
V oracle admin nevidi obsah. A admin nema co vidiet obsah. V produkcii admin nema co vidiet obsah. V teste ma admin vidiet testovacie data. V produkcii nema vidiet ziadny zaznam/ napr. obsah sprav a pod.
Takto maju byt nastavene prava.
Zoberme si priklad, pre zalozne pravo je podstatne poradie. Stavalo sa, ze poradie sa v DB zmenilo.
Ficurina oracle je aj na ochranu adminov, aby sa mohli vyhovorit ze do obsahu DB nemozu zasahovat.
miesas dve veci, ak sa prihlasis sko ADMIN tak vidis data, ale pri prevadzke administrator ako clovek nemas co poznat heslo a tvoje opravnenia ti neumoznuju vidiet data.
Takte z vlastnej skusenosti, admini mssr vidia alebo nevidia obsah sudnych DB?
Ak vidia, myslis ze je to tak spravne, ked mssr zabezpecuje po technickej stranke sudom iba technicky servis?
Napr pre porovnanie sudca sudcovi nevidi obsah spisu.
Alebo nases ktoreho ulohou by malo byt iba spolahlive dorucenie zaznamu z bodu a do bodu b. Je ok by mal pristup k obsahu prenasanych sprav?
na ms bezne nevidia, len pri internom vysetrovani mohol urceny administrator pristupit k datam. kazde pouzitie takehoto pristupu bolo auditovane a robil sa zaznam. Lenze dnesny sudny manazment je decentralizovany, aj vtedy sa teda musela spravit kopia lokalnej db.
A predpokladam ze podobne to funguje aj na MV, neviem si predstavit ze by administratori mali pristup do policajnych zloziek.
Neviem ako je v to Nasese, ale aj tam sotva ma bezny administrator pristup k zaznamom.
samozrejme, ze admin mssr vidi vsetko a samozrejme spravne to nie je. Nema na to totiz zakonnu kompetenciu.
V oracle ani root nevidi obsah v produkcii.
To co je zasadne, ani root nema vidiet obsah db v produkcii. Je mi jasne ze to znie ako z rise divov. Konieckoncov opravnenia roota k sudnym DB by mal mat asi najskor justicny kolektivny organ a nie zamestnanec mssr.
Admin msssr ani technicky nemoze vidiet vsetko, zase vies viac ako je realita. Ale po centralizacii by to mohol technicky vidiet a tomu sa da zabranit procesnymi opatreniami. Nie je to vec DB.
A prezrad ako vies zabranit tomu aby si v Oracli nepridelil prava na prezeranie dat v produkcii ? Ved tie data su na to aby ich niekto videl a niekto teda musi prava pridelit.
Inak samozrejme garancia ze v cloude si majitel cloudu nemoze pozerat tvoje data je zakladna, inak by do clodu sli len studenti. To nie je vlastnost ORACLE clodu ale kazdeho. Ale ludom co rozumeju db to netreba vysvetlovat, lenze tie prezentacie co pozeras su urcene pre tych co o tom nic nevedia. A tak si mylne ziskal dojem ze je to ciste vlastnost ORACLE co je chyba.
a len pre poriadok, admin v Oracle sa vola DBA, root je administrator unixu a to ze nevidi data je dosledok toho ze su data zakryptovane. A hadaj kto tam dava kluce ? A ano aj dalsie DB vedia kryptovat data pri ukladani.
A zakonne MS SR ma pravo na kontrolu, kedze si moze vyziadat spis papierovo tak ho moze vidiet aj elektronicky. Len to neznamena ze ktokolvek a kedykolvek to moze vidiet.
Bavime sa o dvoch roznych veciach. Pri oficialnom dohlade nad spisom existuje zakonny postup. Existuje zaznam o dovode a vysledku dohladu.
Pri nekryprovanych zaznamoch v db si na pozadi bez akejkolvek stopy surfuje v zaznamoch niekto kto tam nema co hladat bez zakonneho opravnenia.
Pozrime sa, ako sa lustrovali novinari v DB vnutra. Nerozumiem preco slovensko.digital nepresaduje prave bezpecnost IS v tomto smere. Preco sa nepozrelo na to, ci su DB dostatocne sifrovane, ci vladny cloud bude splnat bezpecnostne kriteria atd. 19 rokov nie su data sifrovane v kritickych DB. A nikomu to nevadi. Hlavna vec, ze kazdeho pol roka sa meni zakon egov.
to uz sice nijako nesuvisi s cloudom, tak len v skratke: Dnes su registre na sudoch a technicky to mozu robit len ludia na sudoch, obrat sa tam. MS SR to usmernuje len metodicky a tam je to jasne,nesmie sa to. Ak vies o pripade ze to niekto robil tak je minimalne prorusenie pracovnej discipliny, mozno aj na trestne oznamenie ak to poskytol dalej. Ale na sude to rovnako mohol spravit aj na kopirke, dosledky su podobne.
Kryptovanie s tym suvisi len trochu, ale inak suhlasim nova verzia by mala mat zapnute kryptovanie.
A DB vnutra je naopak dobry priklad ako sa to ma robit, kazda lustracia ma auditny zaznam a pri kontrole sa da overit ci bola lustracia zakonna alebo nie. Nerobil to administrator a ostala po tom stopa ,ktoru nevedel zmazat ani sef policie. Za mna 1+,
Ani na vnutre to nie je osetrene na urovni admina . Mna by zaujimala jedna jedina statna DB ktora je kryptovana. Ktora by mohla ist prikladom. Napr. RO a RPO su kryptovane?
Rovnako nie je kryptovana db elektronickych schranok. Doveryhodna sluzba to teda tak skoro nebude.
Co si viem predstavit, ze su kryptovane DB ACA. Kedze ide o doveryhodne sluzby.
ako vies ze nie su kryptovane ? Ako vies ze na vnutre to nie je osetrene ? Uprimne, toto je info ktora je sotva verejna, odkial to vies ty ?
A keby to bolo MV dokazal admin bez stop, tak by taketo snad lustracie robili tadial, vymenit admina je lahsie ako vymenit prezidenta PZ. Ale bezpecnostny audit by to vytkol okamzite.
Staci sa pozriet, ze vysetrovanie najzavaznejsej cinnosti prebieha verejne cez media. Media z maju z chranenych zdrojov spravy skor ako ich ma prokurator alebo vysetrovatel.
Clovek nemusi byt lumen aby vedel, ze pokial dochadza k “zneuzivaniu” pri logovani oficialnych lustracii,“ umelemu “ vyrabaniu napr. v operativnej cinnosti, o to viac bude dochadzat k zneuzivaniu pri nelogovanych a nesifrovanych zaznamoch na pozadi DB.
no ale aspon zakladnu predstavu musis mat :), ak dochadza k unikom tak sotva cez IS, to by sa dalo lahko zistit, skor niekto priamo fotil papiere. Tvrdenie ze je mozne zneuzivat nelogovane informacie je v tomto pripade konspiracia a to bez indicii.
Ale obavam sa ze zase doslo k nepochopeniu. Sifrovanie DB pomoze ak mas roota ktory ale nie je DB admin. Ten teoreticky moze prezerat priamo obsah disku a technicky sice narocne ale moze najst nejake informacie ak db nie je kryptovana, ale DB admin pracuje s kryptovanymi informaciami priamo, pre neho je to transparetne.
Ak mas napriklad DB v chranenom priestore tak je skoro jedno ci je kryptovana alebo nie (kryptovanie inak znizuje vykon ). Technicky sa to riesi tak ze auditne zaznamy su zapisovane do inej siete, kde nemaju admini pristup, tam ma pristup len security officer. Vsetko co admini robia sa teda da auditovat . Na zneuziti sa musi dohodnut plno ludi. To je naozaj jednoduchsie si to ofotit zo spisu.
A admin nema co vidiet obsah. V produkcii admin nema co vidiet obsah. V teste ma admin vidiet testovacie data. V produkcii nema vidiet ziadny zaznam/ napr. obsah sprav a pod.