[討論] 雲端與掃毒=掃走機密資訊怎麼辦?!

看板Cloud作者 (ggg)時間13年前 (2011/06/02 17:34), 編輯推噓0(002)
留言2則, 1人參與, 最新討論串1/1
※ [本文轉錄自 Soft_Job 看板 #1DvouY76 ] 作者: ggg12345 (ggg) 看板: Soft_Job 標題: [討論] 雲端與掃毒=掃走機密資訊怎麼辦?! 時間: Thu Jun 2 14:30:56 2011 借 sniffer 炒熱題, 再問: 雲端的管理人員是否能掃走在雲端的程式機密, 如 keygen, 開啟軟體的 secret key. 掃毒程式掃的位置從記憶體到任何儲存裝置都能掃, 雲端的主機(Host)歸 提供雲端服務的操作人員管理, 也是任何的 guest VM space 都能掃得到, 這是否造成機密資訊被竊? 有防止的方法嗎? =================================================================== sniffer 的疑問 可把掃毒改用挖金礦來看, 找大公司的重要機密資訊(一), 也找出相關有興趣者(二.的動作), 提供供需雙方的另類行銷服務. =================================================================== ※ 引述《sniffer (again)》之銘言: : 標題: [技術] 雲端掃毒=用你的資源幫廠商 : 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題, : 一、 一個檔案用"你"的cpu掃過毒, 沒問題後, 用"你的"網路上傳到 server, 成為資料庫 : 可能只上傳 digest, 也可能上傳整個檔 : 問題: : 1. 憑什麼用你的 cpu 幫他驗證 : 2. 憑什麼上傳你電腦的資訊給他用 : 3. 如果整個檔上傳, 還有版權問題, 作者有同意嗎 : 4. 如果沒上傳這個檔, server 怎麼知道你電腦真的有掃過, 不是山寨 client : : 二、 下次別人掃毒, 只要檔案跟你一樣, digest 就一樣, 就不用掃, : 上傳 digest 比對就好 : 問題: : 1. digest 不代表不能假造, 他用哪種演算法? crc 的話等於沒用 : 2. server 會知道你跟某人檔案版本一樣, 隱私安全無保障 :

06/02 15:18,
台積電把qualcomm, nvidia, ati, mtk的光罩設計都看光光
06/02 15:18

06/02 15:19,
ic設計的機密都被台積電給盜去怎麼辦?
06/02 15:19
IC Mask layout 的圖又不是電路設計原圖, 更不是設計文件, 抄走一個 Layout 圖又不是查不出來, IC 蓋子一打開, 跟圖章一樣比對就抓出來了. 掃你的電腦抄走提款卡密鑰, 比對相同又能怎樣? 去提款的人不會笨到是雲端偷 看的.

06/02 16:11,
這的確是一個問題,所以我都不把敏感資料丟上server..
06/02 16:11

06/02 16:11,
要丟到原端的某些資料先給他用private key加密一次再說XD
06/02 16:11

06/02 16:30,
加密了掃不了毒
06/02 16:30
假如現在所有資料(包含重要的提款 key)都要移到雲端去做處理, key 總要拿出 來在雲端 guest machine 上使用, 譬如昂貴的 CADtool license key, 那要藏在 何處? 拿出來用總會是解開放進去, 解開存的地方不就被掃到?!

06/02 16:57,
你真的沒有隱私觀念及商業觀念,就別講好了
06/02 16:57

06/02 16:57,
被大公司抄走,他先做出來, 你小公怎麼證明是你的?
06/02 16:57

06/02 16:58,
要跟大公司打官司? 不會吧?
06/02 16:58

06/02 16:59,
更別說一些個人的資訊了.
06/02 16:59

06/02 17:06,
是啊. 而且我也不見得要抄你的設計用在我的產品這樣才會對你
06/02 17:06

06/02 17:07,
造成傷害. 很多時候我知道你 "即將上市的產品" 在搞些甚麼鬼
06/02 17:07

06/02 17:07,
這個情報本身就已經很具殺傷力了. TSMC厲害之處也就是它能讓
06/02 17:07

06/02 17:08,
客戶真的很信任他背後不會去做諸如此類的勾當
06/02 17:08
任何公司對機密的電路圖都會藏進幾個奇怪的東東, 用IC Mask圖全抄不被抓 出來才怪, 大公司如果偷人家的還敢先做出來冒充, 那就拿出研發記錄來呈堂 撿驗. 大公司被告油水才夠多夠讓律師咬! IC MASK layout 圖不會註明用途與用在那裡, 台積電通常也不知道那個IC如 何搭配電路成為某種產品, 等量產時才知道, 兜上人家公司跟產品就吃跟屁風. ※ 編輯: ggg12345 來自: 140.115.5.14 (06/02 17:24)

06/02 17:34,
你真的不要再講下去了, 你藏是你家的事,我先做出來
06/02 17:34
-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.5.14

06/04 21:25, , 1F
聽過F公司的人說有同事拿東西給他參考,T/G公司相對好很多
06/04 21:25, 1F

06/04 21:27, , 2F
所以雲端要克服的是信任,剛好是台灣缺少的(起雲劑事件)
06/04 21:27, 2F
文章代碼(AID): #1Dvraw6M (Cloud)
文章代碼(AID): #1Dvraw6M (Cloud)