Pont ebben próbál segíteni a HWSW-HUP App!cloud konferenciája, amelynek üzemeltetői ágán két témát járunk körül. Egyrészt mik azok a problémák, amelyekkel akár holnap meg kell küzdeni - SaaS-bevezetés buktatói, licencelési kérdések. Másrészt körüljárjuk azt is, hogy ebben a környezetben hol a helye az üzemeltetőknek, ők hogyan profitálhatnak közvetlenül a felhőből?
Az üzemeltetés közvetlen kérdései mellett foglalkozunk a biztonsági problémákkal is, tévhitoszlató előadásokon vesszük sorba az alapvető tudnivalókat a cloudalapú rendszerek biztonsági feltételeiről és a jogi tudnivalókról. A konferencián emellett lesz fejlesztői ág is, amely a platform- és infrastuktúraszolgáltatások legfontosabb problémáival foglalkozik. Program és regisztráció »
- A hozzászóláshoz be kell jelentkezni
- 2065 megtekintés
Hozzászólások
Vannak olyan cégek amelyek messziről kerülik az ilyen megoldások gondolatát, mert "stratégiailag fontos" területen szolgáltatnak, és azt tartják, a hálózatukból nem kerülhet ki semmi. Persze ezek az államhoz kötődnek valamilyen szinten. A nem állami cégeket pedig az államnak valamilyen szinten "át kellene látni". Mi sem egyszerűbb, ha azok már mind felhőben dolgoznak. Az állam pedig mi vagyunk, tehát akkor ez jó. Hajrá!
- A hozzászóláshoz be kell jelentkezni
Outsorcing megközelítésben:
Mi a biztosabb?
-Gézengúz Gusztáv rendszergazdát felelősségre vonni, adatok kikerülése, whatever esetén?
-Egy olyan céget felelősségre vonni, ahol személyesen kb. soha senkivel nem fogsz tudni találkozni?
Más kérdés:
-A magyar adatvédelmi jogszabályok hogy viszonyulnak ahhoz a tényhez, hogy én, mint tartalolmszolgáltató, a felhasználóim minden adatát direkt harmadik fél számára elérhetővé teszem?
- A hozzászóláshoz be kell jelentkezni
Mi a biztosabb? Egyik sem az. Gézengúz megvonja a vállát, odaadja a megtakarított pénzét, esetleg a Btk. alapján elítélik. Céget szerződés lapján kártérítésre köteleznek. Ettől neked még nem lesz jó, max jobb valamivel.
Te, mint tartalomszolgáltató tényleg _minden_ adatát harmadik fél számára elérhetővé teszed? Nem csak a lehetőséget adod meg, hogy ő maga tegye elérhetővé?
- A hozzászóláshoz be kell jelentkezni
1) Beperled a Bmazont? Szerződés? Milyen szerződés? Elektronikus úton elfogadsz valamit, aminek a változásairól vagy értesítenek, vagy nem (ebben az esetben megteheted, hogy lemented a szerződési feltételeket óránként és lobogtatod, hogy ez meg ez a változás történt az eredetileg elfogadotthoz képest -ami nem bizonyító erejű sehol kb., mivel nem hiteles)
2) Amíg az adatokat harmadik fél infrastruktúráján keresztül szolgáltatom, addig elérhetővé tettem számára. Pont.
- A hozzászóláshoz be kell jelentkezni
"Beperled a Bmazont?"
Simán.
"Milyen szerződés? Elektronikus úton elfogadsz valamit"
Nem kötelező. Aki nem olvassa el, vessen magára, ha utána beszopja.
Aki elolvassa és nem tetszik, próbáljon egyezkedni, vagy ha az nem megy, keressen olyan szolgáltatót ami neki tetsző feltételekkel is szolgáltat.
Jóval több esélye van annak, hogy egy cégből bármilyen kártérítést ki lehessen csikarni, mint egy alkalmazotton leverni valamit. Elég sok focilabdát meg kell varnia a nagyongézengúznak a sitten, hogy visszapengesse az árát egy szándékosan törölt adattárháznak.
- A hozzászóláshoz be kell jelentkezni
Ez igaz; azonban én paranoiás vagyok...:)
- A hozzászóláshoz be kell jelentkezni
"Milyen szerződés? Elektronikus úton elfogadsz valamit"
... ami egy szerződés.
"aminek a változásairól vagy értesítenek, vagy nem"
ha nem, akkor nem érvényes a változás.
"Amíg az adatokat harmadik fél infrastruktúráján keresztül szolgáltatom, addig elérhetővé tettem számára."
Akkor a szituációt nem értem. Te, mint szolgáltató közvetíted mondjuk az amazon szolgáltatását (mint infrastruktúrát), adod hozzá amit te csinálsz, és ezért elkéred a megrendelőtől a pénzt. Ebben az esetben te tartozol felelősséggel a megrendelőd felé, a te felelősséged, hogy ésszel kiválaszd az infrastruktúra-szolgáltatót. Ha gondosan jársz el, kitérsz erre is az amazonos szerződésben, valamint a végfelhasználói szerződésben / ÁSZF-ben is.
- A hozzászóláshoz be kell jelentkezni
"Ebben az esetben te tartozol felelősséggel a megrendelőd felé" < rátapintottál a lényegre.
- A hozzászóláshoz be kell jelentkezni
Csak a problémát nem értem. Persze, hogy felelős vagy azért, amit szolgáltatsz, ez azért nem lehet meglepetés, ez minden szerződésre igaz, akár van benne közvetített szolgáltatás, akár nincs.
- A hozzászóláshoz be kell jelentkezni
A problémát a közvetítő szolgáltató okozza. Pont. 10 ember helyett xezer (mások átal) alkalmazott fér hozzá ugyanahhoz az adatbázishoz. Ez egy példa volt.
- A hozzászóláshoz be kell jelentkezni
2, sok mindentol fugg. kurrens kutatasi tema az, hogy lehet szamitasokat kihelyezni 3rd partyhoz anelkul, hogy a 3rd partyt tudna vele barmit kezdeni.
- A hozzászóláshoz be kell jelentkezni
Gyere el a konferenciára és megtudod :). A biztonsági szekcióban két előadás is foglalkozik a cloudok jogi környezetével -- kire milyen szabályok vonatkoznak, milyen adatot hol lehet tárolni, milyen magyar és nemzetközi jogszabályok vonatkoznak a cloudokra, stb.
Bodnár Ádám
www.hwsw.hu
- A hozzászóláshoz be kell jelentkezni