V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fdsfsdfsdf3334
V2EX  ›  问与答

使用阿里云的rds,是否存在数据被偷窥的风险?

  •  
  •   fdsfsdfsdf3334 · 2013-12-26 14:55:23 +08:00 · 5456 次点击
    这是一个创建于 3986 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在很多大公司都有rds,他们应该随时有权限,有能力获得我的数据吧?
    第 1 条附言  ·  2013-12-27 01:36:55 +08:00
    感谢各位的解答,都非常的有道理 感谢v2ex这个平台
    17 条回复    1970-01-01 08:00:00 +08:00
    family
        1
    family  
       2013-12-26 15:21:59 +08:00
    是的
    fdsfsdfsdf3334
        2
    fdsfsdfsdf3334  
    OP
       2013-12-26 16:00:27 +08:00   ❤️ 1
    @family 嗯 所以目前的方式是,使用他们的云主机,在云主机上自己建立数据库,这样比较安全
    GordianZ
        3
    GordianZ  
    MOD
       2013-12-26 16:05:57 +08:00
    @fdsfsdfsdf3334 云主机照这理论不是一样窥?有区别么?
    fdsfsdfsdf3334
        4
    fdsfsdfsdf3334  
    OP
       2013-12-26 16:25:29 +08:00
    @GordianZ 用他们的rds 他们肯定有写专门的工具,点击下按钮,我们的数据他们分分钟可以看到

    如果用云主机,我们可以在云主机上对数据库加密什么的 会比rds安全很多吧
    jjplay
        5
    jjplay  
       2013-12-26 17:40:02 +08:00
    @fdsfsdfsdf3334 云服务器默认安装的系统都有aliyun系统服务,用户可以在控制台修改服务器名 等操作 所以...
    xdeng
        6
    xdeng  
       2013-12-26 17:50:01 +08:00   ❤️ 1
    哪一个云 不是这样的? 不能针对 阿里 啊 阿里比较大 比那些 小虾米 好一点吧 。。。
    xdeng
        7
    xdeng  
       2013-12-26 17:51:19 +08:00
    自己 建机房 最安全? 也不一定吧 只要连了网
    mongodb
        8
    mongodb  
       2013-12-26 17:56:46 +08:00   ❤️ 1
    理论上的风险无处不在。
    但觉得分分钟被人偷看你的数据...

    好吧,先不讨论楼主的咸吃萝卜淡操心的问题,只纠正一个方面。在所谓的云主机上对自己的数据库做加密——既然是拿来和RDS做比较,那么可以近似认为是一个体系内的,说白了MySQL。
    RDS无论是抵御外部的攻击与入侵还是整个流程体系上的安全,都比自己建个数据库做安全强太多,强到毫无可比性。这里仍然不否认理论上的存在,也不否认有一个蛋疼的黑客拿下RDS权限找到了楼主的数据库并且拉下来破里面加密的密码串,但无论如何,大体上来说拿下RDS总比铁了心拿下楼主的机器权限还是要难一点的。

    至于说内部员工蛋疼的去看楼主的数据库——这个真是难办,我也没法回答。还是那句话,理论上的风险无处不在,搬出阿里云内部的安全管理条例和流程也无法杜绝的——恩,不计成本的话总有办法搞到自己要的东西。手机验证都有大把的办法破掉,何况是内部人士呢……
    akira
        9
    akira  
       2013-12-26 19:30:29 +08:00   ❤️ 1
    有。就算是你自己装机器托管到机房,一样存在风险。
    例如别人直接把你硬盘东西拷走。。
    任何方式,都有风险,看怎么降低风险而已。
    Kvm
        10
    Kvm  
       2013-12-26 23:19:00 +08:00   ❤️ 1
    一栋房子 门上装的锁只能说提高安全但不能说杜绝了风险。
    ipconfiger
        11
    ipconfiger  
       2013-12-26 23:46:34 +08:00   ❤️ 1
    @fdsfsdfsdf3334 阿里云悲摧的IO性能是不适合这么做的
    xiaop
        12
    xiaop  
       2013-12-27 01:45:07 +08:00
    估计没人有这闲工夫。
    summic
        13
    summic  
       2013-12-27 02:01:03 +08:00   ❤️ 1
    没人关心你的具体数据,但肯定会做为大数据分析的一部分。收集共性,不涉及具体细节
    详情可参考google隐私权政策
    fdsfsdfsdf3334
        14
    fdsfsdfsdf3334  
    OP
       2013-12-27 02:09:26 +08:00
    @summic 小公司 他们肯定会关心,但比如我们是一家商业公司呢,并且发展的足够大呢,阿里必然会分析吧, 大数据分析是肯定的了, 怕的就是针对性的分析
    txlty
        15
    txlty  
       2013-12-27 05:13:36 +08:00   ❤️ 1
    很多托管的机子,beian时要提交服务器最高权限密码的。以便WJ随时登上去审查。
    如果竟然不用,那就是人家根本不需要那密码。
    虚拟主机、VPS、云主机 ,你对人家是完全透明的!!这是常识好伐?人家拿你数据,不是能不能的问题,而是想不想的问题。

    你对数据隐私这么担心?那你们用什么IM?用哪家的邮箱?即使是自己域名的企业邮箱,你对邮局提供方也是透明的。除非你们自己搭建邮件服务器。
    princeofwales
        16
    princeofwales  
       2013-12-27 11:00:37 +08:00   ❤️ 1
    我们的运营平台,用的是自己的机房,自己的服务器,自写程序,自建各种应用
    当然,域名、光纤接入、短信平台、硬件设备等,还是需要供应商的
    summic
        17
    summic  
       2013-12-31 17:47:43 +08:00
    @fdsfsdfsdf3334 就算分析了你也拿不住证据,只能说理论上绝对存在这种可能。看你取舍了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5632 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:53 · PVG 14:53 · LAX 22:53 · JFK 01:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.