![]() |
AWS Outposts in Serbia - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Edukacija (https://bezbedanbalkan.net/forum-19.html) +--- Forum: Web, Cloud and Mobile bezbednost (https://bezbedanbalkan.net/forum-30.html) +--- Thread: AWS Outposts in Serbia (/thread-89.html) Pages:
1
2
|
AWS Outposts in Serbia - 1van - 09-27-2022 Quote:AWS Outposts rack can now be shipped and installed at your data center and on-premises locations in Kazakhstan and Serbia. Link: https://aws.amazon.com/about-aws/whats-new/2022/09/aws-outposts-rack-kazakhstan-serbia/ Da li neko zna gde je hostovano, koji data centar? I ko je odgovoran za bezbednost, na svim nivoima? RE: AWS Outposts in Serbia - y0d4 - 09-27-2022 wow, nice... al` "svidja" mi se u kom koshu smo ![]() probacu iskopam, mada ako moze neki free trial, mozezmo preko IP-a koji nam dodele da izvucemo barem location... RE: AWS Outposts in Serbia - Ched - 09-28-2022 Lokacije data centra AWS/Microsoft cloud-a se smatra u strogo poverljivim informacijama, tako da čisto sumnjam da ćete putem IP'a naći njenu lokaciju ![]() RE: AWS Outposts in Serbia - 1van - 09-28-2022 Pa nema baš toliko data centara u Srbiji koji mogu da podrže ove potrebe. Verovatno će biti onaj u Kragujevcu ![]() RE: AWS Outposts in Serbia - Ched - 09-28-2022 (09-28-2022, 02:06 PM)1van Wrote: Pa nema baš toliko data centara u Srbiji koji mogu da podrže ove potrebe. Verovatno će biti onaj u Kragujevcu True... Srbija ima dosta bunkera koji su postali slobodna informacija nakon rascepa jugoslavije, sad ti bunkeri se koriste za potrebe sirenja tih data centra, U žargonu DATA-BUNKER RE: AWS Outposts in Serbia - branko - 10-18-2022 Ekipa, Ovo je zaista sjajna vijest za region ne samo za Srbiju. Što se tiče AWS Outposts ovaj rack - ormar ![]() Radio sam (remote) na implementaciji jednog u Dubai-u, odnosno na Univerzitetu dole, postoje određeni uslovi koje trebate da obezbjedite za ovaj rack tj. AWS Outposts, a ti uslovi zavise od toga šta želite da imate u AWS Outposts jer oni ka setupuju prema vašim željama (vi plaćate 3 godine unaprijed za sve te servise). Interesantno je i to da isti ne možete otključati, otvoriti, vaditi bilo šta iz njega, svako takvo ponašanje se smatra i kršenjem ugovora. Što se tiče security-a i odgovornosti, AWS ima inače svoj vrlo popularan Share responsibility model, koji biva izmjenjen u slučaju AWS Outposts, što možete vidjeti na ovom linku: https://docs.aws.amazon.com/outposts/latest/userguide/security.html P.S. Možda da ovu temu prebacimo u "Cloud" temu. P.S. Budite slobodni da me pitate bilo šta u vezi AWS-a, inače sam polagao dva AWS sertifikata, takođe sam i AWS Community Builder za "Security & Identity" kao i organizator AWS User Group Banja Luka. Što se tiče AWS Outposts trebate znati RE: AWS Outposts in Serbia - 1van - 10-19-2022 Hvala Branko ovo su odlične informacije. Imaću verovatno još pitanja, kada pročitam link, ali za sada me najviše zabrinjavama fizička bezbednost u slučaju kada "rack" nije u "proverenom" data centru. Da li ima negde specifikacija kako su enkriptovani/zaštićeni podaci, sistem, firmware kada je "rack" isključen? RE: AWS Outposts in Serbia - branko - 10-19-2022 @1van nema na čemu. Kako misliš zaštita podataka itd. kada je isključen? Podaci i sve drugo što se nalazi unutra pripada tebi tj. korisniku, Outposts služi kao svaka druga serverska stanica u AWS-ovom data centru (AZ-u i Regionu) što znači da koristi istu konfiguraciju. Outpost kada je isključen jednostavno tim resursima ne možeš pristupiti više, i mislim ali nisam siguran da postoji klauzula koliko je dozvoljeno da bude isključen - diskonektovan od AWS-a, mislim da su minute u pitanju jer jedan od zahtjeva je bio redudantni internet, redudantni izvor električne energije (pa se prebacivanje sa jednog na drugi izvor električne energije računa kao jedino opravdano vrijeme za isključenje sa interneta), ovome ima skoro 3 godine pa se ne mogu ni sjetiti tačno. RE: AWS Outposts in Serbia - 1van - 10-19-2022 Postoji rizik da neko na primer ukrade "rack", da li su svi podaci ekriptovani "by default"? I da li je na primer u "rack"-u implemeniran njihov "Nitro" sistem? Možda postavljam nerelevatna pitanja, ako je tako molim te onda prvo objasni šta znači "Outposts služi kao svaka druga serverska stanica u AWS-ovom data centru". RE: AWS Outposts in Serbia - branko - 10-21-2022 Bro, poentiraš sa pitanjima, dobro razmišljanje. Sve je enkriptovano po default-u, iskreno nisam imao priliku da zavirim u konfiguraciju "bare metal-a" (i sumnjam da to ima priliku puno ljudi) i da vidim kakva je enkripcija u pitanju, ali da sve što koriste u AWS-u u svom data centru to je i u Outpost-u (to je komentar na ovu moju rečenicu), odnosno koriste i njihov Nitro System (https://aws.amazon.com/ec2/nitro/) za EC2, za koji si pitao. Ima jedna interesantna stvar da sam čitao diskusiju na zvaničnom Slack kanalu za AWS Community Buildere (zatvorenog tipa je Slack) na kom su ljudi pisali da AWS ima tehnologiju splitanja podataka i enkriptovanje svakog posebnog dijela, a onda da bi ponovo to bilo dostupno radi se merge na način da se spajaju određenim redoslijedom kako bi se dekriptovao taj podatak. Primjer je bio ovakav: ABC podatak se podijeli na A, B i C dijelove, koji se zasebno enkriptuju (ovo zasebno vrv znači zasebnim ključevima) a potom da bi se dekriptovali mora se prvo spojiti A i B, pa se AB podatak spaja sa C dijelom podataka. p.s. ovo je koliko sam shvatio bilo na nivou teorije o nekom znanju kako radi AWS enkripciju, pored onoga što oni u svom data centru sve podatke skladište na više instanci, koji se nalaze na različitim "spratovima" u različitim zgradama i različitim zonama. Sa ciljem bezbjednosti da ako neko fizički uzme neki storage recimo da to korisnik ne osjeti i da nema problem u produkciji aplikacije. Sve je ovo "rekla - kazala" pa ovaj dio ne treba uzeti da je zaista tako iako su ovo pricali ljudi iz AWS-a ![]() |