Aktywne Wpisy
deiceberg +664
LubieHardkor +74
Unia Europejska chce zrobić to co chciał Hitler, tylko pokojowo i długo dystansowo, tak, że ludzie nie będą wiedzieli kiedy to się stanie, na zasadzie gotowanej żaby, gdzie wrzucisz żabę do wrzątku, to ta będzie starała się z niego uciec, lecz gdy wrzucisz żabę do zimnej wody i powoli będziesz podgrzewał temperature, ta będzie się przyzwyczajać, i gdy przekroczy bezpieczną temperature, żaba umrze, bez jakiejkolwiek próby ucieczki
#oswiadczeniezdupy #uniaeuropejska #protestrolnikow #ue
#oswiadczeniezdupy #uniaeuropejska #protestrolnikow #ue
Przez RODO i szczególną wrażliwość danych, klientowi zależy na tym, żeby klucze szyfrujące użytkowników były maksymalnie separowane od danych. Maksymalnie - czyli też na poziomie organizacyjnym. Chciałby, aby użytkownik najpierw musiał uderzyć do Zaufanej Strony Trzeciej, która jest innym przedsiębiorstwem. Tam dostawałby klucz, który mielibyśmy dostępny tylko na czas sesji. Zachodziłyby przy tym prawne implikacje w rodzaju powierzanie danych, umowy itp.
Kojarzycie takie rozwiązania/takie przedsiębiorstwa? Nasuwają się Key-Managmenty np AWS. Raczej chodzi o firmę zlokalizowaną w Polsce i to ważne - to z nią użytkownik miałby zawierać umowę na przechowywanie kluczy. My nie mamy mieć tam żadnego dostępu. Ostatecznie możemy założyć taką firmę ;)
#it #kryptografia #security #bezpieczenstwo
https://perceptus.pl/oferta/hsm/
I organizacyjnie wymusić, by ewentualne dostępy do tego wymagały obecności 2 osób z 2 firm (rozdaje się karty dostępu pomiędzy 2 przedsiębiorstwa itp)