Esiste una soluzione Paas che eviti lo spionaggio del prisma NSA?

Question

Voglio distribuire la mia applicazione e guardare Appharbor o Amazon beanstalk per il mio progetto .net.

Sono preoccupato per la sicurezza ed è stato rimandato da Microsoft (e quindi da Azure) che è stato un protagonista nello scandalo Prism.

Essere in Europa Ho iniziato ad appoggiare gli ospiti islandesi per le loro credenziali ecologiche e aderenza alla libertà di parola. Altri hanno raccomandato Hetzner per la loro velocità. So che alcuni fornitori hanno datacenter europei, ma questo significa che sono soggetti al diritto europeo prima di quelli statunitensi, cioè non possono curiosare "con la stessa facilità"?

Dove dovrebbe rivolgersi la comunità di sviluppo .Net per eseguire applicazioni protette online?

(Spero che questo post non venga chiuso con una scusa a buon mercato perché è controverso ma ho davvero un problema con questo).

Answer 1

Essere liberi, indipendenti e non in questi giorni è davvero difficile. Sono d'accordo che la costruzione di un centro dati nella vostra casa può sembrare la soluzione migliore, ma crea nuovi problemi:

• Devi comprare i server stessi e loro (patch, aggiornare, monitorare, ecc) mantenere - in Microsoft World è costoso.

• È necessario acquisire una buona e affidabile connessione Internet: il proprio ISP di casa non garantisce tale servizio.

• si deve prendere cura di problemi di scalabilità - l'acquisto di più server, la costruzione di piattaforma scalabile, ecc

Per gestire questo avete bisogno di un bel po 'di abilità e/o denaro - si fa vuoi davvero spendere così tante risorse?

L'altra soluzione ovvia è noleggiare un server privato in un data center è anche una buona soluzione, ma tieni presente che il tuo provider obbedirà alle leggi locali e se la polizia locale bussa alla porta - lui probabilmente devi concedere loro l'accesso e non puoi fare nulla.

Sto scrivendo tutto qui solo per affermare una cosa: non c'è garanzia al 100% che tu sia sicuro. Se ti interessa davvero la privacy dei tuoi clienti, assicurati di non archiviare i loro dati sensibili o renderli davvero difficili da accedere ai cattivi. Lascia che usino una sorta di crittografia forte o implementa tale politica da solo. Spiega questo ai tuoi clienti e sono sicuro che apprezzeranno le tue misure.

Nella linea di fondo - davvero considerare se l'applicazione beneficerà di tutte quelle misure di sicurezza. Secondo me, i tuoi clienti apprezzeranno un'applicazione più veloce e reattiva di quella lenta e quasi sempre non disponibile.