アカウント名:
パスワード:
GitHubに次いで今度はSalesforceというクラウドサービスでも情報漏洩したらしい。対策としてどちらも会社からのアクセスを禁止しよう。下っ端共が業務に影響があると騒いでいる?知らん知らん情報漏洩対策が何より重要だ。
冗談抜きに禁止にするのが順当。公開可能なサービスでも、正しく設定して運用すれば安全だが、絶対に間違えないように運用し続ければ良いなんてのは根性論でしかない。人間はどこかで間違える。個人情報など機密性の高いデータを扱うシステムは、公開設定などない安全性の高い場所に置いておき、公開サービスはそれとは独立して立ち上げるべき。
オンラインバンキングや通販サイト全否定でワラタ
オンラインバンキングがSalesforceで運用されることを考えたらゾッとするな。
公開サイトと、安全に設計されたバックグラウンドのAPIの組み合わせでやれ。
どんな設計しても公開サイト側がタコなら情報は漏れうる。
バックグラウンドのAPIが安全に設計されていることは誰が保証してくれるんです?それが保証できるならSalesforceが正しく設定されていることも保証できるでしょ。
APIくん味占めちゃったねえ
通信するならABIレベルの安全性がほしい…
データベースの設定とかネットワークの設定を間違えてなんてのもあるのでまあダメな時はダメナンジャない?
DMZの設定間違えるかもしれないしインターネットには接続しない方がいいっすよね!
DMZの設定間違えただけで、外部に個人情報が公開されてしまうシステムってかなりヤバくない?そんなの作る奴にシステムの設計を任せてはいけない。
機械的に否定文に書き換えてるだけで具体性がないなぁ具体的にどういうシステムを想定してるの? 想定があるからコメントしてるんだろうし教えて欲しいなぁw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
Salesforceを使用禁止にしよう (スコア:1)
GitHubに次いで今度はSalesforceというクラウドサービスでも情報漏洩したらしい。
対策としてどちらも会社からのアクセスを禁止しよう。
下っ端共が業務に影響があると騒いでいる?知らん知らん情報漏洩対策が何より重要だ。
Re:Salesforceを使用禁止にしよう (スコア:1)
冗談抜きに禁止にするのが順当。
公開可能なサービスでも、正しく設定して運用すれば安全だが、絶対に間違えないように運用し続ければ良いなんてのは根性論でしかない。
人間はどこかで間違える。
個人情報など機密性の高いデータを扱うシステムは、公開設定などない安全性の高い場所に置いておき、公開サービスはそれとは独立して立ち上げるべき。
Re: (スコア:0)
オンラインバンキングや通販サイト全否定でワラタ
Re:Salesforceを使用禁止にしよう (スコア:1)
オンラインバンキングがSalesforceで運用されることを考えたらゾッとするな。
Re: (スコア:0)
公開サイトと、安全に設計されたバックグラウンドのAPIの組み合わせでやれ。
Re: (スコア:0)
公開サイトと、安全に設計されたバックグラウンドのAPIの組み合わせでやれ。
どんな設計しても公開サイト側がタコなら情報は漏れうる。
Re: (スコア:0)
バックグラウンドのAPIが安全に設計されていることは誰が保証してくれるんです?
それが保証できるならSalesforceが正しく設定されていることも保証できるでしょ。
Re: (スコア:0)
APIくん味占めちゃったねえ
Re: (スコア:0)
通信するならABIレベルの安全性がほしい…
Re: (スコア:0)
データベースの設定とかネットワークの設定を間違えてなんてのもあるのでまあダメな時はダメナンジャない?
Re: (スコア:0)
DMZの設定間違えるかもしれないしインターネットには接続しない方がいいっすよね!
Re: (スコア:0)
DMZの設定間違えただけで、外部に個人情報が公開されてしまうシステムってかなりヤバくない?
そんなの作る奴にシステムの設計を任せてはいけない。
Re: (スコア:0)
機械的に否定文に書き換えてるだけで具体性がないなぁ
具体的にどういうシステムを想定してるの? 想定があるからコメントしてるんだろうし教えて欲しいなぁw