Řešíte bezpečnost svých dat a nástrojů v nové geopolitické situaci?

To je základ, podobně to řeší i třeba ProtonVPN, protože vládní requesty samozřejmě dostanou, ale pokud nemají co předat je to ideální stav. Představa, že nějaká globální služba nebude předávat informace 3písmenným agenturám je, při nejmenším, naivní.

S těmi vlastníky částečně souhlasím, ono to jde hlouběji, protože často chce člověk – v rámci možností – prověřit i napojení těch klíčových lidí na jednotlivé země. Nicméně, vždycky je to trade off toho vlastního threat modelu (ať už jednotlivce nebo společnosti), pohodlnosti, rizik a stráveného času analýzou a implementací.

4 Likes

Holandský parlament odhlasoval, že by měla vláda snížit závislost státu na US technologiích a vytvořit cloudovou platformu pod jejich vlastní kontrolou:

https://www.reuters.com/world/europe/dutch-parliament-calls-end-reliance-us-software-2025-03-18/

5 Likes

To, co vidíme v přímém přenosu, jsou dopady vítězství ideologie nad zdravým rozumem. To, že jsou v USA data mohutně vytěžována státními i nestátními subjekty a na nějakou ochranu dat se moc nekouká, to se ví už dlouho. Ale dokud byly u vlády ti správní, nikoho to netrápilo. Proto teď ten šok, i když po stránce spolehlivosti služeb a zabezpečení dat se vůbec nic nezměnilo. My nevěříme nikomu.

U nás je základem NAS od Synology, na kterém jsou připraveny balíčky prakticky pro všechno, co může malá nebo i střední firma potřebovat. Od mailového serveru, přes CRM, až po git nebo sdílení kalendářů. Ty balíčky jsou až na výjimky Standardní Open Source produkty upravené tak, aby si je mohl nastavit i zkušenější uživatel bez hluboké znalosti IT.

Nejužitečnější službou je synchronizace dokumentů v reálném čase. Tedy alternativa v OneDrive. A protože to je už druhá NAS, kterou máme, tu původní používáme jako geografickou zálohu dat (automatické zálohování - to umí Synology dobře). Všechno to je v interní síti a jsme velmi striktní pokud jde o volání zařízení ze sítě ven.

Za sebe jsem přesvědčen, že pro malou, nebo i menší střední organizaci je to bohatě dostačující řešení - při investici do 10 tis. Kč. A bez geopolitického rizika.

1 Like

Pěkný přehled několika evropských cloudů včetně služeb, co poskytují:

Hetzner z toho vychází jako populární služba pro lidi, co jim stačí VPS a Object Storage. Pokud potřebujete víc (CDN, managed DB, aplikační firewall, …), vychází dobře Scaleway.

Byl bych velmi opatrný s tím, že se nic nezměnilo. V rámci běžných cybersecurity principů je přístup DOGE a celá vládní garnitury vysoce nestandardní a problematický, vizte například:

Informací lze samozřejmě najít daleko víc, ale standardně by u takto sensitivních dat měl být přístup nastaven na need-to-know-basis, bezpečnostní prověrky a dle nějakých pravidel a principů.

Jejich postup jde proti víceméně všem běžným standardům, ať už definovaných NISTem nebo organizacemi jako ISC2.

Když se to pak spojí s tím, že CISA dostala pokyny, aby nereportovala hrozby přicházející z Ruska, není to za mě ideální:

https://www.theregister.com/2025/03/04/russia_cyber_threat/

~ pokud jste na Redditu, doporučuju subreddit r/cybersecurity, kde se k tomu vyjadřovali zaměstnanci v těch agenturách.

Ano, ale obrovským problémem je to, že mnoho balíčků je v oficiálním repozitáři je brutálně zastaralých (a to se nejedná ani o LTS verze). Synology trvá šíleně dlouho schválit nové balíčky a když už to udělá, verze je sama o sobě stará.

Toto platí například pro Docker, Plex, Tailscale a mnoho dalších.

2 Likes

Lokální NAS je fajn. Jen musí být ještě min. jedna kopie dat někde mimo barák (povodně, požáry, zloději..). A člověk nesmí zapnout nějakou jejich víc či míň proprietární VPN pro přístup z internetu - pak má přístup i výrobce, když bude chtít :slight_smile: Otázkou pak ještě je, jestli se dá věřit “jejich” aktualizacím..

2 Likes

Je nutné lidem pravidelně vštěpovat opakovaně, že RAID (ani Synology implementace SHR) není záloha, kór, pokud disky pochází třeba z jedné produkce/série anebo nastane fyzickej problém, jak píšeš.

1 Like

Pokud je mám v interním řízeném prostředí, tak je to problém, se kterým se dá žít. Nehledě na to, pokud tomu člověk rozumí, může si je aktualizovat ručně.
Rozhodně si myslím, že je to stále lepší než veřejné služby pro člověka, který neví, co dělá.

Možná jsem to přehlédl, ale nikdo tady netvrdil, že RAID je záloha. A rozhodně bych RAID nezavrhoval, má svůj význam. My ho zrovna používáme standardně, kvůli dostupnosti a monitorujeme stav disků - což je základ.

Zrovna u Synology je už samotná synchronizace souborů mezi zařízením a NAS dost efektivní metodou geografického zálohování. A jednosměrné přírůstkové zálohování souborů z jednoho NAS na druhý, umístěný v jiné lokalitě, je podle mě to nejefektivnější, co může organizace s malým rozpočtem udělat, aby si udržela svá data pod kontrolou.

Ale tento model nemá s RAID vůbec, ale vůbec nic společného.

1 Like

Určitě je to riziko, která musí každá organizace vzít v potaz, to si myslím, že se shodneme. Co se týče srovnání s veřejnými službami, tak obecně ano ale. Dobře nastavený Proton Drive bude bezpečnější a více soukromý než NAS, co bude veřejně dostupný z internetu a uživatel jej nebude mít správně zabezpečený. U fyzického, on-premise HW je prostě jiný set rizik a práce s nimi, nelze za mě explicitně říct, že jedno je víc bezpečné/soukromé než to druhé.

1 Like

To byla spíš vsuvka pro méně technické uživatele, komu může přijít třeba RAID 5 / SHR-1 zajímavý z hlediska redundancy, to je celé.

V tom máte bezpochyby pravdu, ale mnohokrát jsem zdůraznil, že se bavíme o NAS umístěném v interním řízeném prostředí, což mimo jiné znamená, že není dostupné z internetu a že někde mezi internetem a NAS je ještě minimálně firewall.

Aktuální shrnutí ve Wired:

Mluvčí AWS ujišťuje, že Amazon je sovereign-by-design (lol), Amazon a Google mlčí.

2 Likes

Toto je zásah na citlivém místě, GitHubu: Projektu Organic Maps GitHub zablokoval repo, protože prý někdo z přispěvatelů je ze země na blacklistu Spojených států. Wtf?

Nejdřív se k tomu stavěli klidně, že se to nedorozumění vysvětlí, ale zdá se, že nevysvětlilo – takže přešli na Forgejo.

3 Likes

To je dobry tip. Ja mam exit z Githubu pro Unreleased taky v planu. Jenom jsem trochu zklamany z tech alternativ, ktere jsou v zasade 1:1 kopie Githubu (hlavne UI). Zase se jim musi nechat, ze z vyvojarskych nastroju je to DX sampion. Ale nejaka inovace bych uz prijit mohla.

1 Like

Rozhlas píše o aktuálně zavedených clech a možnostech odvety:

Podle ministra průmyslu a obchodu Lukáše Vlčka (STAN) je na úrovni EU připravený první odvetný balíček v hodnotě přes 20 miliard eur, tedy v přepočtu za 500 miliard korun. Politici mluví ale o tom, že je potřeba zachovat chladnou hlavu a s USA dál jednat.

Jako páku na případnou nechuť Trumpa a jeho vlády se bavit pak politici nejčastěji zmiňují speciální zdanění digitálních služeb amerických technologických kolosů v Evropě, jde o firmy jako Google, Meta, Apple a Amazon.

Zajímavá analýza:

Autor popisuje evropskou závislost na amerických cloudech a argumentuje, že za ni můžou mimo jiné provize pro konzultanty a dodavatele nebo masivní lákadlo v podobě kreditů zdarma (které sice dojdou, ale to už jste pevně vázaní vendor lock-inem).

3 Likes

Hustá mapka e-mailových poskytovatelů v evropských municipalitách: