V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hhrmatata
V2EX  ›  程序员

云平台如何维护代码的安全性?

  •  
  •   hhrmatata · 2013-08-16 23:59:22 +08:00 · 4656 次点击
    这是一个创建于 4118 天前的主题,其中的信息可能已经有所发展或是发生改变。
    对于互联网公司而言,复制抄袭是一件成本很低的事情。

    那么那些托管在云平台(Amazon ec2, linode, gae, sae, 阿里云等)的网络应用,如何保证代码不被云平台提供商得到从而流传到其他公司呢?
    24 条回复    1970-01-01 08:00:00 +08:00
    ipconfiger
        1
    ipconfiger  
       2013-08-17 00:59:00 +08:00   ❤️ 1
    用C,C++写,编译后部署上去
    vibbow
        2
    vibbow  
       2013-08-17 03:49:54 +08:00
    使用系统虚拟化,而不是环境虚拟化,然后数据硬盘加密(比如说使用BitLocker)。
    hhrmatata
        3
    hhrmatata  
    OP
       2013-08-17 08:20:28 +08:00 via Android
    @ipconfiger 可以反编译得到源码啊。而且那些解释性语言都不需要编译的。
    likexian
        4
    likexian  
       2013-08-17 08:21:45 +08:00
    选择一个好的供应商
    hhrmatata
        5
    hhrmatata  
    OP
       2013-08-17 08:22:47 +08:00 via Android
    @vibbow gae, sae这些也不能直接控制硬盘吧
    hhrmatata
        6
    hhrmatata  
    OP
       2013-08-17 08:24:16 +08:00 via Android
    @likexian 也就是说只能依靠云平台的信誉和自觉性?
    zhujinliang
        7
    zhujinliang  
       2013-08-17 08:28:19 +08:00
    有时考虑太多了也不好吧
    wywh
        8
    wywh  
       2013-08-17 08:59:42 +08:00
    考虑太多了,没有绝对的安全。
    belin520
        9
    belin520  
       2013-08-17 09:50:15 +08:00
    @wywh 是的,考虑太多了,他们要在业内立足,自然会有自觉性
    yangqi
        10
    yangqi  
       2013-08-17 09:50:49 +08:00
    大公司一般不会care的,不值得,万一被发现曝光了就得不偿失了。小公司就没准了
    humiaozuzu
        11
    humiaozuzu  
       2013-08-17 09:55:58 +08:00
    @belin520 那你用国内的怎么会有自觉性?
    stefanie924
        12
    stefanie924  
       2013-08-17 23:11:35 +08:00
    阿里吧,我们用的是这个,虽然也有担心,但放眼国内的云,基本没啥选择了
    kk71
        13
    kk71  
       2013-08-17 23:16:10 +08:00
    sae python似乎可以传pyc文件,应该会好一些。
    lichao
        14
    lichao  
       2013-08-17 23:34:29 +08:00
    你的数据都在他们服务器上了,要么信任,要么别用。
    ipconfiger
        15
    ipconfiger  
       2013-08-17 23:47:35 +08:00
    @hhrmatata 我说了,用C或者C++写。

    另,如同@lichao 所说,数据都在上面了,就别矫情了。马化腾要抄你的东西还看不上你的源码的
    9hills
        16
    9hills  
       2013-08-17 23:48:07 +08:00
    @hhrmatata 先想想自己的代码值当被别人偷么
    lijia18
        17
    lijia18  
       2013-08-18 09:44:54 +08:00
    别想太多了。
    gamexg
        18
    gamexg  
       2013-08-19 21:58:20 +08:00
    数据库更需要考虑。
    hhrmatata
        19
    hhrmatata  
    OP
       2013-08-19 22:09:25 +08:00
    我的代码不值得别人偷,不代表我问的这个问题不重要。
    托管在这些平台的应用总有做得比较好,值得别人偷的代码。如很多很优秀的公司(dropbox等)托管在amazon上。
    云服务提供商可能为了自己的信誉或者不太看中小公司的代码,但是小公司他们的竞争对手肯定在乎,他们会想办法得到代码的。云服务提供商肯定得有相关的制度把。


    @zhujinliang
    @wywh
    @lichao
    @yangqi
    @9hills
    @lijia18
    yangqi
        20
    yangqi  
       2013-08-19 22:22:29 +08:00
    @hhrmatata 具体制度什么的参考各公司的tos

    你真要说绝对的安全,估计还真没有,只是说值不值得为此去花精力。大公司为了自己的信誉都会在安全上投入很多,如果随便就被别人黑了还怎么做生意。

    码工们当然都觉得自己写的代码很了不起,独一无二。事实呢,大公司们随便仍点钱就能写出一样或者更好的,看看麻花疼就明白了。但是一个项目的成功重点并不在代码,更多是在运营上,这也是为什么麻花疼众多模仿服务没有一个出头彩的。
    wywh
        21
    wywh  
       2013-08-20 00:57:12 +08:00
    @hhrmatata 理论上,只是理论上,大运营商不太可能去窃取你的东西了。
    小公司要窃取的话,如果是能找到漏洞在运营商平台上跨虚拟机攻击来窃取代码,被发现肯定是会直接封禁,这100%违反了所有运营商的TOS。
    第二种,假设运营商没有很安全的保密数据措施,仅仅是在规则上规定,小公司可以买通某个员工去窃取代码,这个可以等同为买通你公司某个人窃代码。
    第三种,小公司通过某个漏洞攻击你的服务器窃取代码,这个也等同于攻击你自己托管的普通服务器。
    etc...

    其实应该讨论的是如何保障任何形式服务器上的代码即使在被窃取后也无法使用。
    itfanr
        22
    itfanr  
       2013-08-20 08:42:53 +08:00
    我也想知道。。。。
    Ever
        23
    Ever  
       2013-08-20 09:13:36 +08:00
    @hhrmatata Dropbox只是拿s3做backend storage, 本身没放在aws上, http://whois.arin.net/rest/org/DROPB/nets
    lfeng
        24
    lfeng  
       2013-08-20 09:35:43 +08:00
    说直白点,自己服务器放机房也能被拷数据的,除非你自己拿个铁柜子锁起来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6073 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:35 · PVG 10:35 · LAX 18:35 · JFK 21:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.