Tämä kyllä mielestäni paljastaa sen, että sinä puhut yritys/enterprise-tason pilvipalveluiden käyttämisestä kun taas minulla on aiheena vain pilven kotikäyttö, toki näillä on varmasti risteymäkohtia paljon.
Ei ole suunnattu yrityksille, vaan kaikille joilla on paljon dataa. Et ole koskaan tainnut yrityspalveluita käyttää tai edes tarkastella, jos tuo on sinusta monimutkaista.
Tiivistetään tuo FAQ suomeksi:
- Vähimmäishinta 1 TB
- Vähimmäissäilytysaika 90 päivää (per objekti)
- Latausraja 100% datamäärästä / kk (ohjeellinen arvo)
Siinähän se, palvelun saa maksaa suoraan kortilla.
Mielestäni suurin paljastava seikka, että joku palvelu on vain yrityksille on se, että
tilausta varten pitää ensin ottaa yhteys myyntiin omine yritys- ja yhteystietoineen.
Ei tarvitse ottaa. Mutta jos sulla sattuu olemaan vaikka 250 petaa dataa, niin ehkä kannattaa. Koska voit saada merkittävästi standardi sisäänheittohinnastoa halvemman hinnan. (En tosin tiedä onko sellaista juuri tässä tapauksessa olemassa, mutta usein on.) - Henkilökohtaisesti en pidä palveluista joissa pitää kysyä hintaa asiakaspalvelusta, koska se kertoo yleensä siitä, että hinnat on pöyristyttävät. Toisekseen kukaan joka ihan oikeasti haluaa myydä palvelua, ei vaidu moiseen pelleilyyn.
Siis ei ole järkeä tarjota rajatonta versiointia ja roskakoria, miksi ihmeessä ei?
Tässä on mun ajatuskämmi ihan puhtaasti kyseessä, sori siitä. Ajattelin siis rajatonta & ilmaista roskakoria. Tottakai versiointi ja roskakori on olemassa, mutta niistä veloitetaan normaalisti.
Mitä merkitystä sillä on pilvipalveluntarjoajan kannalta, varsinkin jos versiot ja roskakori vievät palvelusta tilattua tallennustilaa?
Juuri tämä on oikein ajateltu. Ja tähän se mun edellinen ajatuskukkanen upposikin. Eli ajattelin, että noiden pitäisi olla ilmaisia.
En pysty suoraan vastaamaan kirjoittamaasi aiheeseen koska en tajua mistä puhut ja termistön käyttö taitaa olla sekavaa, ja johon olen itse langennut. Ei ole helppoa kotikuluttajilla kun termistön käyttö on epäselvää ja erilaista yritysten markkinointiosastoilta.
Tämä, asiasta voi olla varmasti kaikki täysin samaa mieltä. Hyvin olitkin tuota asiaa tuossa pohtinut jo valmiiksi. Mutta jos lyhyesti tiivistän tämän foliohattumuotoon.
Jos palveluntarjoaja A vastaa sekä clientistä ja käytettävästä salausmodulista, että myös tiedon tallennuksesta. Niin mielestäni silloin muodostuu yhdistelmä jota pitäisi välttää. Vaikka teknisesti clientti ei lähettäisikään salausavainta palveluntarjoajalle, on palveluntarjoajalla mahdollisuus hankkia tämä avain milloin tahansa käyttämällä joko sovelluksessa valmiiksi olevaa takaovea. ominaisuus joka vuotaa avaimen, tai salaa data useammalla eri avaimella, käyttää tarkoituksella heikkoa avainta, tapoja on monia. Tai jos clientti onkin auditoitu ja "täysin turvallinen", mitä se sitten ikinä tarkoittaakaan todellisuudessa. Niin palveluntarjoajalla on aina mahdollisuus antaa sinulle vaikka vain asiakaskohtainen sovelluspäivitys, jossa joku noista edellämainituista ominaisuuksista on lisätty siihen.
Monet palveluntarjoajat tarjoavat vain "in-transit" salausta, eli käytännössä data on palveluntarjoajalla salaamattomassa muodossa, tai ehkä salattuna asiakaskohtaisilla avaimilla, joihin palveluntarjoajalla on kuitenkin pääsy. Erilaisia backup palveluta tutkiessa tuo kävi erittäin selväksi. Testasin niitä noin vuosi sitten kymmenkunta ja tutkin sekä clientit, palvelut, että käyttöehdot ja saatavilla olevat speksit tarkasti läpi.
Juuri tuohon edellisen kappaleen ansaan putoaa myös käytännössä kaikki erilaiset "web salaus" ratkaisut ja mm. "salatut sähköpostit" (protonmail, hushmail, tutanota) jne. Vaikka palveluntarjoajalla ei olisi normaalitilanteessa salausavaimia tallessa, niillä on milloin tahansa naurettavan helppo mahdollisuus hankkia ne. - Siksi siis käytettävän salausmodulin ja sen luotettavuuden ja avainhallinnan aspektit on se olennainen asia. Sen jälkeen pilvipalvelun salaus ja tietoturva on toissijaista. Joskin palveluntarjoajan ongelmat saattaa silti johtaa data lossiin, mikäli vain yksi tarjoaja käytössä. Tämän vuoksi koskaan ei pitäisi pistää kaikkia munia yhteen koriin.
Mielestäni olisi aina hyvin suotavaa, että sovellus joka hoitaa salauksen, ei tule samalta taholta kuin tietojen tallennuspalvelu. Erilaisissa turvallisuus spekseissä on usein myös tämän kaltaisia vaatimuksia, jotka ovat siellä ihan syystä. Sen takia suosittelen itse muotoa, jossa käytetään "pre-cloud encyption" konseptia. Eli tiedot salataan ensin ja tallennetaan pilveen. Silloin sillä ei enää ole niin suurta merkitystä miten hyvin tiedonsiirto ja varastointi on hoidettu salattua ja miten itse pilvipalvelun avaintenhallinta on hoidettu jne.
Btw. Jos haluat tutustua aiheeseen, mm. Google on julkaissut
mainioita dokkareita. En valitettavasti tähän hätään löytänyt sitädokkaria. Edit: Löysin sittenkin sen mitä etsin,
Googlen lyhyt kuvaus salauksesta ja avaintenhallinnasta.
Anyway, termit on aina hankalia, monesti väärin käytettyjä ja väärin ymmärrettyjä.
Agreed.
Kunhan vain horisen unohdetaan tai vastaukset lainauksella sitten vaan
eri lankaan: Eniten ärsyttää markkinointi, jossa termejä pyritään tahallisesti käyttämään väärin. mm. VPN palveluntarjoajat on oikein kunnostautuneet tässä. Sekoitetaan symmetrisen ja epäsymmetrisen avaimen pituudet keskenään jne. Lisäksi mainospuheita on mahdotonta tarkistaa, koska useimmat firmat eivät ole teettäneet ulkopuolisia auditteja tai julkaisseet mitään tarkempia tietoja. Kaikki on puhtaasti markkinoinnin ja "hyvän uskon" varassa. Kukapa sitä tietäisi, vaikka useampikin VPN palveluntarjoaja olisi itseasiassa tiedusteluviranomaisten honey potteja. VPN palvelu == Man-in-the-Middle hyökkäys.
Niinpä. 
Tulee taas Boxifierin tarjoamat mahdollisuudet arvoonsa.
