Gibt es eine Paas-Lösung, die die Spionage von NSA-Prismen vermeidet?

Question

Ich möchte meine Anwendung bereitstellen und Appharbor oder Amazon Beanstalk für mein .net-Projekt betrachten.

Ich bin besorgt über die Sicherheit und wurde von Microsoft (und damit Azure) eine Schlüsselfigur im Prism-Skandal verschoben.

Da ich in Europa bin, habe ich angefangen, mich in Richtung isländischer Gastgeber zu orientieren, wegen ihrer grünen Referenzen und der Einhaltung der Redefreiheit. Andere haben Hetzner für ihre Schnelligkeit empfohlen. Ich weiß, dass einige Anbieter europäische Rechenzentren haben, aber bedeutet das, dass sie erst europäischen Gesetzen unterliegen, vor US-amerikanischen, d. H. Sie können nicht so leicht "schnüffeln"?

Wo sollte sich die .Net-Entwicklergemeinde hinwenden, um gesicherte Anwendungen online auszuführen?

(Ich hoffe, dass dieser Beitrag nicht mit einer billigen Entschuldigung geschlossen wird, weil es umstritten ist, aber ich habe wirklich ein Problem damit).

Answer 1

Frei, unabhängig und unbewacht in diesen Tagen ist wirklich schwer. Ich bin damit einverstanden, dass ein Rechenzentrum in Ihrem Haus zu bauen wie die beste Lösung klingen, aber es schafft neue Probleme:

• Sie haben Server selbst zu kaufen und halten sie (Patch, Update, Monitor, etc.) - in Microsoft-Welt ist das teuer.

• Sie müssen gute und zuverlässige Internetverbindung erwerben - Ihr Heim-ISP garantiert Ihnen keinen solchen Service.

• Sie haben über die Skalierbarkeit Probleme kümmern - mehr Server zu kaufen, bauen skalierbare Plattform, usw.

Um dies zu umgehen Sie müssen eine ganze Menge von Fähigkeiten und/oder Geld - tun Sie Wollen Sie wirklich so viel Geld ausgeben? Die andere naheliegende Lösung ist, einen privaten Server in einem Rechenzentrum zu mieten, ist auch eine gute Lösung, aber bedenken Sie, dass Ihr Provider den lokalen Gesetzen Folge leistet und wenn die örtliche Polizei an die Tür klopft - er wird es tun Wahrscheinlich müssen sie ihnen Zugang gewähren und Sie können nichts tun.

Ich schreibe alles hier auf, nur um eines zu sagen - es gibt keine 100% Garantie, dass Sie sicher sind. Wenn Ihnen die Privatsphäre Ihrer Kunden wirklich wichtig ist, stellen Sie sicher, dass Sie ihre sensiblen Daten nicht speichern oder dass es für die Bösen sehr schwer ist, darauf zuzugreifen. Lassen Sie sie eine starke Verschlüsselung verwenden oder führen Sie diese selbst aus. Erklären Sie dies Ihren Kunden und ich bin mir sicher, dass sie Ihre Maßnahmen zu schätzen wissen.

Unter dem Strich - wirklich überlegen, ob Ihre Anwendung von all diesen Sicherheitsmaßnahmen profitieren wird. Meiner Meinung nach werden Ihre Kunden eine schnellere und reaktionsfähigere Anwendung als langsam und meistens nicht verfügbar haben.