Nedávno nám MS uveřejnil článeček ohledně customer lockbox technologie na Office365. To je krásné šidítko pro zákazníky.
Údajně "no one at Microsoft has standing access to customer content in Office365".
Tak tomu vcelku věřím. Samozřejmě, přístupové adminské skupiny jsou prázdné. Jestliže technik chce přístup buď přímo přes portál, nebo přímo na databáze obsahu (content database), nebo na lokálního admina databázového serveru, nebo na lokálního admina virtualizačního cloudu, tak se musí přidat do příslušné skupiny.
Jasně. Jak je to asi těžké pro kohokoliv udělat? Stačí když nejste poslední indický brigádník. Akorát je pěkné, že se to zaloguje. Takže pokud by to byl "zlý brigádník", a někdo si nakonec stěžoval, že mu ukradli data - což si nikdo stěžovat nebude, protože to nepozná - tak by se to dalo zpětně zjistit při vyšetřování.
Ale ne, podívejme se na to z té lepší stránky
Pěkná fíčura, slušně to může omezit množství lidí, kteří se jen tak z nudy mohou brouzdat vašimi daty. Takže tady mají bod.
Nadruhé straně, pokud tam máte opravdu citlivá data
I kdyby to nechtěl čistě z hecu udělat jeden z těch tisíců dělníků. Neblázněte, myslíte si, že existuje na světě alespoň jedna tajná služba, která nemá v MS člověka, který by tohle nebyl schopen provést? Silně pochybuju. Jak je asi těžké sehnat ve své zemi aspoň trošku myslícího ajťáka a nechat ho zaměstnat v Microsoft IT a příplácet mu pár peněz navíc, aby měl motivaci?
Samozřejmě počítejte také s tím, že každému "law enforcement" úředníkovi stačí ukázat placku a dostane imidž a vy se to nedozvíte. A pod pojmem "law enforcement" se samozřejmě myslí libovolná země, ve které jsou umístěny ty servery a storidže.