Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Office365 je už totálně zabezpečen
listopad 10
Office365 je už totálně zabezpečen

Nedávno nám MS uveřejnil článeček ohledně customer lockbox technologie na Office365.​ To je krásné šidítko pro zákazníky.

Údajně "no one at Microsoft has standing access to customer content in Office365".

Tak tomu vcelku věřím. Samozřejmě, přístupové adminské skupiny jsou prázdné. Jestliže technik chce přístup buď přímo přes portál, nebo přímo na databáze obsahu (content database), nebo na lokálního admina databázového serveru, nebo na lokálního admina virtualizačního cloudu, tak se musí přidat do příslušné skupiny.

Jasně. Jak je to asi těžké pro kohokoliv udělat? Stačí když nejste poslední indický brigádník. Akorát je pěkné, že se to zaloguje. Takže pokud by to byl "zlý brigádník", a někdo si nakonec stěžoval, že mu ukradli data - což si nikdo stěžovat nebude, protože to nepozná - tak by se to dalo zpětně zjistit při vyšetřování.

Ale ne, podívejme se na to z té lepší stránky

Pěkná fíčura, slušně to může omezit množství lidí, kteří se jen tak z nudy mohou brouzdat vašimi daty. Takže tady mají bod.

Nadruhé straně, pokud tam máte opravdu citlivá data

I kdyby to nechtěl čistě z hecu udělat jeden z těch tisíců dělníků. Neblázněte, myslíte si, že existuje na světě alespoň jedna tajná služba, která nemá v MS člověka, který by tohle nebyl schopen provést? Silně pochybuju. Jak je asi těžké sehnat ve své zemi aspoň trošku myslícího ajťáka a nechat ho zaměstnat v Microsoft IT a příplácet mu pár peněz navíc, aby měl motivaci?

Samozřejmě počítejte také s tím, že každému "law enforcement" úředníkovi stačí ukázat placku a dostane imidž a vy se to nedozvíte. A pod pojmem "law enforcement" se samozřejmě myslí libovolná země, ve které jsou umístěny ty servery a storidže.

Comments

There are no comments for this post.

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments