禁止するだけなら簡単だけど仕事が回らないってのホントそれ。要はリスクと利便性のトレードオフよね
Google driveとか普通にGoogle除かれるのでe2eeなしで使うのは元気いっぱいだなと感じるところ
良い悪いで言えばそりゃ良くないだろうけど、どこかには上げざるを得ないからなあ
GitHubがダメなら「SaaSは信用できません」ってポリシーでしかないのでGoogle Driveもダメだろ。まぁ一般的な利用用途でGitHubがダメな理由が全然分からんがw
GitHubは大量のbotが常に巡回していて、うっかりミスで公開したら物の数分でキーを盗まれて高額請求がくる。googleドライブの機密情報はそこまでのリスクはない。
"ISO 27000シリーズやらNIST SP800-53やら読めとか色々あるんですが、そんなもん頭に入るわけないだろ/やらなきゃいい、禁止すればいい。でもそれだと業務が回らない。だからセキュリティは難しい。だから嫌い"
githubと言っても、公開レポジトリとGithub Enterpriseのプライベート領域ではリスクもポリシーも全然違う話なわけで、Google Driveでも同様
そもそも開発者の手元に落ちてくるのでそれが良くないとか、環境を跨いで誤用するバグを生みやすくなってしまうとか、そういう観点かな
なんの役にも立たない記事
機密にも色々ある。ものによる
GitやGitHubにはファイルやディレクトリごとのアクセス制御がない。リポジトリにアクセスできなら、すべてのファイルにアクセスできる。ユーザーや部署ごとに細かく制御できるGoogleドライブと違う
機密情報をGoogle Drive等にアップロードするのはよいのか? - 日々量産
禁止するだけなら簡単だけど仕事が回らないってのホントそれ。要はリスクと利便性のトレードオフよね
Google driveとか普通にGoogle除かれるのでe2eeなしで使うのは元気いっぱいだなと感じるところ
良い悪いで言えばそりゃ良くないだろうけど、どこかには上げざるを得ないからなあ
GitHubがダメなら「SaaSは信用できません」ってポリシーでしかないのでGoogle Driveもダメだろ。まぁ一般的な利用用途でGitHubがダメな理由が全然分からんがw
GitHubは大量のbotが常に巡回していて、うっかりミスで公開したら物の数分でキーを盗まれて高額請求がくる。googleドライブの機密情報はそこまでのリスクはない。
"ISO 27000シリーズやらNIST SP800-53やら読めとか色々あるんですが、そんなもん頭に入るわけないだろ/やらなきゃいい、禁止すればいい。でもそれだと業務が回らない。だからセキュリティは難しい。だから嫌い"
githubと言っても、公開レポジトリとGithub Enterpriseのプライベート領域ではリスクもポリシーも全然違う話なわけで、Google Driveでも同様
そもそも開発者の手元に落ちてくるのでそれが良くないとか、環境を跨いで誤用するバグを生みやすくなってしまうとか、そういう観点かな
なんの役にも立たない記事
機密にも色々ある。ものによる
GitやGitHubにはファイルやディレクトリごとのアクセス制御がない。リポジトリにアクセスできなら、すべてのファイルにアクセスできる。ユーザーや部署ごとに細かく制御できるGoogleドライブと違う