สิ่งที่ฉันกำลังมองหาคือวิธีเรียกใช้คำสั่งบางประเภทในคอมพิวเตอร์ของฉันเองซึ่ง "อบ" สคริปต์ PHP ของฉันและไฟล์การกำหนดค่าบางประเภทลงในกล่องดำของไฟล์เดียวเช่น เซิร์ฟเวอร์ของฉัน.abcซึ่งเป็นไปไม่ได้ที่ใครจะ "แอบดู" ได้ และฉันก็อัปโหลดไปยังเว็บไซต์ของบริษัทบางแห่ง จากนั้นจะเข้าสู่ "คอมพิวเตอร์ระบบคลาวด์" ขนาดใหญ่ของพวกเขาหรืออะไรก็ตาม จากนั้นจะทำงานตราบเท่าที่ฉันจ่ายบิล และพวกเขาไม่ทำ' ไม่มีเงื่อนงำใด ๆ ที่อยู่ภายใน "กล่อง" ที่เข้ารหัสนี้ สิ่งที่พวกเขาเห็นก็คือมันส่งแพ็กเก็ตข้อมูลและรับแพ็กเก็ตข้อมูล ไฟล์การกำหนดค่าจะเป็นรายการนามธรรมของซอฟต์แวร์ที่ฉันต้องการภายใน เช่น: "PHP 8, PostgreSQL 13, nginx 123, sshd" และล็อกอิน/รหัสผ่านง่ายๆ เพื่อให้ฉันเข้าถึงผ่าน SFTP ได้ /สสส.
ฉันตระหนักดีว่าสิ่งนี้ อาจ เป็น เป็นไปไม่ได้ในทางเทคนิคแต่ตามความเข้าใจของฉันเกี่ยวกับคอมพิวเตอร์ ดูเหมือนว่าจะเป็นไปได้ แม้ว่าจริงๆ แล้วมันจะไม่ใช่ก็ตาม มีอยู่ เนื่องจากเหตุผลอื่นๆ
ฉันไม่สามารถโฮสต์เซิร์ฟเวอร์ที่บ้านได้โดยเฉพาะอย่างยิ่งไม่ใช่เว็บเซิร์ฟเวอร์ที่คาดว่าจะใช้งานได้เกือบตลอดเวลา (ที่จริงฉันเคยทำเช่นนี้มาหลายปีแล้ว แต่มันเป็นฝันร้ายเมื่ออินเทอร์เน็ตล่มหรือมีไฟฟ้าดับหรือเกิดไฟไหม้ หรือฮาร์ดแวร์เสียชีวิตหรือมีการโจมตี DDoS)
ฉันไม่สามารถใช้ "เว็บโฮสต์" ที่ฉันจ่ายเงินให้บริษัทบางแห่งเพื่อให้ฉันเข้าสู่ระบบ SFTP เล็กน้อยที่ฉันใส่ไฟล์และแผงควบคุมเว็บได้ แทบไม่มีเลยที่สนับสนุน PostgreSQL (ฐานข้อมูลที่ฉันใช้) แต่แม้ว่าจะรองรับ สภาพแวดล้อมนี้ก็ไม่ปลอดภัยแต่อย่างใด
ฉันไม่สามารถจ่ายเงินให้บริษัทบางแห่งสำหรับเซิร์ฟเวอร์เฉพาะของฉันซึ่งฉันดูแลและจัดการด้วยตัวเอง ที่จริงฉัน สามารถ ทำอย่างนั้น แต่เนื่องจากฉันทำมาหลายปีและเกือบทำให้ตัวเองเครียดจากความเครียด ฉันจึงอยากหลีกเลี่ยงสิ่งนี้หากเป็นไปได้ นอกจากนี้ แม้ว่าจะเป็นแบบ "เฉพาะ" แต่ก็อยู่นอกเหนือการควบคุมของฉัน และพวกเขามักจะใช้โซลูชันการจัดการระยะไกลที่ไม่ปลอดภัยสูง นอกจากนี้ ถ้าด้วยเหตุผลใดก็ตามที่ฉันไม่สามารถอยู่ดูแลเซิร์ฟเวอร์และใช้แพตช์กลางดึกได้ มันจะไม่ปลอดภัยอย่างรวดเร็ว นอกจากนี้ ฉันไม่อยากใช้ FreeBSD, Linux หรือ Windows Server อีกเลยในชีวิต ถ้าฉันสามารถช่วยได้...
(VM เป็นสิ่งเดียวกับข้างต้นโดยมีปัญหาเพิ่มเติมคือ VM ที่มีนาฬิกาลอยและอึทั้งหมดนั้น)
ฉันไม่สามารถจ่ายเงินให้บริษัทบางแห่งเพื่อจัดหาเซิร์ฟเวอร์เฉพาะที่ "ได้รับการจัดการ" ซึ่งพวกเขาจัดการกับความเครียดทั้งหมดได้ สาเหตุหลักมาจากข้อเท็จจริงที่ว่าฉันไม่ไว้วางใจว่าพวกเขาจะมีความสามารถ เนื่องจากเคยติดต่อกับ "มืออาชีพ" ด้านไอทีมาแล้วหลายครั้งในอดีต แต่แน่นอนว่าด้วยค่าใช้จ่ายที่สูงกว่ามาก
ฉันไม่สามารถจ่ายเงินให้บริษัทบางแห่งสำหรับบริการ "คลาวด์" ที่คลุมเครือได้ เพราะนี่ไม่ปลอดภัยอีกแล้ว ไม่ชัดเจนว่า "เซิร์ฟเวอร์" ของฉันอยู่ที่ไหนและอย่างไร และอาจเป็นบัญชี VM/webhost ด้วยนอกจากนี้ และบางทีฉันอาจโชคไม่ดี แต่จริง ๆ แล้วฉันพยายามใช้ทั้ง AWS, Azure และโซลูชันระบบคลาวด์ของ IBM เมื่อไม่กี่ปีที่ผ่านมา และฉันไม่สามารถแม้แต่จะลงทะเบียน/เข้าสู่ระบบสำหรับสองคนนั้น และ Azure ก็ใช้งานไม่ได้อย่างน่าขัน เป็นไปไม่ได้แม้แต่จะตั้งค่า "เซิร์ฟเวอร์" ทดสอบ!
ข้าพเจ้าทราบเรื่อง การดำรงอยู่ ของ "นักเทียบท่า" และสิ่งที่คล้ายกัน แต่ฉันไม่สามารถหาวิธีใช้งานได้จริง ฉันใช้เวลากับมันมากจริงๆ ดูเหมือนจะไม่ใช่สิ่งที่ฉันต้องการเลยจริงๆ
โปรดอย่าบอกฉันว่าฉันติดอยู่กับการประมวลผลข้อมูล 100% บนคอมพิวเตอร์เดสก์ท็อปของฉัน สร้างไฟล์ HTML แบบคงที่ตลอดทั้งวันซึ่งฉันซิงค์กับบัญชีโฮสต์เว็บผ่าน SFTP เพราะนั่นคือ "ทางเลือกสุดท้าย" ที่สิ้นหวัง ฉันกำลังคิดว่าหากฉันไม่สามารถจัดการข้อมูลของฉันได้อย่างปลอดภัย แน่นอนว่านี่หมายความว่าเว็บไซต์ของฉันจะไม่มีการโต้ตอบและไม่มีทางที่จะ "เข้าสู่ระบบ" ทุกอย่างจะยากขึ้นมากด้วยวิธีนี้ แต่ฉันไม่สามารถไว้วางใจผู้อื่นเกี่ยวกับข้อมูลของฉันและผู้ใช้ของฉันหากฉันไม่สามารถทำในลักษณะที่ปลอดภัยอย่างแท้จริง
การทำให้เข้าใจง่ายๆ ที่ยอมรับโดยทั่วไปคือ ไม่ว่าการป้องกันและการเข้ารหัสใดๆ ก็ตามที่คุณสร้างขึ้นในซอฟต์แวร์ของคุณ จะไม่ปกป้องคุณจากศัตรูที่แน่วแน่ซึ่งสามารถควบคุมฮาร์ดแวร์ที่ซอฟต์แวร์ของคุณทำงานอยู่ได้อย่างเต็มที่
หากเป็นเช่นนั้น: ทำไมบริษัทขนาดใหญ่ยังคงใช้โซลูชันระบบคลาวด์โดยที่พวกเขาไม่สามารถควบคุมฮาร์ดแวร์ทางกายภาพได้ แม้แต่แอปพลิเคชันที่มีค่าและละเอียดอ่อน รวมถึงข้อมูลที่จำเป็นต้องรักษาความปลอดภัย
พวกเขาไว้วางใจผู้ให้บริการโฮสติ้งในการรักษาความปลอดภัยของฮาร์ดแวร์ ตลอดจนข้อมูลและแอปพลิเคชันในที่สุดหรือไม่
โดยพื้นฐานแล้วใช่ แต่ไม่มีอะไร "ง่าย" เกี่ยวกับเรื่องนี้
มีการวิเคราะห์ต้นทุน-ผลประโยชน์และความเสี่ยงตลอดจนกระบวนการบริหารความเสี่ยง
โดยทั่วไป บริษัทเหล่านั้นกำลังดำเนินการ มาตรการทางเทคนิค เพื่อควบคุมความเสี่ยง (หรืออย่างน้อยควรทำทุกอย่าง) เพื่อให้แน่ใจว่าแม้ในขณะที่ฝ่ายตรงข้ามเข้าควบคุมฮาร์ดแวร์ การใช้การเข้าถึงนั้นจะไม่ง่ายหรือไม่สำคัญ ตัวอย่างเช่น การใช้การเข้ารหัส (ทั้งดิสก์) สำหรับการเก็บข้อมูลที่เหลือ การเข้ารหัสการขนส่งสำหรับการสื่อสารทั้งหมดระหว่างระบบและผู้ใช้ ลายเซ็นและการไม่ปฏิเสธการทำธุรกรรม เป็นต้น
จากนั้นพวกเขาจะไม่พึ่งพาซอฟต์แวร์และโซลูชันการเข้ารหัสเพียงอย่างเดียวสำหรับการจัดการความเสี่ยง พวกเขาทำของพวกเขา เนื่องจากความขยันหมั่นเพียร ในการเลือกฝ่ายที่เชื่อถือได้เพื่อจัดการฮาร์ดแวร์และกำหนดให้พวกเขาลงนามอย่างเข้มงวด สัญญาที่มี SLA และข้อบทลงโทษ เพื่อให้พวกเขาซื่อสัตย์
และบริษัททั่วไป ตรวจสอบและตรวจสอบ หากพนักงานและทีมของพวกเขาเอง รวมถึงผู้ให้บริการของพวกเขาทำตามที่สัญญาไว้และควรจะทำจริงๆ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
