Тъмната страна на облака

Съдържание

• Време за по-голямо от 99,9% е добро нещо, нали?
• Знаете ли кой гледа вашите данни?
• Хакерските нападатели също заплашват облака
• Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
• Чакаме какво? Изгубихте напълно данните ми ?!
• The Takeaway

За вкъщи:

Облачните изчисления са популяризирани като начин за организациите да спестят пари с малък или никакъв недостатък, но неудобните и скъпи инциденти разкриха грешността на облачните имплементации.

Размишлявайки върху предимствата на мигрирането в облака, на изпълнителната власт може да бъде простено, че е транспортирана до облак девет. Кой не би искал да се отърве от повечето или от целия IT отдел, да спре да инвестира големи суми пари в сървъри и да се грижи за данните на организацията от екип от специализирани експерти? Тези ползи обаче могат да дойдат с цена, тъй като доставчиците на облаци не са имунизирани срещу същите видове проблеми, които могат да възникнат в организационните ИТ отдели. (За четене на фона на облачните изчисления проверете облачните изчисления: Защо Buzz?)

Време за по-голямо от 99,9% е добро нещо, нали?

Еластичният изчислителен облак на Amazon (EC2) е облачна платформа, която предоставя хостинг услуги за редица уебсайтове и е рекламирала време за работа над 99,9%. През април 2011 г. в обекта на Amazon EC2 възникна прекъсване, което доведе до спад на редица уебсайтове, включително Reddit, Foursquare и Quora. Въпреки че услугата беше възстановена за някои клиенти по-късно през деня, услугата не беше напълно възстановена за всички клиенти едва три дни по-късно. Съобщава се, че проблемът е причинен от рутинна задача за конфигуриране на мрежата, която се обърка и доведе до каскадни проблеми с мрежовото съхранение.

Организациите, които мигрират в облака, очаквайки непрекъснато продължаване на времето, трябва да знаят, че реализациите в облака са обект на същите хардуерни и софтуерни грешки и човешки грешки, които причиняват престой при вътрешни внедрения. Както един от коментаторите забеляза прекъсването на EC2, ще изминат поне 15 години, преди Amazon да може да изиска същия процент продължителност - и това предполага, че междувременно няма подобни прекъсвания.

Знаете ли кой гледа вашите данни?

През 2010 г. Google уволни инженер за надеждност на сайта за предполагаем достъп до потребителски акаунти и използва информацията, за да наруши поверителността на непълнолетните. Това беше поне вторият инцидент, при който служител на Google беше уволнен заради злоупотреба с потребителски данни.

Разбира се, нарушение на вътрешната сигурност от подобно естество може да възникне във вътрешния IT отдел на почти всяка организация и инженерите и програмистите вероятно винаги ще изискват някакъв достъп до потребителски акаунти, за да помогнат за разрешаване на проблеми и отстраняване на грешки. Всъщност в много организации както вътрешните, така и офшорните изпълнители имат достъп до чувствителни потребителски данни.

Въпреки това, мениджърите са склонни да стават по-неудобни, колкото по-нататък смятат, че данните на компанията са от непосредствения им контрол. Ако данните на организацията се съхраняват в облака, винаги има вероятност злонамерен служител от облачния доставчик да може да я види. За много компании тази заплаха е много по-страшна от възможността за вътрешна злоупотреба с данни, тъй като нейната (поне частично) вън от ръцете на организациите.

Очевидно доставчиците на облаци са наясно с този проблем и работят за неговото смекчаване. Техниките за намаляване на нарушенията на вътрешната сигурност включват ограничаване на броя на служителите с достъп до чувствителни данни, ограничаване на административните права на служителите и регистриране на достъп на служителите до потребителските акаунти. Долната линия е, че макар данните в облака като цяло да не са по-малко сигурни, той е отворен за нов набор от заплахи.

Хакерските нападатели също заплашват облака

Може би дори по-тревожно от нарушенията на вътрешния облачен доставчик са външни атаки от специализирани хакери. Организациите, които мигрират изцяло в облака, имат по-голяма експозиция в интернет от организациите, които секвестират някои или всичките си данни в интранет. Също така, облачното изпълнение представлява среда, богата на цели за хакери; нарушаване на сигурността в облака може да даде възможност на хакер да получи достъп до данни от множество организации.

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви

Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

През април 2011 г. мрежата на Sony PlayStation беше целта на външна атака, която включваше евентуална кражба на лична информация от милиони потребителски акаунти. Впоследствие Sony бе критикувана, че не е уведомила потребителите за нарушението до няколко дни след настъпването му.

По ирония на съдбата хакерите може да са използвали нает акаунт в Amazon EC2 (самата облачна платформа), за да извършат атаката срещу Sony, демонстрирайки, че анонимността и изчислителната мощ на облачните акаунти могат да бъдат полза за хакерите, както и за законните организации. Облачните доставчици изпитват затруднения при идентифицирането на хакери и предотвратяването им да използват облачни услуги за злонамерени цели. Въпреки че доставчиците често изискват от потребителя да предостави данни за контакт при откриване на акаунт, хакерите заобикалят това изискване, просто като предоставят невярна информация. (Хакерите получават лошо име, но всъщност са направили някои добри неща. Прочетете за това в 5 причини, за които трябва да сте благодарни за хакерите.)

Чакаме какво? Изгубихте напълно данните ми ?!

Частичната или пълна загуба на данни може да бъде катастрофална за една организация и облачните доставчици не са имунизирани срещу загуба на данни. През 2009 г. Carbonite Inc., която предоставя резервни услуги за компании и други организации, призна, че е загубила данните на повече от 7500 клиенти. От своя страна, Carbonite пое вината върху компанията, която доставя софтуера за наблюдение на неговите твърди дискове, и системния интегратор, който реализира софтуера.

В друг инцидент през 2009 г. няколкостотин хиляди потребители на смартфона Danger Sidekick временно загубиха информация за връзка, снимки и снимки. Microsoft беше придобила компанията Danger през 2008 г., а данните за потребителите на Danger бяха хоствани в центъра за данни на Microsoft по това време. В крайна сметка Microsoft успя да възстанови данните от резервна лента, но възстановяването не беше завършено повече от два месеца.

Отново загубата на данни не е характерна само за облачните реализации - може и се случва при вътрешни реализации. Дали това е реален риск в облачни изчисления може да зависи от организацията. Организации с големи бюджети и усъвършенствани IT отдели разполагат с оборудването и експертния опит за справяне с архивирането и възстановяването на данни. Въпреки това, организации с по-малко сложни ИТ отдели може да нямат ресурси на разположение на облачен доставчик, което прави облака силен, макар и все още недостатъчен, вариант.

The Takeaway

Облакът е сравнително младежка концепция в дисциплината информационни технологии. Като такова може да се очаква, че нараства и ще стане по-надеждна с узряването си. И въпреки че облачните изчисления имат големи предимства, организациите, които мигрират към облака, не са освободени от същите типове престой, загуба на данни и проблеми със сигурността, които са свързани с вътрешните ИТ отдели. Като такава, една организация трябва да държи главата си извън облаците и да претегля потенциалната икономия на разходи от миграцията на облаци спрямо нейните истински клопки.