Садржај
- Прекорачење веће од 99,9% је добра ствар, зар не?
- Знате ли ко гледа ваше податке?
- Хакерски нападачи такође прете облаку
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Чекај шта? Потпуно сте изгубили моје податке ?!
- Тхе Такеаваи
Одузети:
Рачунарство у облаку је промовисано као начин на који организације могу уштедети новац са мало или нимало непостојања, али срамотни и скупи инциденти открили су погрешност имплементације облака.
Размишљајући о предностима преласка на облак, извршном директору се може опростити што је транспортован у облак девет. Ко не би волео да се ослободи већине или читавог ИТ одељења, престане да улаже велике количине новца у сервере и да податке о организацији брине тим наменских стручњака? Ове погодности могу доћи са ценама, пошто пружаоци услуга у облаку нису имуни на исте врсте пропуста који се могу појавити у организационим ИТ одељењима. (За читање у позадини о рачунару у облаку, погледајте Цлоуд Цомпутинг: Вхи Бузз?)
Прекорачење веће од 99,9% је добра ствар, зар не?
Амазонов Еластиц Цомпуте Цлоуд (ЕЦ2) је облачна платформа која пружа услуге хостинга за бројне веб странице и рекламира продужетак који прелази 99,9%. У априлу 2011. године дошло је до прекида рада у постројењу Амазон ЕЦ2 због чега је број веб локација пропао, укључујући Реддит, Фоурскуаре и Куора. Иако је услуга враћена неким купцима касније током дана, услуга није у потпуности враћена свим купцима тек три дана касније. Тај проблем је наводно узрокован рутинским задатком конфигурације мреже који је кренуо наопако и резултирао каскадним проблемима мрежне меморије.
Организације које мигрирају у облак очекујући континуирано продужење рада треба бити свјесни да имплементација облака подлијеже истим хардверским и софтверским грешкама и људским грешкама које узрокују застој у интерним имплементацијама. Као што је један коментатор опазио прекид рада ЕЦ2, проћи ће најмање 15 година пре него што Амазон затражи исти проценат продуженог времена - и то под претпоставком да се у међувремену не догоди сличан прекид рада.
Знате ли ко гледа ваше податке?
Гоогле је 2010. отпустио инжењера поузданости сајта због наводног приступа корисничким налозима и употребе информација да би нарушио приватност малолетника. Ово је бар други инцидент у којем је Гооглеов запосленик отпуштен због злоупотребе корисничких података.
Омогућено, такво интерно кршење сигурности може се догодити у интерном ИТ одељењу готово сваке организације, а инжењерима и програмерима ће вероватно увек бити потребан неки приступ корисничким налозима како би помогли у решавању проблема и поправљању грешака. Заправо у многим организацијама, и интерни и офшорски извођачи, имају приступ осетљивим корисничким подацима.
Међутим, менаџери постају неугоднији што даље верују да су подаци предузећа из њихове непосредне контроле. Ако се подаци организације чувају у облаку, увек постоји шанса да их злонамерни запослени од пружатеља услуга облака могу да је прегледају. За многе компаније та претња је много застрашујућа од могућности интерне злоупотребе података, јер су је (бар делимично) из руку организација.
Очигледно је да су провајдери облака свесни овог проблема и раде на његовом ублажавању. Технике за смањење интерних кршења сигурности укључују ограничавање броја запослених приступом осјетљивим подацима, ограничавање административних права запослених и евидентирање приступа запосленим корисничким рачунима. Дно црта је да иако подаци у облаку можда нису мање безбедни, отворени су за нови скуп претњи.
Хакерски нападачи такође прете облаку
Можда чак и више забрињавају него кршења интерног добављача облака су спољни напади наменских хакера. Организације које у потпуности мигрирају у облак имају већу изложеност интернету од организација које секвенционирају неке или све своје податке унутар интранета. Такође, имплементација у облаку представља окружење које је хакери богато циљано; кршење сигурности у облаку могло би омогућити хакеру приступ подацима из више организација.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
У априлу 2011. године, Сони ПлаиСтатион Нетворк био је мета спољног напада који је укључивао могућу крађу личних података са милиона корисничких налога. Сони је након тога критикован да није обавестио кориснике о кршењу само неколико дана након што се догодило.
Иронично је да су хакери можда користили изнајмљени рачун на Амазону ЕЦ2 (сама облачна платформа) да би извршили напад на Сони, демонстрирајући да анонимност и рачунска моћ облачних налога могу бити благодат за хакере и легитимне организације. Цлоуд провајдери су имали потешкоће у идентификацији хакера и спречавању их да користе облачне услуге у злонамерне сврхе. Иако провајдери често захтевају од корисника да достави контакт податке приликом отварања налога, хакери заобилазе тај захтев једноставно давањем лажних података. (Хакери добијају лоше име, али су заиста учинили неко добро. О томе прочитајте у 5 разлога због којих бисте требали бити захвални хакерима.)
Чекај шта? Потпуно сте изгубили моје податке ?!
Дјеломични или потпуни губитак података може бити катастрофалан за организацију, а пружаоци услуга у облаку нису имуни на губитак података. У 2009. години компанија Царбоните Инц., која је пружала резервне услуге за компаније и друге организације, признала је да је изгубила податке више од 7.500 купаца. Царбоните је заузврат кривњу на компанију која је испоручила софтвер за надгледање његових чврстих дискова и системском интегратору који је софтвер имплементирао.
У другом инциденту 2009. године, неколико стотина хиљада корисника паметног телефона Дангер Сидекицк привремено је изгубило контакт податке и фотографије. Мицрософт је компанију Дангер преузео 2008. године, а корисников подаци Дангер су се тада налазили у Мицрософтовом центру података. На крају је Мицрософт успео да врати податке са резервне траке, али обнављање није завршено више од два месеца.
Поново, губитак података није својствен само облачним имплементацијама - може се и догодити у интерним имплементацијама. Да ли је то стварни ризик рачунара у облаку може зависити од организације. Организације са великим буџетима и софистицираним ИТ одељењима располажу опремом и стручношћу за бављење резервном копијом и опоравком података. Међутим, организације са мање софистицираним ИТ одељењима можда немају расположиве ресурсе за пружаоца услуга облака, што облак чини јаком, иако још увек недостатном опцијом.
Тхе Такеаваи
Облак је релативно младеначки концепт у дисциплини информационе технологије. Као такво, може се очекивати да растући болови и постају поузданији како сазревају. Иако рачунарство у облаку има велике користи, организације које прелазе у облак нису изузете од истих типова застоја, губитка података и питања сигурности који су повезани са интерним ИТ одељењима. Као таква, организација мора држати главу изван облака и одмерити потенцијалну уштеду трошкова миграције облака у односу на њене стварне замке.