Tamna strana oblaka

Autor: Robert Simon
Datum Stvaranja: 22 Lipanj 2021
Datum Ažuriranja: 20 Lipanj 2024
Anonim
Трям! Здравствуйте! (1980). Советский мультик | Золотая коллекция
Video: Трям! Здравствуйте! (1980). Советский мультик | Золотая коллекция

Sadržaj


Oduzeti:

Računarstvo u oblaku promovirano je kao način na koji organizacije mogu uštedjeti novac s malo ili nimalo nepostojanja, ali neugodni i skupi incidenti otkrili su pogrešnost implementacije oblaka.

Razmišljajući o prednostima prelaska na oblak, izvršnom direktoru može se oprostiti što je prevezen u oblak devet. Tko se ne bi htio riješiti većine ili čitavog IT odjela, prestati ulagati velike iznose novca u poslužitelje i obraditi podatke organizacije o timu posvećenih stručnjaka? Te prednosti mogu doći s cijenom, budući da pružatelji usluga oblaka nisu imuni na iste vrste propusta koji se mogu pojaviti u organizacijskim IT odjelima. (Za čitanje u pozadini o računalstvu u oblaku, pogledajte Cloud Computing: Why Buzz?)

Uptime većeg od 99,9% je dobra stvar, zar ne?

Amazonov Elastic Compute Cloud (EC2) je oblačna platforma koja pruža usluge hostinga za brojne web stranice i reklamirala je produženje rada više od 99,9%. U travnju 2011. godine došlo je do prekida rada u pogonu Amazon EC2 zbog čega je propalo mnoštvo web stranica, uključujući Reddit, Foursquare i Quora. Iako je usluga vraćena nekim kupcima kasnije tijekom dana, usluga nije u potpunosti vraćena svim kupcima tek tri dana kasnije. Taj je problem navodno uzrokovan rutinskim zadatkom konfiguracije mreže koji je krenuo po zlu i rezultirao kaskadnim problemima s mrežnom pohranom.


Organizacije koje migriraju u oblak očekujući kontinuirano produženje rada treba biti svjesni da implementacija oblaka podliježe istim kvarovima hardvera i softvera te ljudskim pogreškama koje uzrokuju zastoj u internim implementacijama. Kao što je jedan komentator primijetio propadanje EC2, proći će najmanje 15 godina prije nego što Amazon zatraži isti postotak produženog vremena - i to pod pretpostavkom da se u međuvremenu ne dogodi sličan prekid rada.

Znate li tko gleda vaše podatke?

Google je 2010. otpustio inženjera pouzdanosti web stranice zbog navodnog pristupa korisničkim računima i korištenjem informacija kako bi narušio privatnost maloljetnika. Ovo je barem drugi incident u kojem je zaposlenik Googlea otpušten zbog zlouporabe korisničkih podataka.

Odobreno, takvo interno kršenje sigurnosti može se dogoditi u internom IT odjelu gotovo svake organizacije, a inženjeri i programeri vjerojatno će uvijek trebati neki pristup korisničkim računima kako bi pomogli u rješavanju problema i ispravljanju grešaka. Zapravo u mnogim organizacijama, kako unutarnji tako i u moru, imaju pristup osjetljivim korisničkim podacima.


Međutim, menadžeri postaju neugodniji što se dalje vjeruje da su podaci tvrtke iz njihove neposredne kontrole. Ako se podaci organizacije pohranjuju u oblaku, uvijek postoji vjerojatnost da će ih zlobni zaposlenik pružatelja usluga oblaka moći pregledati. Za mnoge tvrtke prijetnja je mnogo zastrašujuća od mogućnosti unutarnje zlouporabe podataka, jer su je (barem djelomično) od ruke organizacija.

Očito je da su pružatelji usluga oblaka svjesni ovog problema i rade na njegovom ublažavanju. Tehnike za smanjenje internih narušavanja sigurnosti uključuju ograničavanje broja zaposlenika s pristupom osjetljivim podacima, ograničavanje administrativnih prava zaposlenika i bilježenje pristupa zaposlenika korisničkim računima. Dno crta je da, iako podaci u oblaku možda nisu manje sigurni u cjelini, otvoreni su za novi skup prijetnji.

Hakerski napadači također prijete oblakom

Možda čak i više zabrinjavaju nego kršenja internih pružatelja usluga oblaka su vanjski napadi namjenskih hakera. Organizacije koje u potpunosti migriraju u oblak imaju veću izloženost internetu od organizacija koje sekvencioniraju neke ili sve svoje podatke unutar intraneta. Također, implementacija oblaka predstavlja okruženje koje je hakeri bogato ciljano; kršenje sigurnosti u oblaku moglo bi omogućiti hakeru pristup podacima iz više organizacija.

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

U travnju 2011. godine, Sony PlayStation Network bio je meta vanjskog napada koji je uključivao moguću krađu osobnih podataka s milijuna korisničkih računa. Sony je nakon toga kritiziran da nije obavijestio korisnike o kršenju samo nekoliko dana nakon što se dogodilo.

Ironično je da su hakeri možda koristili iznajmljeni račun na Amazonu EC2 (sama oblačna platforma) da bi izvršili napad na Sony, demonstrirajući da anonimnost i računalna moć oblačnih računa mogu biti blagodati hakerima kao i legitimnim organizacijama. Davatelji usluga oblaka imali su poteškoće u prepoznavanju hakera i sprečavanju njihove upotrebe oblačnih usluga u zlonamjerne svrhe. Iako davatelji često zahtijevaju od korisnika da dostave kontaktne podatke prilikom otvaranja računa, hakeri zaobilaze taj zahtjev jednostavno davanjem lažnih podataka. (Hakeri dobivaju loše ime, ali zapravo su učinili neko dobro. O tome pročitajte u 5 razloga zbog kojih biste trebali biti zahvalni hakerima.)

Čekaj, što? Potpuno ste izgubili moje podatke ?!

Djelomični ili potpuni gubitak podataka može biti katastrofalan za organizaciju, a pružatelji usluga oblaka nisu imuni na gubitak podataka. U 2009. godini Carbonite Inc., koja je pružala sigurnosne kopije za tvrtke i druge organizacije, priznala je da je izgubila podatke više od 7.500 kupaca. Zauzvrat, Carbonite je krivnju za tvrtku koja je isporučila softver za nadgledanje njegovih tvrdih diskova i sistemski integrator koji je softver implementirao.

U drugom incidentu 2009. godine, nekoliko stotina tisuća korisnika pametnog telefona Danger Sidekick privremeno je izgubilo kontaktne podatke i fotografije. Microsoft je tvrtku Danger preuzeo 2008. godine, a tada su se podaci o Dangeru nalazili u Microsoftovom centru podataka. Na kraju je Microsoft uspio vratiti podatke s sigurnosne kopije, ali obnova nije završena više od dva mjeseca.

Ponovo, gubitak podataka nije karakterističan samo za oblačne implementacije - može se i dogoditi u internim implementacijama. Je li to stvarni rizik računalstva u oblaku može ovisiti o organizaciji. Organizacije s velikim proračunima i sofisticirani informatički odjeli raspolažu opremom i stručnošću za rješavanje sigurnosnih kopija i oporavka podataka. Međutim, organizacije s manje sofisticiranim informatičkim odjelima možda nemaju na raspolaganju resurse davatelja oblaka, što oblak čini jakom, iako još uvijek nedostatnom opcijom.

The Takeaway

Oblak je relativno mladenački koncept u disciplini informacijske tehnologije. Kao takvo, može se očekivati ​​da će tijekom sazrijevanja imati sve jače bolove i postati pouzdaniji. Iako računarstvo u oblaku ima velike koristi, organizacije koje migriraju u oblak nisu izuzete od istih tipova zastoja, gubitka podataka i pitanja sigurnosti koja su povezana s internim informatičkim odjelima. Kao takva, organizacija mora držati glavu izvan oblaka i odmjeriti potencijalne uštede troškova migracije oblaka u odnosu na njegove stvarne zamke.