En l'article anterior sobre el tema, anomenat «XaaS: Computació al Núvol - Tot com un Servei«, En el qual es van ressaltar les bondats, beneficis, avantatges i altres característiques actuals i futures de la Computació al Núvol, S'evidencio que independentment de qualsevol cosa aquest sembla ser el camí a seguir pel món tecnològic empresarial i comercial actual.
No obstant això, no es van tocar o aprofundir els aspectes negatius o desavantatjosos d'aquesta tecnologia envers el ciutadà comú, la societat en la seva justa dimensió i menys l'enfocament de la mateixa des de la perspectiva de la filosofia de l'Programari Lliure i GNU / Linux. Així que en aquesta publicació abordarem aquests aspectes per fer un just equilibri informatiu sobre aquesta tecnologia.
Els usuaris i clients de les aplicacions i serveis radicats sobre la computació en el núvol bàsicament necessiten que se'ls garanteixi la disponibilitat i l'accés als mateixos, I que els proveïdors d'aquests apliquin les pràctiques i tecnologies adequades i necessàries de seguretat i privacitat per mitigar els riscos i errors a què s'enfronta aquesta tecnologia per basar-se completament sobre el núvol.
Necessiten aquesta garantia per poder basar les seves decisions de negoci en sòlides, fonamentades i correctes informacions i estats de funcionament. Això fa que els actors principals d'aquesta tecnologia, és a dir, els proveïdors, es vegin bombardejats amb sol·licituds d'auditories de forma constant.
Però addicionalment a les possibles falles, riscos o atacs que pugui afrontar aquesta tecnologia, també és cert que la mateixa o la seva filosofia de funcionament, es pot veure totalment en contra del que molts poden apreciar o visualitzar com la seva independència o llibertat individual o col·lectiva.
Desavantatges
Riscos en matèria de seguretat
Els riscos de la computació en núvol en matèria de seguretat es mitiguen eficientment amb avantatges concretes ofertes en matèria de seguretat pels diferents proveïdors. La computació en núvol, en si mateixa, té un potencial considerable per millorar la seguretat i la resistència a les fallades o atacs. No obstant això, entre els principals riscos en termes de seguretat que poden donar-se en la computació en el núvol, estan:
Pèrdua de governança
Les infraestructures en el núvol, es poden veure afectades quan un client o usuari cedeix el control de certs elements tecnològics que poden influir en la seguretat de el mateix proveïdor en el núvol. O a l'contrari quan la prestació d'aquests serveis per part de l'proveïdor al núvol no cobreix aspectes en matèria de seguretat, la qual cosa pot crear «llacunes» en matèria de defenses pel que fa a seguretat.
vinculació
Un client o usuari pot veure vinculat estretament a un proveïdor del núvol, i impedit de tornar enrere, És a dir, a un Entorn TI intern (local), si els acords assolits no garanteixen que les eines, procediments, formats de dades estandarditzades o interfícies de servei garanteixin la portabilitat de el servei, les aplicacions i les dades. Fent per defecte, la migració de el client d'un proveïdor a un altre o la migració de les dades i serveis o el intern, un procés massa complex i gairebé impossible.
Fallada d'aïllament
Les fallades o atacs als mecanismes que separen l'emmagatzematge, la memòria, l'enrutament, o la suplantació d'un proveïdor (Atac Guest Hopping) no solen ser molt freqüents pel seu nivell de complexitat, Però la dificultat no els fa impossible de dur a terme.
Riscos de compliment
Moltes vegades pel costosa o moderna que pot ser aquest tipus de tecnologia, els proveïdors de la mateixa solen tractar de minimitzar despeses en requisits reglamentaris o normatius de el sector, Que a la llarga poden amenaçar processos de migració al núvol o d'operativitat ja en línia. Altres casos poden ser, que l'ús de la infraestructura utilitzada en el núvol no pugui assolir determinats nivells de compliment promesos als usuaris i clients.
Compromís d'interfície de gestió
Les interfícies de gestió de client d'un proveïdor al núvol solen ser accessibles a través d'Internet, El que pot plantejar un risc més gran de seguretat, Sobretot quan són combinats amb tecnologies o polítiques d'accés remot, a més de les típiques vulnerabilitats dels navegadors de web usats.
Protecció de dades
De vegades per a un usuari o client d'un proveïdor de computació en el núvol comprovar de manera eficaç que el mateix s'aplica o executa les pràctiques de gestió de dades correctes o més encertades, És una cosa dificultós, de manera que li és difícil tenir la certesa que les dades són gestionats de conformitat amb la llei. I en aquest aspecte, moltes vegades només han de conformar amb simples informes sobre les seves pràctiques de gestió de dades o resums de certificació sobre les seves activitats en les àrees de processament i seguretat de dades, i sobre els controls de dades a què es sotmeten.
Supressió de dades insegura o incompleta
Un altre cas similar a l'anterior (Protecció de dades), és quan un usuari o client d'un proveïdor de computació en el núvol no té la real possibilitat de comprovar de manera eficaç que el mateix elimina definitivament alguna dada sol·licitat, ja que en ocasions els processos estàndards en si, no elimina definitivament les dades. Pel que, una supressió total o definitiva d'alguna dada resulta impossible o no desitjable, des de la perspectiva de el client i el proveïdor, per diversos motius.
membre maliciós
Els danys causats per membres maliciosos no solen produir-se habitualment, però amb freqüència, a l'ocórrer solen ser greument perjudicials.
Riscos en matèria de llibertat
Per exposar aquest punt és bo citar la següent frase de Richard Stallman:
A Internet, el programari privatiu no és l'única manera de perdre la seva llibertat. El servei substitutiu del programari (SaaSS), És a dir, «ser vici substitutiu del programari », és una altra forma d'alienar el poder sobre el seu ordinador.
Programari Lliure versus Programari Privatiu
Com hem vist en altres oportunitats, des que el Món de al Desenvolupament de Software es va iniciar, pràcticament a el mateix temps han coexistit el Programari Lliure i de Codi Obert (SL / CA) al costat de l'Programari Privatiu i de Codi Tancat (SP / CC). Aquest últim sempre a l'avantguarda pel que fa al que se sol interpretar com una amenaça al nostre control sobre els nostres ordinadors i informació privada i personal.
Aquesta amenaça moltes vegades es manifesta mitjançant la introducció de característiques malicioses o funcionalitats no desitjades, Com ara programari espia, portes del darrere i gestió digital de restriccions (DRM). El que clarament sol exposar la nostra privacitat i seguretat, i reduir la nostra independència i llibertat.
Per això, el desenvolupament i ús de PL / CA sempre ha estat una solució viable per contrarestar a l'SP / CC. A causa dels seus quatre (4) llibertats essencials, ja hartamente conegudes per a tothom. Llibertats que garanteixen que nosaltres, els usuaris, prenguem el control del que s'ha fet amb els nostres Ordinadors i sobre Internet.
Programari Lliure versus Computació al Núvol
No obstant això, l'aparició de el nou model de «Computació al Núvol» ofereix una nova manera molt temptadora que tots (Usuaris, clients, ciutadans i organitzacions, públiques i privades), cedim el control de les nostres activitats, pel bé de la nostra (suposada) llibertat i fins comoditat i desenvolupament.
En resum es pot dir, en aquest punt el següent, sobre els efectes similars no desitjats de la Computació al Núvol (o Serveis al Núvol / SaaS) i el Programari Privatiu:
porten a resultats nocius similars, però els mecanismes són diferents. Amb el programari privatiu el mecanisme consisteix en que vostè té i usa una còpia que és difícil i / o il·legal modificar. Amb el SaaS el mecanisme consisteix que vostè no posseeix la còpia amb la qual s'està realitzant la seva pròpia tasca de còmput.
I per tant, al no poder modificar tampoc podem saber que fa en realitat amb les nostres dades i les nostres informacions personals.
Com aquest punt en particular és molt ampli, et convidem a que llegeixis el article complet de Richard Stallman referent a això.
Conclusió
Tots els riscos exposats anteriorment no reflecteixen necessàriament un ordre de criticitat concret, Sinó que simplement exposen clarament el panorama actual dels riscos que es poden donar dins de l'àmbit de la computació en núvol.
Els riscos de l'ús de la computació en núvol han de ser comparats amb els riscos derivats de mantenir les solucions tradicionals, com els models d'Infraestructures internes o locals. I encara que a nivell empresarial, industrial o comercial els avantatges solen ser moltes, l'ocurrència d'un simple risc dels abans esmentats pot provocar el fracàs de tot un negoci, o perjudicis greus a l'renom d'ell mateix, amb o sense conseqüències legals.
I encara que no en última estada, una pèrdua considerable en termes d'independència i llibertat, Sobretot quan la mateixa s'aplica per a usuaris menors com a individus, comunitats, moviments o societats.
excel·lent article