I den forrige artikel om emnet, kaldet «XaaS: Cloud Computing - Alt som en tjeneste«, Som fremhævede fordelene, fordelene, fordelene og andre aktuelle og fremtidige karakteristika ved Cloud Computing, blev det bevist, at uanset hvad dette synes at være vejen frem for den nuværende teknologiske forretning og kommercielle verden.
Imidlertid blev de ikke rørt eller uddybet negative eller ugunstige aspekter af den nævnte teknologi for den almindelige borger, samfundet i dens rette dimension og endnu mindre tilgangen til det set fra filosofien om fri software og GNU / Linux. Så i dette indlæg vil vi behandle disse aspekter for at skabe en rimelig balance mellem information om den nævnte teknologi.
Brugere og klienter af applikationer og tjenester baseret på cloud computing skal grundlæggende garanteres tilgængelighed og adgang til dem, og at deres udbydere anvender den passende og nødvendige sikkerheds- og fortrolighedspraksis og teknologier for at mindske de risici og fiaskoer, som en sådan teknologi står over for, da den udelukkende er baseret på skyen.
De har brug for denne garanti for at kunne basere deres forretningsbeslutninger på solide, velbegrundede og korrekte informations- og driftsforhold. Dette betyder, at hovedaktørerne af denne teknologi, det vil sige udbyderne, konstant bombarderes med anmodninger om revision.
Men ud over de mulige fejl, risici eller angreb, som sådan teknologi kan blive udsat for, er det også rigtigt, at den eller dens driftsfilosofi kan ses helt imod det, som mange måske værdsætter eller visualiserer som deres individuelle eller kollektive uafhængighed eller frihed.
Ulemper
Sikkerhedsrisici
Sikkerhedsrisici ved cloud computing mindskes effektivt med specifikke sikkerhedsfordele, der tilbydes af forskellige leverandører. Cloud computing har i sig selv et betydeligt potentiale til at forbedre sikkerhed og modstand mod fejl eller angreb. Blandt de største risici med hensyn til sikkerhed, der kan opstå i cloud computing, er dog:
Tab af regeringsførelse
Cloudinfrastrukturer kan blive påvirket når en klient eller bruger opgiver kontrol over bestemte teknologiske elementer, der kan påvirke den samme udbyders sikkerhed i skyen. Eller tværtimod, når cloududbyderens levering af disse tjenester ikke dækker sikkerhedsaspekter, som kan skabe "smuthuller" med hensyn til sikkerhedsforsvar.
Limning
En kunde eller bruger kan være tæt knyttet til en skyudbyder og forhindres i at vende tilbage, det vil sige til et internt (lokalt) IT-miljø, hvis de indgåede aftaler ikke garanterer, at værktøjerne, procedurerne, standardiserede dataformater eller servicegrænseflader garanterer overførslen af tjenesten, applikationerne og dataene. Som standard er migrering af klienten fra en udbyder til en anden eller migrering af data og tjenester eller den interne, en proces, der er for kompleks og næsten umulig.
Isolationsfejl
Fejl eller angreb på de mekanismer, der adskiller lagring, hukommelse, routing eller efterligning af en udbyder (Guest Hopping Attack) er normalt ikke særlig hyppig på grund af dets kompleksitetsniveau, men vanskeligheden gør dem ikke umulige at udføre.
Overholdelsesrisici
Mange gange på grund af hvor dyr eller moderne denne type teknologi kan være, udbydere af den samme har tendens til at forsøge at minimere udgifter til regulatoriske eller lovgivningsmæssige krav i sektoren, som i det lange løb kan true processer med migration til skyen eller operationel, der allerede er online. Andre tilfælde kan være, at brugen af infrastrukturen, der anvendes i skyen, ikke kan nå visse niveauer af overholdelse, der er lovet brugere og kunder.
Management interface kompromis
Klientadministrationsgrænsefladerne til en cloududbyder er normalt tilgængelige via Internettet, hvad der kan udgøre en højere sikkerhedsrisiko, især når de kombineres med fjernadgangsteknologier eller -politikker ud over de typiske sårbarheder i brugte webbrowsere.
databeskyttelse
undertiden for en bruger eller kunde fra en cloud computing-udbyder til effektivt at kontrollere, at udbyderen anvender eller udfører den korrekte eller mest succesrige datastyringspraksis, Det er noget vanskeligt, så det er svært for dig at være sikker på, at dataene administreres i henhold til loven. Og i denne henseende er de ofte kun nødt til at nøjes med enkle rapporter om deres datastyringspraksis eller certificeringssammendrag om deres aktiviteter inden for databehandling og sikkerhed og om de datakontrol, de gennemgår.
Ufuldstændig eller usikker sletning af data
En anden sag, der ligner den foregående (databeskyttelse), er hvornår en bruger eller kunde hos en cloud computing-udbyder har ikke den reelle mulighed for effektivt at kontrollere, at det samme eliminerer definitivt alle anmodede data, da nogle gange ikke standardprocesserne i sig selv definitivt eliminerer dataene. Derfor er en total eller endelig sletning af data umulig eller uønsket set fra klientens og udbyderens synspunkt af forskellige årsager.
Ondsindet medlem
Skader fra ondsindede medlemmer er sjældne, men ofte når det sker, er det alvorligt skadeligt.
Risici med hensyn til frihed
For at gøre dette punkt er det godt at citere følgende citat fra Richard Stallman:
På Internettet er proprietær software ikke den eneste måde at miste din frihed på. Softwareudskiftningstjenesten (SaaSS), det vil sige, "være vice "Software erstatning" er en anden måde at fremmedgøre magten over din computer på.
Gratis software versus privat software
Som vi har set ved andre lejligheder, Siden verden af softwareudvikling begyndte, har praktisk talt samme tid gratis og open source-software (SL / CA) eksisteret sammen med privat og lukket kildesoftware (SP / CC). Sidstnævnte er altid i spidsen for hvad der normalt fortolkes som en trussel mod vores kontrol over vores computere og private og personlige oplysninger.
Denne trussel manifesterer sig ofte gennem introduktionen af ondsindede funktioner eller uønskede funktionersåsom spyware, bagdøre og digital begrænsningsstyring (DRM). Hvilket tydeligt ofte afslører vores privatliv og sikkerhed og reducerer vores uafhængighed og frihed.
Derfor har udvikling og brug af SL / CA altid været en levedygtig løsning til at imødegå SP / CC. På grund af dets fire (4) væsentlige friheder, der allerede er velkendte for alle. Friheder, der garanterer, at vi, brugerne, tager kontrol over, hvad der sker med vores computere og på Internettet.
Gratis software versus Cloud Computing
Imidlertid fremkomsten af den nye 'Cloud Computing' model tilbyder en meget fristende ny måde at alle (brugere, klienter, borgere og organisationer, offentlige og private) opgiver kontrol over vores aktiviteter af hensyn til vores (formodede) frihed og endda komfort og udvikling.
Sammenfattende kan følgende på dette tidspunkt siges om Lignende uønskede effekter af Cloud Computing (eller Cloud Services / SaaS) og proprietær software:
de fører til lignende skadelige resultater, men mekanismerne er forskellige. Med proprietær software er mekanismen, at du ejer og bruger en kopi, der er vanskelig og / eller ulovlig at ændre. Med SaaS er mekanismen, at du ikke har den kopi, som du udfører din egen beregningsopgave med.
Og derfor, ved ikke at være i stand til at ændre, kan vi ikke vide, hvad det virkelig gør med vores data og vores personlige oplysninger.
Da dette særlige punkt er meget bredt, opfordrer vi dig til at læse fuld artikel af Richard Stallman om det
Konklusion
Alle de risici, der er udsat ovenfor, afspejler ikke nødvendigvis en bestemt rækkefølge af kritikSnarere angiver de simpelthen det aktuelle landskab af risici, der kan opstå inden for cloud computing arena.
Risikoen ved at bruge cloud computing skal sammenlignes med de risici, der følger af vedligeholdelse af traditionelle løsninger, såsom interne eller lokale infrastrukturmodeller. Og selvom fordelene normalt er mange på forretnings-, industri- eller kommercielt niveau, kan forekomsten af en simpel risiko for ovennævnte forårsage svigt i en hel virksomhed eller alvorlig skade på dens omdømme med eller uden juridiske konsekvenser.
Og selvom det ikke var i det sidste ophold, et betydeligt tab med hensyn til uafhængighed og frihed, især når det anvendes til mindre brugere som enkeltpersoner, samfund, bevægelser eller samfund.
Fremragende artikel