Pilvandmetöötlus: puudused - mündi teine ​​pool!

Linux Post Install

8 minutit

Pilvandmetöötlus: puudused - mündi teine ​​pool!

Pilvandmetöötlus: puudused - mündi teine ​​pool!

Eelmises selleteemalises artiklis nn «XaaS: Pilvandmetöötlus - kõik teenusena«, Milles toodi välja pilvandmetöötluse eelised, eelised, eelised ja muud praegused ja tulevased omadusedtõestati, et kõigest hoolimata näib see olevat praeguse tehnoloogilise äri- ja kaubandusmaailma edasiliikumine.

Neid siiski ei puudutatud ega süvenetud nimetatud tehnoloogia negatiivsed või ebasoodsad küljed tavalisele kodanikule, ühiskonnale selle õiges mõõtmes ja vähem sellele lähenemist vaba tarkvara ja GNU / Linuxi filosoofia vaatenurgast. Nii et selles postituses käsitleme neid aspekte, et tagada nimetatud tehnoloogia kohta teabe õiglane tasakaal.

Pilvandmetöötlus: sissejuhatus

Pilvandmetöötlusel põhinevate rakenduste ja teenuste kasutajatele ja klientidele tuleb põhimõtteliselt tagada nende kättesaadavus ja juurdepääs neilening et nende teenusepakkujad rakendavad asjakohaseid ja vajalikke turvalisuse ja privaatsuse tavasid ning tehnoloogiaid riskide ja ebaõnnestumiste leevendamiseks, millega selline tehnoloogia puutub kokku, kuna see põhineb täielikult pilvel.

Nad vajavad seda garantiid, et nad saaksid oma äriotsuste tegemisel tugineda kindlale, põhjendatud ja korrektsele teabele ning töötingimustele. See tähendab, et selle tehnoloogia peamisi tegijaid ehk pakkujaid pommitatakse pidevalt audititaotlustega.

Kuid lisaks võimalikele riketele, riskidele või rünnakutele, millega selline tehnoloogia võib kokku puutuda, on ka tõsi, et seda või selle toimimisfilosoofiat võib näha täiesti selle vastu, mida paljud võivad hinnata või visualiseerida kui oma individuaalset või kollektiivset iseseisvust või vabadust.

Pilvandmetöötlus: puudused

Puudused

Turvariskid

Pilvandmetöötluse turvariske on võimalik tõhusalt maandada erinevate tarnijate pakutavate spetsiifiliste turbeelistega. Pilvandmetöötlusel on iseenesest märkimisväärne potentsiaal parandada turvalisust ja vastupidavust riketele või rünnakutele. Pilvandmetöötluses esineda võivate turvalisusega seotud peamiste riskide seas on aga järgmised:

Juhtimise kaotus

See võib mõjutada pilvinfrastruktuure kui klient või kasutaja loobub kontrollist teatud tehnoloogiliste elementide üle, mis võivad mõjutada sama pakkuja turvalisust pilves. Või vastupidi, kui pilveteenuse pakkuja nimetatud teenuste osutamine ei hõlma turvalisuse aspekte, mis võib tekitada turvaaugude osas "lünki".

Liimimine

Klient või kasutaja võib olla tihedalt seotud pilveteenuse pakkujaga ja takistada tagasi pöördumistehk sisemisse (lokaalsesse) IT-keskkonda, kui saavutatud lepingud ei taga, et tööriistad, protseduurid, standarditud andmevormingud või teenuseliidesed tagavad teenuse, rakenduste ja andmete teisaldatavuse. Vaikimisi on kliendi üleminek ühelt teenusepakkujalt teisele või andmete ja teenuste või sisemise ränne - protsess on liiga keeruline ja peaaegu võimatu.

Isolatsiooni viga

Rikked või rünnakud mehhanismidele, mis eraldavad salvestusruumi, mälu, marsruutimist või pakkuja esinemine (Guest Hopping Attack) pole selle keerukuse tõttu tavaliselt eriti sagedane, kuid raskus ei tee nende teostamist võimatuks.

Vastavusriskid

Mitu korda võib selle tüüpi tehnoloogia olla nii kallis või kaasaegne, sama teenuse pakkujad püüavad sektori regulatiivsetes või regulatiivsetes nõuetes kulusid minimeerida, mis pikemas perspektiivis võib ohustada pilve ülemineku protsesse või töötab juba võrgus. Teised juhtumid võivad olla sellised, et pilves kasutatava infrastruktuuri kasutamine ei suuda saavutada kasutajatele ja klientidele lubatud teatud vastavuse taset.

Haldusliidese kompromiss

Pilvepakkuja kliendihalduse liidestele on tavaliselt juurdepääs Interneti kaudu, mida võib tekitada suurem turvarisk, eriti kui need on ühendatud kaugjuurdepääsu tehnoloogiate või poliitikatega, lisaks kasutatavate veebibrauserite tüüpilistele haavatavustele.

Privaatsus

Mõnikord pilvandmetöötluse pakkuja kasutajale või kliendile tõhusaks kontrollimiseks, kas teenusepakkuja rakendab või täidab õigeid või edukamaid andmehaldustavasidSee on mõnevõrra keeruline, seega on teil raske olla kindel, et andmeid hallatakse vastavalt seadusele. Sellega seoses peavad nad sageli leppima ainult lihtsate aruannetega oma andmehalduse tavade või sertifikaatide kokkuvõtete kohta oma tegevuse kohta andmetöötluse ja turvalisuse valdkonnas ning neile alluvate andmekontrollide kohta.

Andmete puudulik või ebaturvaline kustutamine

Teine eelmisega sarnane juhtum (andmekaitse) on millal pilvandmetöötluse pakkuja kasutajal või kliendil ei ole reaalset võimalust sama kontrollida kõrvaldab lõplikult kõik taotletud andmed, kuna mõnikord ei kaota standardprotsessid ise andmeid lõplikult. Seetõttu on mis tahes andmete täielik või lõplik kustutamine erinevatel põhjustel kliendi ja pakkuja vaatepunktist võimatu või ebasoovitav.

Pahatahtlik liige

Pahatahtlike liikmete tekitatud kahju on haruldane, kuid sageli on see tõsiselt kahjustav.

Pilvandmetöötlus: vabadus

Vabadusega seotud riskid

Selle kohta on hea tsiteerida järgmist Richard Stallmani tsitaati:

Internetis pole patenteeritud tarkvara ainus viis oma vabaduse kaotamiseks. Tarkvara asendamise teenus (SaaS), see tähendab, "ole paheline "Tarkvara asendaja" on veel üks viis arvuti üle võimu kõrvaldamiseks.

Vaba tarkvara versus eratarkvara

Nagu oleme teistel kordadel näinud, Alates tarkvaraarenduse maailma algusest on praktiliselt samal ajal eksisteerinud vaba- ja avatud lähtekoodiga tarkvara (SL / CA) era- ja suletud lähtekoodiga tarkvaraga (SP / CC). Viimane on alati esirinnas seoses sellega, mida tavaliselt tõlgendatakse ohuna meie kontrollile arvutite ning isikliku ja isikliku teabe üle.

See oht avaldub sageli pahatahtlike funktsioonide või soovimatute funktsioonide juurutamise kaudunagu nuhkvara, tagauksed ja digitaalse piirangute haldamine (DRM). Mis paljastab tavaliselt meie privaatsuse ja turvalisuse ning vähendab meie iseseisvust ja vabadust.

Seetõttu on SL / CA väljatöötamine ja kasutamine olnud alati toimiv lahendus SP / CC vastu võitlemiseks. Oma nelja (4) põhivabaduse tõttu, mis on kõigile juba hästi teada. Vabadused, mis tagavad, et meie, kasutajad, võtame enda kontrolli alla selle, mida meie arvutitega ja Internetis tehakse.

Tasuta tarkvara versus pilvandmetöötlus

Kuid uue pilvandmetöötluse mudeli ilmumine pakub väga ahvatlevat uut viisi et kõik (kasutajad, kliendid, kodanikud ja organisatsioonid, nii avalikud kui ka eraõiguslikud) loobuksid kontrollist meie tegevuse üle meie (oletatava) vabaduse ning isegi mugavuse ja arengu nimel.

Kokkuvõtvalt võib siinkohal öelda järgmise kohta Pilvandmetöötluse (või pilveteenuste / SaaS) ja varalise tarkvara sarnased soovimatud mõjud:

need toovad kaasa sarnaseid kahjulikke tulemusi, kuid mehhanismid on erinevad. Omanditarkvara puhul on mehhanism see, et teil on keeruline ja / või ebaseaduslik muudetav koopia. SaaS-i puhul on mehhanism see, et teil pole eksemplari, millega te oma arvutusülesannet teete.

Seetõttu ei saa me muutmata jätmise tõttu teada, mida see tegelikult meie andmete ja isikliku teabega teeb.

Kuna see konkreetne punkt on väga lai, kutsume teid üles seda lugema Richard Stallmani täielik artikkel kohta.

Pilvandmetöötlus: järeldus

Järeldus

Kõik ülaltoodud riskid ei kajasta tingimata konkreetset kriitilisuse järjekordaPigem on need lihtsalt selgelt välja toodud praegused riskimaastikud, mis võivad tekkida pilvandmetöötluse areenil.

Pilvandmetöötluse kasutamise riske tuleb võrrelda riskidega, mis tulenevad traditsiooniliste lahenduste, näiteks sise- või kohaliku infrastruktuuri mudelite säilitamisest. Ja kuigi äri-, tööstus- või kaubandustasandil on eeliseid tavaliselt palju, võib eelmainitud lihtsa riski tekkimine põhjustada kogu ettevõtte ebaõnnestumise või tõsise kahju selle mainele, millel võivad olla õiguslikud tagajärjed või ilma.

Ja kuigi mitte viimases viibimises, märkimisväärne kaotus sõltumatuse ja vabaduse osas, eriti kui seda kohaldatakse alaealiste kasutajate, näiteks üksikisikute, kogukondade, liikumiste või seltside suhtes.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Beatriz Aurora Pinzon DIJO
    tagasi 5 aastat

    Suurepärane artikkel

    Vasta Beatriz Aurora Pinzónile