מחשוב ענן: חסרונות - הצד השני של המטבע!

מחשוב ענן: חסרונות - הצד השני של המטבע!

מחשוב ענן: חסרונות - הצד השני של המטבע!

במאמר הקודם בנושא, שנקרא «XaaS: מחשוב ענן - הכל כשירות«, בו הודגשו היתרונות, היתרונות, היתרונות ומאפיינים עכשוויים ועתידיים אחרים של מחשוב ענןהוכח כי ללא קשר לכל דבר נראה כי זו הדרך קדימה עבור העולם העסקי והמסחרי הטכנולוגי הנוכחי.

עם זאת, לא נגעו בהם ולא העמיקו אותם היבטים שליליים או חסרים של הטכנולוגיה האמורה עבור האזרח הפשוט, החברה במימד הראוי שלה ופחות הגישה אליו מנקודת מבט של הפילוסופיה של תוכנה חופשית ו- GNU / Linux. אז בפוסט זה נעסוק בהיבטים אלה כדי ליצור איזון הוגן של מידע אודות הטכנולוגיה האמורה.

מחשוב ענן: מבוא

למשתמשים ולקוחות של יישומים ושירותים המבוססים על מחשוב ענן צריך להיות מובטח זמינות וגישה אליהם, וכי הספקים שלהם מיישמים את נוהלי האבטחה והפרטיות המתאימים והנדרשים כדי למתן את הסיכונים והתקלות שעומדים בפני טכנולוגיה כזו מכיוון שהיא מבוססת כולה על הענן.

הם זקוקים לערבות זו כדי להיות מסוגלים לבסס את החלטותיהם העסקיות על תנאי מידע ותפעול איתנים, מבוססים ונכונים. משמעות הדבר היא כי השחקנים העיקריים של הטכנולוגיה הזו, כלומר הספקים, מופגזים כל הזמן בבקשות לביקורות.

אך בנוסף לכישלונות, הסיכונים או ההתקפות האפשריים שעומדים בפני טכנולוגיה כזו, נכון גם שניתן לראות אותה או את פילוסופיית התפעול שלה. לגמרי נגד מה שרבים עשויים להעריך או לדמיין כעצמאותם או חופשם האישי או הקולקטיבי.

מחשוב ענן: חסרונות

חסרונות

סיכונים ביטחוניים

סיכוני האבטחה של מחשוב ענן מתמתחים ביעילות עם יתרונות אבטחה ספציפיים שמציעים ספקים שונים. למחשוב ענן כשלעצמו יש פוטנציאל ניכר לשיפור האבטחה והתנגדות לכשלים או התקפות. עם זאת, בין הסיכונים העיקריים במונחים של אבטחה שיכולים להתרחש במחשוב ענן, הם:

אובדן שלטון

תשתיות ענן עשויות להיות מושפעות כאשר לקוח או משתמש מוותרים על שליטה באלמנטים טכנולוגיים מסוימים שיכולים להשפיע על האבטחה של אותו ספק בענן. או להיפך, כאשר אספקת השירותים האמורים על ידי ספק הענן אינה מכסה היבטים ביטחוניים, העלולים ליצור "פרצות" מבחינת הגנות האבטחה.

קשר

לקוח או משתמש עשויים להיות קשורים קשר הדוק לספק ענן, ומונעים ממנו לחזורכלומר לסביבת IT פנימית (מקומית), אם ההסכמות שהושגו אינן מבטיחות שהכלים, הנהלים, תבניות הנתונים הסטנדרטיות או ממשקי השירות מבטיחים את ניידות השירות, היישומים והנתונים. כברירת מחדל, העברת הלקוח מספק אחד למשנהו או העברת נתונים ושירותים או הפנימי, תהליך מורכב מדי וכמעט בלתי אפשרי.

תקלה בבידוד

כשלים או התקפות על המנגנונים המפרידים בין אחסון, זיכרון, ניתוב או התחזות של ספק (התקפה של הופ הופ) היא בדרך כלל לא שכיחה מאוד בגלל רמת המורכבות שלה, אך הקושי אינו הופך אותם לבלתי אפשריים לביצוע.

סיכוני ציות

פעמים רבות בגלל כמה סוג זה של טכנולוגיה יכול להיות יקר או מודרני, ספקים של אותו נוטים לנסות למזער את ההוצאות בדרישות הרגולטוריות או הרגולטוריות של המגזר, אשר בטווח הארוך יכולים לאיים על תהליכי הגירה לענן או פעילים שכבר מקוונים. מקרים אחרים עשויים להיות שהשימוש בתשתית המשמשת בענן אינו יכול להגיע לרמות מסוימות של תאימות שהובטחו למשתמשים ולקוחות.

ממשק ניהול פשרה

ממשקי ניהול הלקוחות של ספק ענן נגישים בדרך כלל דרך האינטרנט, מה יכול להוות סיכון ביטחוני גבוה יותר, במיוחד כאשר הם משולבים בטכנולוגיות או מדיניות גישה מרחוק, בנוסף לפגיעות האופייניות של דפדפני האינטרנט המשומשים.

הגנה על נתונים

לפעמים למשתמש או לקוח של ספק מחשוב ענן לוודא ביעילות שהספק מיישם או מבצע את שיטות ניהול הנתונים הנכונות או המוצלחות ביותרזה קצת קשה, ולכן קשה לך להיות בטוח שהנתונים מנוהלים על פי החוק. ובעניין זה, לעתים קרובות הם נאלצים להסתפק רק בדיווחים פשוטים על נוהלי ניהול הנתונים שלהם או על סיכומי הסמכה על פעילותם בתחומי עיבוד הנתונים ואבטחתם, ועל בקרות הנתונים אליהם הם נתונים.

מחיקת נתונים לא שלמה או לא בטוחה

מקרה נוסף הדומה לזה הקודם (הגנת נתונים), הוא מתי למשתמש או לקוח של ספק מחשוב ענן אין אפשרות אמיתית לאמת ביעילות את אותו הדבר מסיר לצמיתות את כל הנתונים המבוקשים, מכיוון שלעיתים התהליכים הסטנדרטיים עצמם אינם מסירים את הנתונים לצמיתות. לכן, מחיקה מוחלטת או מוחלטת של נתונים כלשהם היא בלתי אפשרית או בלתי רצויה, מבחינת הלקוח והספק, מסיבות שונות.

חבר זדוני

נזק שנגרם על ידי חברים זדוניים הוא נדיר, אך לעתים קרובות כאשר הוא מתרחש, הוא מזיק קשות.

מחשוב ענן: חופש

סיכונים בנוגע לחופש

לשם נקודה זו, טוב לצטט את הציטוט הבא מאת ריצ'רד סטולמן:

באינטרנט, תוכנה קניינית אינה הדרך היחידה לאבד את החופש שלך. שירות החלפת התוכנה (SaaS), זאת אומרת, "להיות סגן "תחליף תוכנה" הוא דרך נוספת להתנכר לשלטון על המחשב שלך.

תוכנה חופשית לעומת תוכנה פרטית

כפי שראינו בהזדמנויות אחרות, מאז החל עולם פיתוח התוכנה, באותו זמן כמעט תוכנה חופשית וקוד פתוח (SL / CA) התקיימו יחד עם תוכנה מקורית וסגורה (SP / CC). האחרון תמיד בחזית מבחינת מה שמתפרש בדרך כלל כאיום על שליטתנו במחשבים שלנו ובמידע הפרטי והאישי.

איום זה מתבטא לעיתים קרובות באמצעות הצגת תכונות זדוניות או פונקציות לא רצויותכגון תוכנות ריגול, דלתות אחוריות וניהול הגבלות דיגיטליות (DRM). מה שבדרך כלל חושף בבירור את פרטיותנו וביטחוננו, ומקטין את עצמאותנו וחופשנו.

לכן, פיתוח ושימוש ב- SL / CA תמיד היה פיתרון בר-קיימא נגד SP / CC. בשל ארבע (4) החירויות המהותיות שלהם, שכבר ידועות לכל. חירויות שמבטיחות שאנחנו, המשתמשים, משתלטים על הנעשה במחשבים שלנו ובאינטרנט.

תוכנה חופשית לעומת מחשוב ענן

עם זאת, הופעתו של המודל החדש של 'מחשוב ענן' מציעה דרך חדשה ומפתה מאוד שכולם (משתמשים, לקוחות, אזרחים וארגונים, ציבוריים ופרטיים), מוותרים על שליטה בפעילות שלנו, למען חופשנו (כביכול) ואפילו הנוחות והפיתוח.

לסיכום, בשלב זה ניתן לומר על הדברים הבאים השפעות לא רצויות דומות של מחשוב ענן (או שירותי ענן / SaaS) ותוכנות קנייניות:

הם מובילים לתוצאות מזיקות דומות, אך המנגנונים שונים. בתוכנה קניינית המנגנון הוא שבבעלותך ועושה שימוש בעותק שקשה ו / או לא חוקי לשנות. בעזרת SaaS המנגנון הוא שאין לך את העותק איתו אתה מבצע את משימת המחשוב שלך.

ולכן, על ידי כך שלא נוכל לשנות, איננו יכולים לדעת מה זה באמת עושה עם הנתונים שלנו והמידע האישי שלנו.

מכיוון שנקודה מסוימת זו רחבה מאוד, אנו מזמינים אתכם לקרוא את המאמר המלא מאת ריצ'רד סטולמן על זה

מחשוב ענן: מסקנה

מסקנה

כל הסיכונים שנחשפו לעיל אינם משקפים בהכרח סדר קריטי ספציפיבמקום זאת, הם פשוט מתארים בבירור את הנוף הנוכחי של הסיכונים שעלולים להתרחש בזירת מחשוב הענן.

יש להשוות את הסיכונים של שימוש במחשוב ענן עם הסיכונים הנובעים משמירה על פתרונות מסורתיים, כגון מודלים של תשתיות פנימיות או מקומיות. ולמרות שברמה העסקית, התעשייתית או המסחרית היתרונות הם בדרך כלל רבים, התרחשות של סיכון פשוט של האמור לעיל עלולה לגרום לכישלון של עסק שלם, או לפגיעה חמורה במוניטין שלו, עם או בלי השלכות משפטיות.

ולמרות שלא בשהייה האחרונה, הפסד ניכר מבחינת עצמאות וחופש, במיוחד כאשר הוא מוחל על משתמשים קטינים כגון אנשים פרטיים, קהילות, תנועות או חברות.


תגובה, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   ביטריס אורורה פינזון דיג'ו

    מאמר מצוין