クラウドコンピューティング：デメリット-コインの裏側！

このテーマに関する前回の記事では、 «XaaS：クラウドコンピューティング-すべてをサービスとして«、クラウドコンピューティングの利点、利点、利点、およびその他の現在および将来の特性を強調しました、何に関係なく、これが現在の技術ビジネスと商業の世界への道であるように思われることが証明されました。

しかし、彼らは触れられたり、深められたりしませんでした 一般市民、適切な次元の社会にとっての上記技術の否定的または不利な側面 そして、フリーソフトウェアとGNU / Linuxの哲学の観点からのアプローチはさらに少ないです。 したがって、この投稿では、これらの側面に対処して、前述のテクノロジーに関する情報のバランスをとるようにします。

クラウドコンピューティングに基づくアプリケーションとサービスのユーザーとクライアントは、基本的に可用性とそれらへのアクセスを保証する必要があります、およびそのプロバイダーは、適切かつ必要なセキュリティとプライバシーの慣行とテクノロジーを適用して、そのようなテクノロジーが完全にクラウドに基づいているために直面​​するリスクと障害を軽減します。

彼らは、しっかりした、十分に根拠のある正しい情報と運用条件に基づいてビジネス上の意思決定を行えるようにするために、この保証を必要としています。 これは、このテクノロジーの主要なプレーヤー、つまりプロバイダーが常に監査の要求に襲われていることを意味します。

しかし、前述のテクノロジーが直面する可能性のある障害、リスク、または攻撃に加えて、テクノロジーまたはその運用哲学が見られることも事実です。 多くの人が個人的または集団的な独立または自由として評価または視覚化する可能性のあるものに完全に反対します。

デメリット

セキュリティリスク

クラウドコンピューティングのセキュリティリスクは、さまざまなベンダーが提供する特定のセキュリティ上の利点によって効率的に軽減されます。 クラウドコンピューティング自体は、セキュリティを向上させ、障害や攻撃に対する耐性を向上させる大きな可能性を秘めています。 ただし、クラウドコンピューティングで発生する可能性のあるセキュリティに関する主なリスクには、次のものがあります。

ガバナンスの喪失

クラウドインフラストラクチャが影響を受ける可能性があります クライアントまたはユーザーが、クラウド内の同じプロバイダーのセキュリティに影響を与える可能性のある特定の技術要素の制御を放棄した場合。 または逆に、クラウドプロバイダーによる上記のサービスの提供がセキュリティの側面をカバーしていない場合、セキュリティ防御の観点から「抜け穴」が生じる可能性があります。

ボンディング

顧客またはユーザーがクラウドプロバイダーに密接にリンクされており、戻ることができない場合があります、つまり、内部（ローカル）IT環境に対して、合意に達した場合、ツール、手順、標準化されたデータ形式、またはサービスインターフェイスが、サービス、アプリケーション、およびデータの移植性を保証することを保証しません。 デフォルトでは、あるプロバイダーから別のプロバイダーへのクライアントの移行、またはデータとサービスの移行、または内部のプロセスは、複雑すぎてほとんど不可能です。

絶縁不良

ストレージ、メモリ、ルーティング、またはを分離するメカニズムの障害または攻撃 プロバイダーのなりすまし（ゲストホッピング攻撃）は、その複雑さのレベルのため、通常はそれほど頻繁ではありません。、しかし、困難はそれらを実行することを不可能にするわけではありません。

コンプライアンスリスク

多くの場合、このタイプのテクノロジーは非常に高価または最新であるため、 同じプロバイダーは、セクターの規制または規制要件の費用を最小限に抑えようとする傾向があります、長期的には、クラウドへの移行プロセスやすでにオンラインで運用されているプロセスを脅かす可能性があります。 他のケースとしては、クラウドで使用されるインフラストラクチャの使用が、ユーザーと顧客に約束された特定のレベルのコンプライアンスに到達できない場合があります。

管理インターフェースの妥協

クラウドプロバイダーのクライアント管理インターフェイスは通常、インターネット経由でアクセスできます、何がポーズできるか より高いセキュリティリスク特に、使用されているWebブラウザーの一般的な脆弱性に加えて、リモートアクセステクノロジまたはポリシーと組み合わせた場合。

個人情報保護方針

時々 クラウドコンピューティングプロバイダーのユーザーまたは顧客が、プロバイダーが正しいまたは最良のデータ管理手法を適用または実行していることを効果的に検証するため、やや難しいので、法律に従ってデータが管理されているかどうかを確認するのは難しいです。 そして、この点で、彼らはしばしば、データ処理とセキュリティの分野での彼らの活動、および彼らが受けるデータ管理に関する彼らのデータ管理慣行または認証要約に関する簡単な報告のために解決する必要があるだけです。

不完全または安全でないデータの削除

前のケース（データ保護）と同様の別のケースは、 クラウドコンピューティングプロバイダーのユーザーまたは顧客は、同じことを効果的に検証する本当の可能性を持っていません 標準プロセス自体がデータを完全に削除しない場合があるため、要求されたデータを完全に削除します。 したがって、さまざまな理由から、クライアントとプロバイダーの観点から、データを完全にまたは完全に削除することは不可能または望ましくありません。

悪意のあるメンバー

悪意のあるメンバーによる被害はまれですが、発生すると深刻な被害をもたらすことがよくあります。

自由に関するリスク

この点を指摘するために、リチャード・ストールマンからの次の引用を引用するのは良いことです。

インターネットでは、プロプライエタリソフトウェアだけがあなたの自由を失う方法ではありません。 ソフトウェア交換サービス（SaaS）、つまり、「副になる 「ソフトウェア代替」は、コンピューターの電源を遮断するもうXNUMXつの方法です。

フリーソフトウェアとプライベートソフトウェア

他の機会に見たように、 ソフトウェア開発の世界が始まって以来、事実上同時に、フリーおよびオープンソースソフトウェア（SL / CA）がプライベートおよびクローズドソースソフトウェア（SP / CC）と共存してきました。。 後者は、私たちのコンピューターや個人情報および個人情報に対する私たちの制御に対する脅威として通常解釈されるものに関して、常に最前線にあります。

この脅威は、悪意のある機能や不要な機能の導入によって現れることがよくあります。スパイウェア、バックドア、デジタル制限管理（DRM）など。 これは明らかに私たちのプライバシーとセキュリティを明らかにし、私たちの独立性と自由を低下させます。

したがって、SL / CAの開発と使用は、SP / CCに対抗するための実行可能なソリューションでした。 その4つの本質的な自由のために、すでにすべての人によく知られています。 私たちユーザーが私たちのコンピューターやインターネットで行われることを制御することを保証する自由。

フリーソフトウェアとクラウドコンピューティング

しかし、 新しい「クラウドコンピューティング」モデルの出現は、非常に魅力的な新しい方法を提供します すべて（ユーザー、クライアント、市民と組織、公的および私的）が、私たちの（想定される）自由と快適さと発展のために、私たちの活動の管理を放棄すること。

要約すると、この時点で次のことが言えます クラウドコンピューティング（またはクラウドサービス/ SaaS）とプロプライエタリソフトウェアの同様の望ましくない影響：

それらは同様の有害な結果につながりますが、メカニズムは異なります。 プロプライエタリソフトウェアのメカニズムは、変更が困難または違法なコピーを所有して使用することです。 SaaSのメカニズムは、独自のコンピューティングタスクを実行するためのコピーがないことです。

したがって、変更できないことにより、データや個人情報が実際に何をしているのかを知ることができません。

この特定のポイントは非常に広いので、ぜひお読みください。 リチャード・ストールマンによる記事全文 それについて。

結論

上記のすべてのリスクは、必ずしも特定の重要度を反映しているわけではありませんむしろ、彼らは単にクラウドコンピューティングの分野で発生する可能性のあるリスクの現在の状況を明確に示しています。

クラウドコンピューティングを使用するリスクは、内部またはローカルのインフラストラクチャモデルなどの従来のソリューションを維持することから生じるリスクと比較する必要があります。 また、ビジネス、産業、または商業レベルでは通常多くの利点がありますが、前述の単純なリスクが発生すると、法的な結果の有無にかかわらず、ビジネス全体の失敗や評判の深刻な損傷を引き起こす可能性があります。

そして、最後の滞在ではありませんが、 独立と自由の面でかなりの損失特に、個人、コミュニティ、運動、社会などのマイナーユーザーに適用される場合。