클라우드 컴퓨팅 : 단점-동전의 반대편!
주제에 대한 이전 기사에서 «XaaS : 클라우드 컴퓨팅-서비스로서의 모든 것«, 클라우드 컴퓨팅의 이점, 이점, 이점 및 기타 현재 및 미래의 특성을 강조했습니다., 그것이 무엇이든간에 이것이 현재의 기술 비즈니스와 상업 세계를위한 길인 것처럼 보인다는 것이 입증되었습니다.
그러나 그들은 만지거나 깊어지지 않았습니다. 적절한 차원에서 일반 시민, 사회에 대한 상기 기술의 부정적 또는 불리한 측면 그리고 자유 소프트웨어와 GNU / 리눅스 철학의 관점에서 접근하는 것보다 훨씬 적습니다. 따라서이 게시물에서는 이러한 측면에 대해 언급 한 기술에 대한 정보의 균형을 맞추기 위해 이러한 측면을 다룰 것입니다.
클라우드 컴퓨팅을 기반으로하는 애플리케이션 및 서비스의 사용자와 클라이언트는 기본적으로 가용성과 액세스를 보장해야합니다., 제공 업체가 적절하고 필요한 보안 및 개인 정보 보호 관행과 기술을 적용하여 전적으로 클라우드를 기반으로하므로 그러한 기술이 직면하는 위험과 실패를 완화해야합니다.
견고하고 근거가 있으며 올바른 정보와 운영 조건을 기반으로 비즈니스 결정을 내리려면 이러한 보증이 필요합니다. 이는이 기술의 주요 플레이어, 즉 공급자가 감사 요청으로 끊임없이 폭격을 받고 있음을 의미합니다.
그러나 이러한 기술이 직면 할 수있는 가능한 실패, 위험 또는 공격 외에도 해당 기술 또는 운영 철학을 볼 수 있다는 것도 사실입니다. 많은 사람들이 개인적 또는 집단적 독립성 또는 자유로 인식하거나 시각화하는 것에 완전히 반대합니다.
단점
보안 위험
클라우드 컴퓨팅의 보안 위험은 여러 공급 업체에서 제공하는 특정 보안 이점을 통해 효율적으로 완화됩니다. 클라우드 컴퓨팅 자체는 보안을 개선하고 실패 또는 공격에 대한 저항력을 향상시킬 수있는 상당한 잠재력을 가지고 있습니다. 그러나 클라우드 컴퓨팅에서 발생할 수있는 보안 측면의 주요 위험은 다음과 같습니다.
거버넌스 손실
클라우드 인프라가 영향을받을 수 있습니다. 클라이언트 또는 사용자가 클라우드에서 동일한 공급자의 보안에 영향을 미칠 수있는 특정 기술 요소의 제어를 포기할 때. 또는 반대로 클라우드 제공 업체의 이러한 서비스 제공이 보안 측면을 다루지 않는 경우 보안 방어 측면에서 "허점"을 만들 수 있습니다.
본딩
고객 또는 사용자가 클라우드 제공 업체와 밀접하게 연결될 수 있으며 되돌아가는 것을 방지 할 수 있습니다.즉, 내부 (로컬) IT 환경에 도달 한 계약이 도구, 절차, 표준화 된 데이터 형식 또는 서비스 인터페이스가 서비스, 애플리케이션 및 데이터의 이식성을 보장한다고 보장하지 않는 경우. 기본적으로 클라이언트를 한 공급자에서 다른 공급자로 마이그레이션하거나 데이터 및 서비스 또는 내부 프로세스를 마이그레이션하는 것은 너무 복잡하고 거의 불가능한 프로세스입니다.
절연 결함
스토리지, 메모리, 라우팅 또는 경로를 분리하는 메커니즘에 대한 실패 또는 공격 공급자의 가장 (Guest Hopping Attack)은 복잡성 수준으로 인해 일반적으로 자주 발생하지 않습니다., 그러나 난이도 때문에 수행이 불가능하지는 않습니다.
규정 준수 위험
이러한 유형의 기술이 얼마나 비싸거나 현대적이기 때문에 동일한 공급자는 해당 부문의 규제 또는 규제 요구 사항에서 비용을 최소화하려고합니다., 이는 장기적으로 클라우드로의 마이그레이션 프로세스 또는 이미 온라인에서 운영중인 프로세스를 위협 할 수 있습니다. 다른 경우는 클라우드에서 사용되는 인프라의 사용이 사용자와 고객에게 약속 된 특정 수준의 규정 준수에 도달 할 수없는 경우 일 수 있습니다.
관리 인터페이스 손상
클라우드 공급자의 클라이언트 관리 인터페이스는 일반적으로 인터넷을 통해 액세스 할 수 있습니다., 포즈를 취할 수있는 것 더 높은 보안 위험, 특히 사용 된 웹 브라우저의 일반적인 취약성 외에도 원격 액세스 기술 또는 정책과 결합 된 경우.
개인 정보 보호 정책
때때로 클라우드 컴퓨팅 공급자의 사용자 또는 고객이 공급자가 올바르거나 가장 성공적인 데이터 관리 관행을 적용하거나 실행하는지 효과적으로 확인하기 위해, 다소 어렵 기 때문에 데이터가 법률에 따라 관리되고 있는지 확인하기가 어렵습니다. 그리고 이와 관련하여 그들은 종종 데이터 처리 및 보안 영역에서의 활동과 그들이 겪는 데이터 제어에 대한 데이터 관리 관행 또는 인증 요약에 대한 간단한 보고서에만 만족하면됩니다.
불완전하거나 안전하지 않은 데이터 삭제
이전 사례 (데이터 보호)와 유사한 또 다른 경우는 클라우드 컴퓨팅 공급자의 사용자 또는 고객은 동일한 사실을 효과적으로 확인할 수있는 실질적인 가능성이 없습니다. 때때로 표준 프로세스 자체가 데이터를 영구적으로 제거하지 않기 때문에 요청 된 데이터를 영구적으로 제거합니다. 따라서 다양한 이유로 클라이언트와 공급자의 관점에서 데이터의 전체 또는 최종 삭제가 불가능하거나 바람직하지 않습니다.
악의적 인 회원
악의적 인 구성원에 의한 피해는 드물지만 발생시 심각한 피해를 입는 경우가 많습니다.
자유에 관한 위험
이를 위해 Richard Stallman의 다음 인용문을 인용하는 것이 좋습니다.
인터넷에서 독점 소프트웨어가 자유를 잃는 유일한 방법은 아닙니다. 소프트웨어 교체 서비스 (SaaS), 즉 말하자면, "악당이되다 "소프트웨어 대체"는 컴퓨터에서 권력을 소외시키는 또 다른 방법입니다.
자유 소프트웨어 대 개인 소프트웨어
다른 경우에서 보았 듯이 소프트웨어 개발의 세계가 시작된 이래 사실상 동시에 자유 및 오픈 소스 소프트웨어 (SL / CA)가 사설 및 폐쇄 소스 소프트웨어 (SP / CC)와 공존했습니다.. 후자는 일반적으로 컴퓨터와 개인 및 개인 정보에 대한 우리의 통제에 대한 위협으로 해석되는 측면에서 항상 최전선에 있습니다.
이 위협은 종종 악의적 인 기능이나 원치 않는 기능의 도입을 통해 나타납니다.스파이웨어, 백도어 및 디지털 제한 관리 (DRM)와 같은 이는 종종 우리의 개인 정보와 보안을 분명히 드러내고 우리의 독립성과 자유를 감소시킵니다.
따라서 SL / CA의 개발 및 사용은 항상 SP / CC에 대응할 수있는 실행 가능한 솔루션이었습니다. 이미 모두에게 잘 알려진 4 가지 필수 자유로 인해. 우리 사용자가 우리 컴퓨터와 인터넷에서 수행되는 작업을 제어 할 수 있도록 보장하는 자유.
자유 소프트웨어 대 클라우드 컴퓨팅
그러나, 새로운 '클라우드 컴퓨팅'모델의 출현은 매우 매력적인 새로운 방법을 제공합니다. 모든 사람 (사용자, 고객, 시민 및 조직, 공공 및 민간)이 우리의 (추정 된) 자유와 심지어 편안함과 발전을 위해 우리 활동의 통제권을 포기합니다.
요약하면,이 시점에서 다음과 같이 말할 수 있습니다. 클라우드 컴퓨팅 (또는 클라우드 서비스 / SaaS) 및 독점 소프트웨어의 유사한 원치 않는 효과 :
그들은 비슷한 해로운 결과를 가져 오지만 메커니즘은 다릅니다. 독점 소프트웨어의 메커니즘은 수정하기 어렵거나 불법적 인 사본을 소유하고 사용하는 것입니다. SaaS의 메커니즘은 자신의 컴퓨팅 작업을 수행하는 데 사용할 사본이 없다는 것입니다.
따라서 수정할 수 없기 때문에 데이터와 개인 정보가 실제로 무엇을하는지 알 수 없습니다.
이 특정 요점은 매우 광범위하므로 다음을 읽어 보시기 바랍니다. Richard Stallman의 전체 기사 그것에 대해.
결론
위에 노출 된 모든 위험이 반드시 특정 중요도 순서를 반영하는 것은 아닙니다.그보다는 단순히 클라우드 컴퓨팅 분야에서 발생할 수있는 위험의 현재 환경을 명확하게 설명합니다.
클라우드 컴퓨팅 사용의 위험은 내부 또는 로컬 인프라 모델과 같은 기존 솔루션 유지에서 파생 된 위험과 비교되어야합니다. 그리고 비즈니스, 산업 또는 상업적 수준에서 일반적으로 이점이 많지만 앞서 언급 한 간단한 위험이 발생하면 법적 결과 유무에 관계없이 전체 비즈니스가 실패하거나 명성에 심각한 손상을 줄 수 있습니다.
그리고 마지막 숙박은 아니지만 독립성과 자유 측면에서 상당한 손실, 특히 개인, 커뮤니티, 운동 또는 사회와 같은 미성년 사용자에게 적용될 때.
우수한 기사