Облачные вычисления: недостатки - обратная сторона медали!

В предыдущей статье на эту тему, названной «XaaS: облачные вычисления - все как услуга«, В котором были выделены преимущества, выгоды, преимущества и другие текущие и будущие характеристики облачных вычислений., было доказано, что, несмотря ни на что, это, кажется, путь вперед для современного технологического бизнеса и коммерческого мира.

Однако их не трогали и не углубляли. отрицательные или невыгодные аспекты указанной технологии для обычного гражданина, общества в его собственном измерении и менее подход к нему с точки зрения философии свободного программного обеспечения и GNU / Linux. Поэтому в этом посте мы рассмотрим эти аспекты, чтобы сбалансировать информацию об указанной технологии.

Пользователям и клиентам приложений и сервисов, основанных на облачных вычислениях, в основном необходимо гарантировать доступность и доступ к ним.и что их поставщики применяют соответствующие и необходимые методы и технологии безопасности и конфиденциальности для снижения рисков и сбоев, с которыми сталкивается такая технология, поскольку она полностью основана на облаке.

Эта гарантия необходима им, чтобы принимать деловые решения на основе надежной, обоснованной и правильной информации и условий работы. Это означает, что основных игроков этой технологии, то есть провайдеров, постоянно засыпают запросами на аудит.

Но в дополнение к возможным сбоям, рискам или атакам, с которыми может столкнуться указанная технология, верно и то, что она или ее операционная философия могут быть видны. полностью против того, что многие могут ценить или визуализировать как свою индивидуальную или коллективную независимость или свободу.

недостатки

Риски безопасности

Риски безопасности облачных вычислений эффективно снижаются за счет конкретных преимуществ безопасности, предлагаемых различными поставщиками. Облачные вычисления сами по себе обладают значительным потенциалом для повышения безопасности и устойчивости к сбоям или атакам. Однако среди основных рисков с точки зрения безопасности, которые могут возникнуть при облачных вычислениях, можно выделить:

Утрата управления

Облачные инфраструктуры могут быть затронуты когда клиент или пользователь отказываются от управления определенными технологическими элементами, которые могут повлиять на безопасность того же поставщика в облаке. Или наоборот, когда предоставление этих услуг поставщиком облачных услуг не покрывает аспекты безопасности, что может создать «лазейки» с точки зрения защиты безопасности.

Склеивание

Заказчик или пользователь могут быть тесно связаны с поставщиком облачных услуг и не могут вернуться, то есть во внутреннюю (локальную) ИТ-среду, если достигнутые соглашения не гарантируют, что инструменты, процедуры, стандартизованные форматы данных или интерфейсы служб гарантируют переносимость службы, приложений и данных. По умолчанию миграция клиента от одного поставщика к другому или миграция данных и услуг или внутреннего, процесс, который слишком сложен и почти невозможен.

Нарушение изоляции

Сбои или атаки на механизмы, разделяющие хранилище, память, маршрутизацию или олицетворение провайдера (гостевая атака) обычно не очень частое явление из-за его уровня сложности, но сложность не делает невозможным их выполнение.

Риски комплаенс

Во многих случаях из-за того, насколько дорогими или современными может быть этот тип технологий, поставщики того же, как правило, стараются минимизировать расходы в соответствии с нормативными или нормативными требованиями сектора, которые в конечном итоге могут поставить под угрозу процессы миграции в облако или уже работающие онлайн. Другие случаи могут заключаться в том, что использование инфраструктуры, используемой в облаке, не может достичь определенных уровней соответствия, обещанных пользователям и клиентам.

Компрометация интерфейса управления

Интерфейсы управления клиентами облачного провайдера обычно доступны через Интернет., что может позировать более высокий риск безопасности, особенно когда они сочетаются с технологиями или политиками удаленного доступа в дополнение к типичным уязвимостям используемых веб-браузеров.

защита данных

Иногда для пользователя или клиента поставщика облачных вычислений для эффективной проверки того, что поставщик применяет или выполняет правильные или наиболее успешные методы управления данными, это несколько сложно, поэтому вам сложно быть уверенным, что данные обрабатываются в соответствии с законом. И в этом отношении им часто приходится довольствоваться простыми отчетами о своих методах управления данными или сводками сертификатов о своей деятельности в области обработки и безопасности данных, а также о контроле данных, которому они подвергаются.

Неполное или небезопасное удаление данных

Другой случай, аналогичный предыдущему (Защита данных), - это когда пользователь или заказчик поставщика облачных вычислений не имеет реальной возможности эффективно проверить, что то же самое окончательно удаляет любые запрошенные данные, поскольку иногда сами стандартные процессы не удаляют окончательно данные. Следовательно, полное или окончательное удаление любых данных невозможно или нежелательно с точки зрения клиента и поставщика по разным причинам.

Вредоносный член

Ущерб, причиненный злонамеренными членами, случается редко, но часто, когда он происходит, он наносит серьезный ущерб.

Риски в отношении свободы

Чтобы подчеркнуть это, уместно процитировать следующую цитату Ричарда Столмена:

В Интернете несвободные программы - не единственный способ потерять свободу. Услуга замены программного обеспечения (SaaSS), то есть "быть пороком «Замена программного обеспечения» - это еще один способ отчуждения власти над вашим компьютером.

Бесплатное программное обеспечение против частного программного обеспечения

Как мы видели в других случаях, С момента зарождения мира разработки программного обеспечения практически в то же время бесплатное программное обеспечение и программное обеспечение с открытым исходным кодом (SL / CA) сосуществовали с программным обеспечением с частным и закрытым исходным кодом (SP / CC).. Последние всегда находятся на переднем крае с точки зрения того, что обычно интерпретируется как угроза нашему контролю над нашими компьютерами и частной и личной информацией.

Эта угроза часто проявляется во внедрении вредоносных или нежелательных функций.такие как шпионское ПО, лазейки и управление цифровыми ограничениями (DRM). Что явно часто раскрывает нашу конфиденциальность и безопасность и снижает нашу независимость и свободу.

Следовательно, разработка и использование SL / CA всегда было жизнеспособным решением для противодействия SP / CC. Благодаря четырем (4) основным свободам, уже всем хорошо известным. Свобода, гарантирующая, что мы, пользователи, контролируем все, что делается на наших компьютерах и в Интернете.

Бесплатное программное обеспечение против облачных вычислений

Тем не менее, появление новой модели «облачных вычислений» предлагает очень заманчивый новый способ что все (пользователи, клиенты, граждане и организации, государственные и частные) отказываются от контроля над нашей деятельностью ради нашей (предполагаемой) свободы и даже комфорта и развития.

Таким образом, на данный момент можно сказать следующее о Похожие нежелательные эффекты облачных вычислений (или облачных сервисов / SaaS) и проприетарного программного обеспечения:

Они приводят к аналогичным вредным результатам, но механизмы различны. Механизм проприетарного программного обеспечения заключается в том, что вы владеете и используете копию, которую сложно и / или незаконно изменять. Механизм SaaS заключается в том, что у вас нет копии, с которой вы выполняете свою собственную вычислительную задачу.

И поэтому, не имея возможности вносить изменения, мы не можем знать, что на самом деле происходит с нашими данными и нашей личной информацией.

Поскольку этот конкретный вопрос очень широк, мы приглашаем вас прочитать полная статья Ричарда Столмена по этому вопросу.

Заключение

Все риски, указанные выше, не обязательно отражают определенный порядок критичности.Скорее, они просто четко излагают текущий ландшафт рисков, которые могут возникнуть в сфере облачных вычислений.

Риски использования облачных вычислений необходимо сравнивать с рисками, возникающими при поддержке традиционных решений, таких как модели внутренней или локальной инфраструктуры. И хотя на коммерческом, промышленном или коммерческом уровне преимуществ обычно много, возникновение простого риска вышеупомянутого может привести к краху всего бизнеса или серьезному ущербу его репутации с юридическими последствиями или без них.

И хотя не в последний раз, значительная потеря независимости и свободы, особенно когда он применяется к несовершеннолетним пользователям, таким как отдельные лица, сообщества, движения или общества.