Računalništvo v oblaku: slabosti - druga plat medalje!

Računalništvo v oblaku: slabosti - druga plat medalje!

Računalništvo v oblaku: slabosti - druga plat medalje!

V prejšnjem članku o tej temi, imenovanem «XaaS: Računalništvo v oblaku - vse kot storitev«, V katerem so bile poudarjene prednosti, koristi, prednosti ter druge sedanje in prihodnje značilnosti računalništva v oblakuje bilo dokazano, da se zdi, da je to ne glede na vse pot naprej v sedanjem tehnološkem poslovnem in komercialnem svetu.

Vendar se jih niso dotaknili ali poglobili negativni ali neugodni vidiki omenjene tehnologije za navadnega državljana, družbo v njeni ustrezni razsežnosti in manj pristop k njej z vidika filozofije proste programske opreme in GNU / Linuxa. V tem prispevku bomo te vidike obravnavali, da bomo lahko uravnoteženo informirali o omenjeni tehnologiji.

Računalništvo v oblaku: Uvod

Uporabnikom in odjemalcem aplikacij in storitev, ki temeljijo na računalništvu v oblaku, je v osnovi treba zagotoviti razpoložljivost in dostop do njihin da njihovi ponudniki uporabljajo ustrezne in potrebne prakse in tehnologije glede varnosti in zasebnosti za ublažitev tveganj in napak, s katerimi se sooča taka tehnologija, saj v celoti temelji na oblaku.

To garancijo potrebujejo, da lahko svoje poslovne odločitve temeljijo na trdnih, utemeljenih in pravilnih informacijah in pogojih poslovanja. To pomeni, da so glavni akterji te tehnologije, torej ponudniki, nenehno zasuti z zahtevami po revizijah.

Toda poleg možnih napak, tveganj ali napadov, s katerimi se lahko sooči omenjena tehnologija, je res tudi, da je mogoče videti njeno ali njeno filozofijo delovanja popolnoma v nasprotju s tem, kar lahko mnogi cenijo ali predstavljajo kot svojo individualno ali kolektivno neodvisnost ali svobodo.

Računalništvo v oblaku: slabosti

Slabosti

Varnostna tveganja

Varnostna tveganja računalništva v oblaku se učinkovito ublažijo s posebnimi varnostnimi ugodnostmi, ki jih ponujajo različni ponudniki. Računalništvo v oblaku samo po sebi lahko znatno izboljša varnost in odpornost na okvare ali napade. Med glavnimi tveganji v zvezi z varnostjo, ki se lahko pojavijo pri računalništvu v oblaku, pa so:

Izguba upravljanja

To lahko vpliva na infrastrukturo v oblaku ko se stranka ali uporabnik odpove nadzoru nekaterih tehnoloških elementov, ki lahko vplivajo na varnost istega ponudnika v oblaku. Ali nasprotno, kadar ponudnik teh storitev v oblaku ne zajema varnostnih vidikov, ki lahko ustvarijo "vrzeli" v smislu varnostnih obramb.

Lepljenje

Stranko ali uporabnika lahko tesno povežete s ponudnikom oblaka in mu preprečite, da bi se vrnil nazaj, torej v notranje (lokalno) IT okolje, če doseženi dogovori ne zagotavljajo, da orodja, postopki, standardizirani formati podatkov ali vmesniki storitev zagotavljajo prenosljivost storitve, aplikacij in podatkov. Privzeto je selitev odjemalca z enega ponudnika na drugega ali selitev podatkov in storitev ali notranjega, postopek, ki je prezapleten in skoraj nemogoč.

Napaka izolacije

Napake ali napadi na mehanizme, ki ločujejo shranjevanje, pomnilnik, usmerjanje ali lažno predstavljanje ponudnika (Guest Hopping Attack) običajno ni zelo pogosto zaradi svoje zahtevnosti, vendar jih težava ne omogoča nemogoče izvesti.

Tveganja skladnosti

Velikokrat zaradi tega, kako draga ali sodobna je ta vrsta tehnologije, ponudniki istih običajno skušajo čim bolj zmanjšati stroške regulativnih ali regulativnih zahtev sektorja, ki dolgoročno lahko ogrozi procese migracije v oblak ali že deluje v spletu. Drugi primeri so lahko, da uporaba infrastrukture, ki se uporablja v oblaku, ne more doseči določenih ravni skladnosti, obljubljenih uporabnikom in strankam.

Kompromis upravljalnega vmesnika

Vmesniki za upravljanje odjemalcev ponudnika storitev v oblaku so običajno dostopni prek interneta, kaj lahko predstavljajo večje varnostno tveganje, še posebej, če so poleg tipičnih ranljivosti uporabljenih spletnih brskalnikov kombinirani s tehnologijami ali pravilniki za oddaljeni dostop.

Varstvo podatkov

Včasih za uporabnika ali kupca ponudnika računalništva v oblaku, da učinkovito preveri, ali ponudnik uporablja ali izvaja pravilne ali najuspešnejše prakse upravljanja podatkov, je nekoliko težko, zato ste težko prepričani, da se s podatki upravlja v skladu z zakonodajo. V zvezi s tem se morajo pogosto zadovoljiti le s preprostimi poročili o svojih praksah upravljanja podatkov ali povzetki certificiranja o svojih dejavnostih na področju obdelave in varnosti podatkov ter o nadzoru podatkov, ki ga opravljajo.

Nepopolno ali negotovo brisanje podatkov

Drug primer, podoben prejšnjemu (varstvo podatkov), je kdaj uporabnik ali kupec ponudnika računalništva v oblaku nima dejanske možnosti, da bi učinkovito preveril, ali je isti trajno odstrani vse zahtevane podatke, saj jih včasih standardni procesi sami ne trajno odstranijo. Zato je popolno ali dokončno brisanje kakršnih koli podatkov z vidika naročnika in ponudnika iz različnih razlogov nemogoče ali nezaželeno.

Zlonamerni član

Škoda, ki jo povzročijo zlonamerni člani, je redka, vendar pogosto, ko se pojavi, močno škoduje.

Računalništvo v oblaku: svoboda

Tveganja glede svobode

Če želimo poudariti to, je dobro navesti naslednji citat Richarda Stallmana:

Na internetu lastniška programska oprema ni edini način, da izgubite svojo svobodo. Storitev zamenjave programske opreme (SaaSS), kar pomeni, "bodi vice "Software Substitute" je še en način odtujitve moči nad vašim računalnikom.

Prosta programska oprema v primerjavi z zasebno programsko opremo

Kot smo videli že ob drugih priložnostih, Odkar se je začel svet razvoja programske opreme, sta praktično hkrati prosta in odprtokodna programska oprema (SL / CA) sobivali z zasebno in zaprtokodno programsko opremo (SP / CC).. Slednji je vedno v ospredju v smislu, kar se običajno razlaga kot grožnja našemu nadzoru nad računalniki ter zasebnimi in osebnimi podatki.

Ta grožnja se pogosto pokaže z uvedbo zlonamernih funkcij ali neželenih funkcijna primer vohunska programska oprema, zadnja vrata in upravljanje digitalnih omejitev (DRM). Kar očitno običajno izpostavlja našo zasebnost in varnost ter zmanjšuje našo neodvisnost in svobodo.

Zato je bil razvoj in uporaba SL / CA vedno uspešna rešitev za boj proti SP / CC. Zaradi svojih štirih (4) bistvenih svoboščin, vsem že dobro znanih. Svobode, ki zagotavljajo, da mi, uporabniki, prevzamemo nadzor nad tem, kar se počne z našimi računalniki in na internetu.

Prosta programska oprema v primerjavi z računalništvom v oblaku

Vendar pa pojav novega modela „računalništva v oblaku“ ponuja zelo vabljiv nov način da se vsi (uporabniki, stranke, državljani in organizacije, javni in zasebni) zaradi naše (domnevne) svobode in celo udobja in razvoja odpovejo nadzoru nad našimi dejavnostmi.

Če povzamemo, na tem mestu lahko rečemo naslednje Podobni neželeni učinki računalništva v oblaku (ali storitev v oblaku / SaaS) in lastniške programske opreme:

vodijo do podobnih škodljivih rezultatov, vendar so mehanizmi različni. Z lastniško programsko opremo je mehanizem lastništvo in uporaba kopije, ki jo je težko in / ali nezakonito spremeniti. Pri SaaS je mehanizem ta, da nimate kopije, s katero izvajate lastno računsko nalogo.

In zato, ker ne moremo spremeniti, ne moremo vedeti, kaj v resnici počne z našimi podatki in osebnimi podatki.

Ker je ta točka zelo široka, vas vabimo, da preberete celoten članek Richard Stallman o tem.

Računalništvo v oblaku: sklep

Zaključek

Vsa zgoraj izpostavljena tveganja ne odražajo nujno določenega vrstnega reda kritičnostiNamesto tega so preprosto jasno predstavili trenutno situacijo tveganj, ki se lahko pojavijo na področju računalništva v oblaku.

Tveganja uporabe računalništva v oblaku je treba primerjati s tveganji, ki izhajajo iz vzdrževanja tradicionalnih rešitev, kot so notranji ali lokalni modeli infrastrukture. In čeprav je na poslovni, industrijski ali komercialni ravni navadno veliko prednosti, lahko pojav zgolj omenjenega tveganja povzroči propad celotnega podjetja ali resno škodo njegovemu ugledu z ali brez pravnih posledic.

In čeprav ne v zadnjem bivanju, velika izguba v smislu neodvisnosti in svobode, še posebej, če se uporablja za manjše uporabnike, kot so posamezniki, skupnosti, gibanja ali družbe.


Komentar, pusti svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Beatriz Aurora Pinzon je dejal

    Odličen članek