V prejšnjem članku o tej temi, imenovanem «XaaS: Računalništvo v oblaku - vse kot storitev«, V katerem so bile poudarjene prednosti, koristi, prednosti ter druge sedanje in prihodnje značilnosti računalništva v oblakuje bilo dokazano, da se zdi, da je to ne glede na vse pot naprej v sedanjem tehnološkem poslovnem in komercialnem svetu.
Vendar se jih niso dotaknili ali poglobili negativni ali neugodni vidiki omenjene tehnologije za navadnega državljana, družbo v njeni ustrezni razsežnosti in manj pristop k njej z vidika filozofije proste programske opreme in GNU / Linuxa. V tem prispevku bomo te vidike obravnavali, da bomo lahko uravnoteženo informirali o omenjeni tehnologiji.
Uporabnikom in odjemalcem aplikacij in storitev, ki temeljijo na računalništvu v oblaku, je v osnovi treba zagotoviti razpoložljivost in dostop do njihin da njihovi ponudniki uporabljajo ustrezne in potrebne prakse in tehnologije glede varnosti in zasebnosti za ublažitev tveganj in napak, s katerimi se sooča taka tehnologija, saj v celoti temelji na oblaku.
To garancijo potrebujejo, da lahko svoje poslovne odločitve temeljijo na trdnih, utemeljenih in pravilnih informacijah in pogojih poslovanja. To pomeni, da so glavni akterji te tehnologije, torej ponudniki, nenehno zasuti z zahtevami po revizijah.
Toda poleg možnih napak, tveganj ali napadov, s katerimi se lahko sooči omenjena tehnologija, je res tudi, da je mogoče videti njeno ali njeno filozofijo delovanja popolnoma v nasprotju s tem, kar lahko mnogi cenijo ali predstavljajo kot svojo individualno ali kolektivno neodvisnost ali svobodo.
Slabosti
Varnostna tveganja
Varnostna tveganja računalništva v oblaku se učinkovito ublažijo s posebnimi varnostnimi ugodnostmi, ki jih ponujajo različni ponudniki. Računalništvo v oblaku samo po sebi lahko znatno izboljša varnost in odpornost na okvare ali napade. Med glavnimi tveganji v zvezi z varnostjo, ki se lahko pojavijo pri računalništvu v oblaku, pa so:
Izguba upravljanja
To lahko vpliva na infrastrukturo v oblaku ko se stranka ali uporabnik odpove nadzoru nekaterih tehnoloških elementov, ki lahko vplivajo na varnost istega ponudnika v oblaku. Ali nasprotno, kadar ponudnik teh storitev v oblaku ne zajema varnostnih vidikov, ki lahko ustvarijo "vrzeli" v smislu varnostnih obramb.
Lepljenje
Stranko ali uporabnika lahko tesno povežete s ponudnikom oblaka in mu preprečite, da bi se vrnil nazaj, torej v notranje (lokalno) IT okolje, če doseženi dogovori ne zagotavljajo, da orodja, postopki, standardizirani formati podatkov ali vmesniki storitev zagotavljajo prenosljivost storitve, aplikacij in podatkov. Privzeto je selitev odjemalca z enega ponudnika na drugega ali selitev podatkov in storitev ali notranjega, postopek, ki je prezapleten in skoraj nemogoč.
Napaka izolacije
Napake ali napadi na mehanizme, ki ločujejo shranjevanje, pomnilnik, usmerjanje ali lažno predstavljanje ponudnika (Guest Hopping Attack) običajno ni zelo pogosto zaradi svoje zahtevnosti, vendar jih težava ne omogoča nemogoče izvesti.
Tveganja skladnosti
Velikokrat zaradi tega, kako draga ali sodobna je ta vrsta tehnologije, ponudniki istih običajno skušajo čim bolj zmanjšati stroške regulativnih ali regulativnih zahtev sektorja, ki dolgoročno lahko ogrozi procese migracije v oblak ali že deluje v spletu. Drugi primeri so lahko, da uporaba infrastrukture, ki se uporablja v oblaku, ne more doseči določenih ravni skladnosti, obljubljenih uporabnikom in strankam.
Kompromis upravljalnega vmesnika
Vmesniki za upravljanje odjemalcev ponudnika storitev v oblaku so običajno dostopni prek interneta, kaj lahko predstavljajo večje varnostno tveganje, še posebej, če so poleg tipičnih ranljivosti uporabljenih spletnih brskalnikov kombinirani s tehnologijami ali pravilniki za oddaljeni dostop.
Varstvo podatkov
Včasih za uporabnika ali kupca ponudnika računalništva v oblaku, da učinkovito preveri, ali ponudnik uporablja ali izvaja pravilne ali najuspešnejše prakse upravljanja podatkov, je nekoliko težko, zato ste težko prepričani, da se s podatki upravlja v skladu z zakonodajo. V zvezi s tem se morajo pogosto zadovoljiti le s preprostimi poročili o svojih praksah upravljanja podatkov ali povzetki certificiranja o svojih dejavnostih na področju obdelave in varnosti podatkov ter o nadzoru podatkov, ki ga opravljajo.
Nepopolno ali negotovo brisanje podatkov
Drug primer, podoben prejšnjemu (varstvo podatkov), je kdaj uporabnik ali kupec ponudnika računalništva v oblaku nima dejanske možnosti, da bi učinkovito preveril, ali je isti trajno odstrani vse zahtevane podatke, saj jih včasih standardni procesi sami ne trajno odstranijo. Zato je popolno ali dokončno brisanje kakršnih koli podatkov z vidika naročnika in ponudnika iz različnih razlogov nemogoče ali nezaželeno.
Zlonamerni član
Škoda, ki jo povzročijo zlonamerni člani, je redka, vendar pogosto, ko se pojavi, močno škoduje.
Tveganja glede svobode
Če želimo poudariti to, je dobro navesti naslednji citat Richarda Stallmana:
Na internetu lastniška programska oprema ni edini način, da izgubite svojo svobodo. Storitev zamenjave programske opreme (SaaSS), kar pomeni, "bodi vice "Software Substitute" je še en način odtujitve moči nad vašim računalnikom.
Prosta programska oprema v primerjavi z zasebno programsko opremo
Kot smo videli že ob drugih priložnostih, Odkar se je začel svet razvoja programske opreme, sta praktično hkrati prosta in odprtokodna programska oprema (SL / CA) sobivali z zasebno in zaprtokodno programsko opremo (SP / CC).. Slednji je vedno v ospredju v smislu, kar se običajno razlaga kot grožnja našemu nadzoru nad računalniki ter zasebnimi in osebnimi podatki.
Ta grožnja se pogosto pokaže z uvedbo zlonamernih funkcij ali neželenih funkcijna primer vohunska programska oprema, zadnja vrata in upravljanje digitalnih omejitev (DRM). Kar očitno običajno izpostavlja našo zasebnost in varnost ter zmanjšuje našo neodvisnost in svobodo.
Zato je bil razvoj in uporaba SL / CA vedno uspešna rešitev za boj proti SP / CC. Zaradi svojih štirih (4) bistvenih svoboščin, vsem že dobro znanih. Svobode, ki zagotavljajo, da mi, uporabniki, prevzamemo nadzor nad tem, kar se počne z našimi računalniki in na internetu.
Prosta programska oprema v primerjavi z računalništvom v oblaku
Vendar pa pojav novega modela „računalništva v oblaku“ ponuja zelo vabljiv nov način da se vsi (uporabniki, stranke, državljani in organizacije, javni in zasebni) zaradi naše (domnevne) svobode in celo udobja in razvoja odpovejo nadzoru nad našimi dejavnostmi.
Če povzamemo, na tem mestu lahko rečemo naslednje Podobni neželeni učinki računalništva v oblaku (ali storitev v oblaku / SaaS) in lastniške programske opreme:
vodijo do podobnih škodljivih rezultatov, vendar so mehanizmi različni. Z lastniško programsko opremo je mehanizem lastništvo in uporaba kopije, ki jo je težko in / ali nezakonito spremeniti. Pri SaaS je mehanizem ta, da nimate kopije, s katero izvajate lastno računsko nalogo.
In zato, ker ne moremo spremeniti, ne moremo vedeti, kaj v resnici počne z našimi podatki in osebnimi podatki.
Ker je ta točka zelo široka, vas vabimo, da preberete celoten članek Richard Stallman o tem.
Zaključek
Vsa zgoraj izpostavljena tveganja ne odražajo nujno določenega vrstnega reda kritičnostiNamesto tega so preprosto jasno predstavili trenutno situacijo tveganj, ki se lahko pojavijo na področju računalništva v oblaku.
Tveganja uporabe računalništva v oblaku je treba primerjati s tveganji, ki izhajajo iz vzdrževanja tradicionalnih rešitev, kot so notranji ali lokalni modeli infrastrukture. In čeprav je na poslovni, industrijski ali komercialni ravni navadno veliko prednosti, lahko pojav zgolj omenjenega tveganja povzroči propad celotnega podjetja ali resno škodo njegovemu ugledu z ali brez pravnih posledic.
In čeprav ne v zadnjem bivanju, velika izguba v smislu neodvisnosti in svobode, še posebej, če se uporablja za manjše uporabnike, kot so posamezniki, skupnosti, gibanja ali družbe.
Odličen članek