Цлоуд Цомпутинг: Мане - Друга страна медаље!
У претходном чланку на ту тему, тзв «КсааС: Рачунарство у облаку - све као услуга«, У којем су истакнуте предности, користи, предности и друге садашње и будуће карактеристике Цлоуд Цомпутинг-а, доказано је да без обзира на било шта изгледа да је то пут напред за садашње технолошко пословно и комерцијално тржиште.
Међутим, нису их дирали нити продубљивали негативни или неповољни аспекти поменуте технологије за обичног грађанина, друштво у одговарајућој димензији а мање приступ томе из перспективе филозофије слободног софтвера и ГНУ / Линука. Дакле, у овом посту ћемо се позабавити овим аспектима како бисмо направили поштен баланс информација о наведеној технологији.
Корисницима и клијентима апликација и услуга заснованих на рачунарству у облаку у основи треба загарантовати доступност и приступ њимаи да њихови провајдери примењују одговарајуће и неопходне праксе и технологије безбедности и приватности за ублажавање ризика и неуспеха са којима се таква технологија суочава пошто је у потпуности заснована на облаку.
Ова гаранција им је потребна да би своје пословне одлуке могли заснивати на солидним, добро утемељеним и тачним информацијама и условима рада. То значи да су главни играчи ове технологије, односно добављачи, непрестано бомбардирани захтевима за ревизију.
Али поред могућих кварова, ризика или напада с којима се таква технологија може суочити, тачно је и да се она или њена оперативна филозофија могу видети потпуно против онога што многи могу ценити или визуализовати као своју индивидуалну или колективну независност или слободу.
мане
Безбедносни ризици
Безбедносни ризици рачунарства у облаку ефикасно се ублажавају специфичним безбедносним предностима које нуде различити продавци. Рачунарство у облаку само по себи има значајан потенцијал да побољша сигурност и отпорност на кварове или нападе. Међутим, међу главним ризицима у погледу сигурности који могу настати у рачунарству у облаку су:
Губитак управљања
Цлоуд инфраструктуре могу бити погођене када клијент или корисник одустане од контроле одређених технолошких елемената који могу утицати на сигурност истог добављача у облаку. Или, напротив, када пружање ових услуга од стране добављача облака не покрива безбедносне аспекте, што може створити „рупе“ у погледу безбедносне одбране.
Везивање
Купац или корисник могу бити уско повезани са добављачем услуга у облаку и спречени да се врате, односно у интерно (локално) ИТ окружење, ако постигнути споразуми не гарантују да алати, поступци, стандардизовани формати података или интерфејси услуга гарантују преносивост услуге, апликација и података. Подразумевано, миграција клијента са једног добављача на другог или миграција података и услуга или интерног, процес који је сувише сложен и готово немогућ.
Квар изолације
Кварови или напади на механизме који раздвајају меморију, меморију, рутирање или лажно представљање добављача (напад гопингом гостију) обично није често због нивоа сложености, али тешкоћа их не чини немогућим за спровођење.
Ризици усклађености
Много пута због тога колико ова врста технологије може бити скупа или модерна, добављачи истих настоје да смање трошкове у складу са регулаторним или регулаторним захтевима сектора, што дугорочно може угрозити процесе миграције у облак или већ оперативно на мрежи. Други случајеви могу бити да коришћење инфраструктуре која се користи у облаку не може да достигне одређене нивое усклађености обећане корисницима и купцима.
Компромис управљачког интерфејса
Интерфејси за управљање клијентима добављача услуга у облаку обично су доступни путем Интернета, шта може да представља већи безбедносни ризик, посебно када се комбинују са технологијама или смерницама за даљински приступ, поред типичних рањивости коришћених веб прегледача.
Заштита података
Понекад да корисник или купац добављача рачунара у облаку ефикасно провери да ли провајдер примењује или извршава исправне или најуспешније праксе управљања подацима, донекле је тешко, па вам је тешко да будете сигурни да се подацима управља у складу са законом. И с тим у вези, они се често морају задовољити само једноставним извештајима о својим праксама управљања подацима или резимеима сертификата о својим активностима у областима обраде података и безбедности и о контролама података које пролазе.
Непотпуно или несигурно брисање података
Још један случај сличан претходном (Заштита података) је када корисник или купац добављача рачунара у облаку нема стварну могућност да то ефикасно провери дефинитивно елиминише све тражене податке, јер понекад сами стандардни процеси не уклањају податке дефинитивно. Стога је потпуно или дефинитивно брисање било којих података из различитих разлога немогуће или непожељно из перспективе клијента и добављача.
Злонамерни члан
Штета од злонамерних чланова је ретка, али често када се догоди озбиљно штети.
Ризици у вези са слободом
Да бисмо ово истакли, добро је цитирати следећи цитат Рицхарда Сталлмана:
На Интернету власнички софтвер није једини начин да изгубите слободу. Услуга замене софтвера (СааСС), односно, "бити порок „Замјена софтвера“ је још један начин отуђења моћи над рачунаром.
Слободни софтвер насупрот приватном софтверу
Као што смо видели у другим приликама, Откако је свет развоја софтвера почео, практично у исто време бесплатни и софтвер отвореног кода (СЛ / ЦА) коегзистирају са приватним софтвером и софтвером затвореног кода (СП / ЦЦ). Ово последње је увек у првом плану у смислу онога што се обично тумачи као претња нашој контроли над нашим рачунарима и приватним и личним подацима.
Ова претња се често манифестује увођењем злонамерних функција или нежељених функцијакао што су шпијунски софтвер, задња врата и управљање дигиталним ограничењима (ДРМ). Што очигледно обично излаже нашу приватност и сигурност и смањује нашу независност и слободу.
Стога је развој и употреба СЛ / ЦА увек било одрживо решење за сузбијање СП / ЦЦ. Због своје четири (4) основне слободе, свима већ добро познате. Слободе које гарантују да ми, корисници, преузмемо контролу над оним што се ради са нашим рачунарима и на Интернету.
Бесплатни софтвер насупрот рачунарству у облаку
Међутим, појава новог модела „Цлоуд Цомпутинг“ нуди врло примамљив нови начин да сви (корисници, клијенти, грађани и организације, јавни и приватни), одустану од контроле наших активности, ради наше (наводне) слободе, па чак и комфора и развоја.
Укратко, у овом тренутку се може рећи о следећем Слични нежељени ефекти Цлоуд Цомпутинг-а (или Цлоуд Сервицес / СааС) и власничког софтвера:
доводе до сличних штетних резултата, али механизми су различити. Са заштићеним софтвером механизам је да поседујете и користите копију коју је тешко и / или нелегално изменити. Са СааС-ом је механизам да немате копију са којом обављате сопствени рачунски задатак.
Стога, будући да нисмо у могућности да модификујемо, не можемо знати шта то заиста чини са нашим подацима и нашим личним подацима.
Како је ова конкретна тачка врло широка, позивамо вас да прочитате цео чланак Рицхард Сталлман о томе.
Закључак
Сви горе наведени ризици не одражавају нужно одређени редослед критичностиУместо тога, они су једноставно јасно изложили тренутни пејзаж ризика који се могу појавити у арени рачунарства у облаку.
Ризици коришћења рачунарства у облаку морају се упоредити са ризицима који потичу од одржавања традиционалних решења, као што су интерни или локални модели инфраструктуре. И премда су на пословном, индустријском или комерцијалном нивоу предности обично бројне, појава једноставног ризика од поменутог може проузроковати неуспех целог предузећа или озбиљну штету његовом угледу, са или без правних последица.
И мада не у последњем боравку, знатан губитак у погледу независности и слободе, посебно када се примењује на малолетне кориснике као што су појединци, заједнице, покрети или друштва.
Одличан чланак