ในบทความก่อนหน้านี้เกี่ยวกับเรื่องนี้เรียกว่า «XaaS: Cloud Computing - ทุกอย่างเป็นบริการ«ซึ่งมีการเน้นถึงประโยชน์ประโยชน์ข้อได้เปรียบและคุณลักษณะอื่น ๆ ในปัจจุบันและอนาคตของ Cloud Computingมีหลักฐานว่าไม่ว่าสิ่งใดก็ตามที่ดูเหมือนจะเป็นหนทางไปข้างหน้าสำหรับธุรกิจเทคโนโลยีและโลกการค้าในปัจจุบัน
อย่างไรก็ตามพวกเขาไม่ได้สัมผัสหรือลึกซึ้ง ด้านลบหรือเสียเปรียบของเทคโนโลยีดังกล่าวสำหรับพลเมืองทั่วไปสังคมในมิติที่เหมาะสม และให้แนวทางน้อยลงจากมุมมองของปรัชญาของซอฟต์แวร์เสรีและ GNU / Linux ดังนั้นในโพสต์นี้เราจะพูดถึงประเด็นเหล่านี้เพื่อสร้างความสมดุลที่ยุติธรรมของข้อมูลเกี่ยวกับเทคโนโลยีดังกล่าว
ผู้ใช้และลูกค้าของแอปพลิเคชันและบริการที่ใช้ระบบคลาวด์คอมพิวติ้งโดยพื้นฐานแล้วต้องการความพร้อมใช้งานและการเข้าถึงเพื่อรับประกันการเข้าถึงและผู้ให้บริการของพวกเขาใช้แนวทางปฏิบัติและเทคโนโลยีด้านความปลอดภัยและความเป็นส่วนตัวที่เหมาะสมและจำเป็นเพื่อลดความเสี่ยงและความล้มเหลวที่เทคโนโลยีดังกล่าวต้องเผชิญเนื่องจากใช้ระบบคลาวด์ทั้งหมด
พวกเขาต้องการการรับประกันนี้เพื่อให้สามารถตัดสินใจทางธุรกิจบนพื้นฐานของข้อมูลที่มั่นคงมีรากฐานที่ดีและถูกต้องและเงื่อนไขการดำเนินงาน ซึ่งหมายความว่าผู้เล่นหลักของเทคโนโลยีนี้ซึ่งก็คือผู้ให้บริการถูกโจมตีอย่างต่อเนื่องเพื่อขอให้มีการตรวจสอบ
แต่นอกเหนือจากความล้มเหลวที่เป็นไปได้ความเสี่ยงหรือการโจมตีที่เทคโนโลยีดังกล่าวอาจเผชิญแล้วยังสามารถมองเห็นความจริงหรือปรัชญาการดำเนินงาน โดยสิ้นเชิงกับสิ่งที่หลายคนอาจชื่นชมหรือเห็นภาพว่าเป็นเอกราชหรือเสรีภาพของแต่ละบุคคลหรือส่วนรวม
ข้อเสีย
ความเสี่ยงด้านความปลอดภัย
ความเสี่ยงด้านความปลอดภัยของคลาวด์คอมพิวติ้งได้รับการบรรเทาลงอย่างมีประสิทธิภาพด้วยผลประโยชน์ด้านความปลอดภัยเฉพาะที่ผู้ให้บริการรายต่างๆนำเสนอ การประมวลผลแบบคลาวด์เองก็มีศักยภาพอย่างมากในการปรับปรุงความปลอดภัยและความต้านทานต่อความล้มเหลวหรือการโจมตี อย่างไรก็ตามในความเสี่ยงหลักในแง่ของความปลอดภัยที่อาจเกิดขึ้นในระบบคลาวด์คอมพิวติ้ง ได้แก่ :
การสูญเสียการปกครอง
โครงสร้างพื้นฐานของระบบคลาวด์อาจได้รับผลกระทบ เมื่อลูกค้าหรือผู้ใช้ยอมแพ้การควบคุมองค์ประกอบทางเทคโนโลยีบางอย่างที่อาจมีผลต่อความปลอดภัยของผู้ให้บริการรายเดียวกันในระบบคลาวด์ หรือในทางตรงกันข้ามเมื่อการให้บริการดังกล่าวของผู้ให้บริการคลาวด์ไม่ครอบคลุมด้านความปลอดภัยซึ่งสามารถสร้าง "ช่องโหว่" ในแง่ของการป้องกันความปลอดภัย
พันธะ
ลูกค้าหรือผู้ใช้อาจเชื่อมโยงอย่างใกล้ชิดกับผู้ให้บริการระบบคลาวด์และป้องกันไม่ให้ย้อนกลับนั่นคือสำหรับสภาพแวดล้อมไอทีภายใน (ภายใน) หากบรรลุข้อตกลงไม่ได้รับประกันว่าเครื่องมือขั้นตอนรูปแบบข้อมูลมาตรฐานหรืออินเทอร์เฟซบริการรับประกันความสามารถในการพกพาของบริการแอปพลิเคชันและข้อมูล โดยค่าเริ่มต้นการโยกย้ายไคลเอ็นต์จากผู้ให้บริการรายหนึ่งไปยังอีกรายหนึ่งหรือการย้ายข้อมูลและบริการหรือภายในกระบวนการที่ซับซ้อนเกินไปและแทบจะเป็นไปไม่ได้
ความผิดพลาดของฉนวน
ความล้มเหลวหรือการโจมตีกลไกที่แยกการจัดเก็บหน่วยความจำการกำหนดเส้นทางหรือ การแอบอ้างเป็นผู้ให้บริการ (Guest Hopping Attack) มักเกิดขึ้นไม่บ่อยนักเนื่องจากระดับความซับซ้อนแต่ความยากลำบากไม่ได้ทำให้พวกเขาทำไม่ได้
ความเสี่ยงด้านการปฏิบัติตามข้อกำหนด
หลายครั้งเนื่องจากเทคโนโลยีประเภทนี้มีราคาแพงหรือทันสมัยเพียงใด ซัพพลายเออร์ในลักษณะเดียวกันมักจะพยายามลดค่าใช้จ่ายในข้อกำหนดด้านกฎระเบียบหรือข้อบังคับของภาคส่วนซึ่งในระยะยาวอาจคุกคามกระบวนการโยกย้ายไปยังระบบคลาวด์หรือการดำเนินการทางออนไลน์อยู่แล้ว กรณีอื่น ๆ อาจเป็นไปได้ว่าการใช้โครงสร้างพื้นฐานที่ใช้ในระบบคลาวด์ไม่สามารถบรรลุการปฏิบัติตามระดับที่สัญญาไว้กับผู้ใช้และลูกค้า
การประนีประนอมอินเทอร์เฟซการจัดการ
โดยปกติแล้วอินเทอร์เฟซการจัดการไคลเอ็นต์ของผู้ให้บริการระบบคลาวด์สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตสิ่งที่สามารถก่อให้เกิด ความเสี่ยงด้านความปลอดภัยที่สูงขึ้นโดยเฉพาะอย่างยิ่งเมื่อรวมเข้ากับเทคโนโลยีหรือนโยบายการเข้าถึงระยะไกลนอกเหนือจากช่องโหว่ทั่วไปของเว็บเบราว์เซอร์ที่ใช้
การป้องกันข้อมูล
บางครั้ง สำหรับผู้ใช้หรือลูกค้าของผู้ให้บริการระบบคลาวด์เพื่อตรวจสอบอย่างมีประสิทธิภาพว่าผู้ให้บริการใช้หรือดำเนินการตามแนวทางการจัดการข้อมูลที่ถูกต้องหรือดีที่สุดมันค่อนข้างยากดังนั้นจึงเป็นเรื่องยากสำหรับคุณที่จะแน่ใจว่าข้อมูลได้รับการจัดการตามกฎหมาย และในเรื่องนี้พวกเขามักจะต้องจ่ายเฉพาะรายงานง่ายๆเกี่ยวกับแนวทางปฏิบัติในการจัดการข้อมูลหรือสรุปการรับรองเกี่ยวกับกิจกรรมของพวกเขาในด้านการประมวลผลข้อมูลและความปลอดภัยและการควบคุมข้อมูลที่พวกเขาต้องอยู่
การลบข้อมูลไม่สมบูรณ์หรือไม่ปลอดภัย
อีกกรณีหนึ่งที่คล้ายกับกรณีก่อนหน้า (การปกป้องข้อมูล) คือเมื่อ ผู้ใช้หรือลูกค้าของผู้ให้บริการคลาวด์คอมพิวติ้งไม่มีความเป็นไปได้ที่แท้จริงในการตรวจสอบอย่างมีประสิทธิภาพว่าสิ่งเดียวกันนี้ กำจัดข้อมูลที่ร้องขออย่างเด็ดขาดเนื่องจากบางครั้งกระบวนการมาตรฐานเองก็ไม่ได้กำจัดข้อมูลอย่างเด็ดขาด ดังนั้นการลบข้อมูลทั้งหมดหรือขั้นสุดท้ายจึงเป็นไปไม่ได้หรือไม่เป็นที่พึงปรารถนาจากมุมมองของลูกค้าและผู้ให้บริการด้วยเหตุผลหลายประการ
สมาชิกที่เป็นอันตราย
ความเสียหายที่เกิดจากสมาชิกที่เป็นอันตรายนั้นหายาก แต่บ่อยครั้งเมื่อเกิดขึ้นจะสร้างความเสียหายอย่างรุนแรง
ความเสี่ยงเกี่ยวกับเสรีภาพ
เพื่อให้ตรงจุดนี้ควรอ้างคำพูดต่อไปนี้จาก Richard Stallman:
บนอินเทอร์เน็ตซอฟต์แวร์ที่เป็นกรรมสิทธิ์ไม่ใช่วิธีเดียวที่จะสูญเสียอิสรภาพของคุณ บริการเปลี่ยนซอฟต์แวร์ (SaaSS), กล่าวคือ, "เป็นรอง "Software Substitute" เป็นอีกวิธีหนึ่งในการเปลี่ยนอำนาจเหนือคอมพิวเตอร์ของคุณ
ซอฟต์แวร์ฟรีกับซอฟต์แวร์ส่วนตัว
ดังที่เราได้เห็นในโอกาสอื่น ๆ ตั้งแต่โลกแห่งการพัฒนาซอฟต์แวร์เริ่มต้นขึ้นในขณะเดียวกันซอฟต์แวร์เสรีและโอเพ่นซอร์ส (SL / CA) ได้อยู่ร่วมกับซอฟต์แวร์ส่วนตัวและซอฟต์แวร์แบบปิด (SP / CC). กลุ่มหลังอยู่ในระดับแนวหน้าเสมอในแง่ของสิ่งที่มักถูกตีความว่าเป็นภัยคุกคามต่อการควบคุมคอมพิวเตอร์และข้อมูลส่วนตัวและข้อมูลส่วนบุคคลของเรา
ภัยคุกคามนี้มักปรากฏตัวโดยการแนะนำคุณลักษณะที่เป็นอันตรายหรือฟังก์ชันที่ไม่ต้องการเช่นสปายแวร์ประตูหลังและการจัดการข้อ จำกัด ทางดิจิทัล (DRM) ซึ่งโดยปกติแล้วจะเปิดเผยความเป็นส่วนตัวและความปลอดภัยของเราอย่างชัดเจนและลดความเป็นอิสระและเสรีภาพของเรา
ดังนั้นการพัฒนาและการใช้ SL / CA จึงเป็นทางออกที่ดีในการต่อต้าน SP / CC มาโดยตลอด เนื่องจากสิทธิเสรีภาพที่จำเป็นสี่ (4) ประการซึ่งทุกคนรู้จักกันดีอยู่แล้ว เสรีภาพที่รับประกันว่าเราซึ่งเป็นผู้ใช้สามารถควบคุมสิ่งที่ทำกับคอมพิวเตอร์ของเราและบนอินเทอร์เน็ตได้
ซอฟต์แวร์ฟรีเทียบกับ Cloud Computing
อย่างไรก็ตาม การเกิดขึ้นของโมเดล 'Cloud Computing' ใหม่ทำให้เกิดวิธีใหม่ที่น่าดึงดูดใจมาก ที่ทุกคน (ผู้ใช้ลูกค้าประชาชนและองค์กรทั้งภาครัฐและเอกชน) เลิกควบคุมกิจกรรมของเราเพื่อประโยชน์ของเสรีภาพ (ที่ควร) ของเราและแม้แต่ความสะดวกสบายและการพัฒนา
โดยสรุป ณ จุดนี้สามารถกล่าวได้ดังต่อไปนี้ ผลกระทบที่ไม่ต้องการที่คล้ายกันของ Cloud Computing (หรือ Cloud Services / SaaS) และซอฟต์แวร์ที่เป็นกรรมสิทธิ์:
ซึ่งนำไปสู่ผลลัพธ์ที่เป็นอันตรายเช่นเดียวกัน แต่กลไกต่างกัน ด้วยซอฟต์แวร์ที่เป็นกรรมสิทธิ์กลไกคือคุณเป็นเจ้าของและใช้สำเนาที่แก้ไขได้ยากและ / หรือผิดกฎหมาย ด้วย SaaS กลไกคือคุณไม่มีสำเนาที่คุณกำลังทำงานคอมพิวเตอร์ของคุณเอง
ดังนั้นด้วยการไม่สามารถแก้ไขได้เราจึงไม่สามารถรู้ได้ว่ามันทำอะไรกับข้อมูลของเราและข้อมูลส่วนบุคคลของเรา
เนื่องจากประเด็นนี้มีความกว้างมากเราขอเชิญคุณอ่านไฟล์ บทความฉบับเต็มโดย Richard Stallman เกี่ยวกับมัน
ข้อสรุป
ความเสี่ยงทั้งหมดที่เปิดเผยข้างต้นไม่จำเป็นต้องสะท้อนถึงลำดับความสำคัญที่เฉพาะเจาะจงแต่พวกเขาเพียงแค่ระบุภาพรวมของความเสี่ยงในปัจจุบันที่อาจเกิดขึ้นในระบบคลาวด์คอมพิวติ้งอย่างชัดเจน
ความเสี่ยงของการใช้คลาวด์คอมพิวติ้งต้องเปรียบเทียบกับความเสี่ยงที่ได้รับจากการบำรุงรักษาโซลูชันแบบเดิมเช่นโมเดลโครงสร้างพื้นฐานภายในหรือภายใน และแม้ว่าในระดับธุรกิจระดับอุตสาหกรรมหรือเชิงพาณิชย์มักจะมีข้อดีหลายประการ แต่การเกิดความเสี่ยงง่ายๆจากสิ่งที่กล่าวมาข้างต้นอาจทำให้เกิดความล้มเหลวของธุรกิจทั้งหมดหรือความเสียหายร้ายแรงต่อชื่อเสียงโดยมีหรือไม่มีผลทางกฎหมาย
และแม้ว่าจะไม่ได้เข้าพักครั้งล่าสุด การสูญเสียครั้งใหญ่ในแง่ของความเป็นอิสระและเสรีภาพโดยเฉพาะอย่างยิ่งเมื่อนำไปใช้กับผู้ใช้รายย่อยเช่นบุคคลชุมชนการเคลื่อนไหวหรือสังคม
บทความยอดเยี่ยม