Хмарні обчислення: недоліки - інша сторона медалі!

У попередній статті на цю тему називається «XaaS: Хмарні обчислення - все як послуга«, В якому було висвітлено переваги, переваги, переваги та інші поточні та майбутні характеристики хмарних обчисленьбуло засвідчено, що незалежно від чогось, здається, це шлях вперед для поточного технологічного бізнесу та комерційного світу.

Однак їх не чіпали і не поглиблювали негативні або невигідні аспекти зазначеної технології для простого громадянина, суспільства у належному вимірі і ще менше підхід до нього з точки зору філософії вільного програмного забезпечення та GNU / Linux. Тож у цій публікації ми розглянемо ці аспекти, щоб скласти справедливий баланс інформації про зазначену технологію.

Користувачам та клієнтам додатків та послуг, заснованих на хмарних обчисленнях, в основному потрібно гарантувати доступність та доступ до них, а їх постачальники застосовують відповідні та необхідні практики та технології безпеки та конфіденційності для зменшення ризиків та збоїв, з якими стикається така технологія, оскільки вона повністю заснована на хмарі.

Їм потрібна ця гарантія, щоб мати змогу базувати свої ділові рішення на надійних, обґрунтованих та правильних даних та умовах експлуатації. Це означає, що основних гравців цієї технології, тобто постачальників, постійно засипають запитами на аудит.

Але на додаток до можливих збоїв, ризиків або атак, з якими може зіткнутися така технологія, також вірно, що її або її робочу філософію можна побачити повністю проти того, що багато хто може оцінити або уявити як свою індивідуальну чи колективну незалежність чи свободу.

Недоліки

Ризики безпеки

Ризики безпеки хмарних обчислень ефективно пом'якшуються за допомогою певних переваг безпеки, пропонованих різними постачальниками. Хмарні обчислення самі по собі мають значний потенціал для підвищення безпеки та стійкості до збоїв або атак. Однак серед основних ризиків з точки зору безпеки, які можуть виникнути в хмарних обчисленнях, є:

Втрата управління

Це може постраждати хмарні інфраструктури коли клієнт або користувач відмовляється від контролю над певними технологічними елементами, які можуть вплинути на безпеку того самого постачальника в хмарі. Або, навпаки, коли надання цих послуг хмарним провайдером не охоплює аспекти безпеки, що може створити "лазівки" з точки зору захисту.

Склеювання

Клієнт або користувач може бути тісно пов’язаний із хмарним провайдером і запобігти його поверненню, тобто до внутрішнього (локального) ІТ-середовища, якщо досягнуті домовленості не гарантують, що інструменти, процедури, стандартизовані формати даних або інтерфейси послуг гарантують переносимість послуги, програм та даних. За замовчуванням перехід клієнта з одного постачальника на іншого, або перенесення даних та послуг або внутрішнього, процес є занадто складним і майже неможливим.

Несправність ізоляції

Збої або атаки на механізми, що розділяють пам'ять, пам'ять, маршрутизацію або уособлення постачальника (гостьова атака атаки) зазвичай не дуже часте через його складність, але складність не робить їх неможливими для здійснення.

Ризики дотримання

Багато разів через те, наскільки дорогим або сучасним може бути цей тип технології, постачальники послуг, як правило, намагаються мінімізувати витрати відповідно до нормативних або нормативних вимог сектору, що в довгостроковій перспективі може загрожувати процесам міграції до хмари або вже працює в Інтернеті. Інші випадки можуть полягати в тому, що використання інфраструктури, що використовується в хмарі, не може досягти певного рівня відповідності, обіцяного користувачам та клієнтам.

Компроміс інтерфейсу управління

Інтерфейси управління клієнтами хмарного провайдера зазвичай доступні через Інтернет, що може позувати вищий ризик безпеки, особливо коли вони поєднуються з технологіями або політиками віддаленого доступу, на додаток до типових вразливостей використовуваних веб-браузерів.

Захист даних

Іноді для користувача або замовника постачальника хмарних обчислень, щоб ефективно перевірити, що постачальник застосовує або виконує правильні або найкращі практики управління даними, це дещо складно, тому вам важко бути впевненим, що дані обробляються відповідно до закону. І у зв'язку з цим їм часто доводиться задовольняти лише простими звітами про свою практику управління даними або резюме сертифікації про свою діяльність у сферах обробки даних та безпеки, а також про контроль даних, який вони проходять.

Неповне або небезпечне видалення даних

Інший випадок, подібний до попереднього (Захист даних), - це коли користувач або замовник постачальника хмарних обчислень не має реальної можливості ефективно перевірити це остаточно усуває будь-які запитувані дані, оскільки іноді самі стандартні процеси остаточно не усувають дані. Отже, повне або остаточне видалення будь-яких даних неможливо або небажано з точки зору клієнта та постачальника з різних причин.

Шкідливий член

Шкода зловмисних членів рідкісна, але часто, коли вона виникає, вона завдає серйозної шкоди.

Ризики щодо свободи

Щоб зробити це, добре процитувати наступну цитату Річарда Столлмана:

В Інтернеті запатентоване програмне забезпечення - не єдиний спосіб втратити свободу. Послуга заміни програмного забезпечення (SaaSS), тобто, "бути пороком "Заміна програмного забезпечення" - це ще один спосіб відчуження влади над вашим комп'ютером.

Безкоштовне програмне забезпечення проти приватного програмного забезпечення

Як ми вже бачили в інших випадках, З часу створення Світу розробки програмного забезпечення практично одночасно вільне та відкрите програмне забезпечення (SL / CA) співіснували з приватним та закритим програмним забезпеченням (SP / CC). Останні завжди на першому плані з точки зору того, що зазвичай трактується як загроза нашому контролю над нашими комп’ютерами та приватною та особистою інформацією.

Ця загроза часто проявляється через введення шкідливих функцій або небажаних функціональних можливостейтаких як шпигунське програмне забезпечення, задні двері та управління цифровими обмеженнями (DRM). Що явно часто викриває нашу конфіденційність та безпеку та зменшує нашу незалежність та свободу.

Тому розробка та використання SL / CA завжди було життєздатним рішенням для протидії SP / CC. Завдяки своїм чотирьом (4) основним свободам, які вже всім добре відомі. Свободи, які гарантують, що ми, користувачі, беремо під контроль те, що робиться з нашими комп'ютерами та в Інтернеті.

Безкоштовне програмне забезпечення проти хмарних обчислень

Проте, поява нової моделі "хмарних обчислень" пропонує дуже спокусливий новий шлях що всі (Користувачі, клієнти, громадяни та організації, державні та приватні) відмовляються від контролю над нашою діяльністю заради нашої (передбачуваної) свободи і навіть комфорту та розвитку.

Підсумовуючи, на цьому етапі можна сказати наступне подібні небажані ефекти хмарних обчислень (або хмарних служб / SaaS) та власного програмного забезпечення:

Вони призводять до подібних шкідливих результатів, але механізми різні. З власним програмним забезпеченням механізм полягає у тому, що ви володієте та використовуєте копію, яку важко та / або незаконно змінити. Механізм SaaS полягає в тому, що у вас немає копії, з якою ви виконуєте власне обчислювальне завдання.

І тому, не маючи можливості змінити, ми не можемо знати, що це насправді робить з нашими даними та нашою особистою інформацією.

Оскільки цей конкретний момент дуже широкий, ми запрошуємо вас прочитати стаття повністю Річарда Столлмана про це.

Висновок

Усі зазначені вище ризики не обов'язково відображають певний порядок критичностіШвидше за все, вони просто чітко виклали поточний ландшафт ризиків, які можуть виникнути на арені хмарних обчислень.

Ризики використання хмарних обчислень слід порівнювати з ризиками, пов'язаними з підтримкою традиційних рішень, таких як внутрішні або локальні моделі інфраструктури. І хоча на діловому, промисловому або комерційному рівнях переваг, як правило, багато, виникнення простого ризику згаданого може спричинити провал цілого бізнесу або серйозну шкоду його репутації з юридичними наслідками або без них.

І хоча не в останнє перебування, значна втрата з точки зору незалежності та свободи, особливо коли він застосовується до неповнолітніх користувачів, таких як приватні особи, громади, рухи чи товариства.