在上一篇有關該主題的文章中, «XaaS:雲計算-一切即服務«,其中重點介紹了雲計算的好處,好處,優勢以及其他當前和將來的特徵,事實證明,無論如何,這似乎都是當前技術商業和商業世界的前進之路。
但是,它們並沒有被感動或加深 所述技術對普通公民,其適當尺寸的社會的負面或不利影響 從自由軟件和GNU / Linux的哲學角度來看,甚至採用這種方法的可能性都更少。 因此,在本文中,我們將解決這些方面的問題,以使有關該技術的信息達到合理的平衡。
基本上需要確保基於雲計算的應用程序和服務的用戶和客戶端的可用性和對其的訪問,並且提供商應採用適當和必要的安全性和隱私慣例和技術,以減輕此類技術完全基於雲而面臨的風險和失敗。
他們需要這種保證,以便能夠基於可靠,充分依據和正確的信息和操作條件來進行業務決策。 這意味著該技術的主要參與者(即提供者)不斷受到審計請求的轟炸。
但是,除了這種技術可能面臨的故障,風險或攻擊之外,還可以看到該技術或其操作原理 完全違背了許多人可能會欣賞或想像的個人或集體獨立或自由。
缺點
安全隱患
通過不同供應商提供的特定安全優勢,可以有效地減輕雲計算的安全風險。 雲計算本身俱有巨大的潛力,可以提高安全性並增強對故障或攻擊的抵抗力。 但是,在雲計算中可能發生的主要安全風險包括:
治理失靈
雲基礎架構可能會受到影響 當客戶或用戶放棄對可能影響雲中同一提供商的安全性的某些技術元素的控制時。 或者,相反,當云提供商提供的這些服務未涵蓋安全方面時,這可能會在安全防禦方面造成“漏洞”。
粘接
客戶或用戶可能與雲提供商緊密聯繫,並被阻止回頭即,對於內部(本地)IT環境,如果達成協議,則不能保證工具,過程,標準化數據格式或服務接口可以保證服務,應用程序和數據的可移植性。 默認情況下,客戶端從一個提供程序到另一個提供程序的遷移,或者數據和服務或內部程序的遷移,這個過程太複雜了,幾乎是不可能的。
絕緣故障
分離存儲,內存,路由或 由於提供者的複雜程度,通常不會非常頻繁地模仿提供者(來賓跳躍攻擊),但困難並不意味著無法實施。
合規風險
很多時候,由於這種技術的昂貴或現代性, 相同的提供者往往試圖將部門的監管或監管要求中的費用降至最低,從長遠來看,這可能會威脅到向雲遷移或已經在線運營的過程。 其他情況可能是,雲中使用的基礎架構的使用無法達到承諾給用戶和客戶的一定程度的合規性。
管理界面折衷
雲提供商的客戶端管理界面通常可以通過Internet訪問,可以構成什麼 更高的安全風險,尤其是當它們與遠程訪問技術或政策結合使用時,以及使用過的網絡瀏覽器的典型漏洞之外。
隱私權政策
有時 讓雲計算提供商的用戶或客戶有效地驗證提供商是否應用或執行了正確或最成功的數據管理實踐,這有些困難,因此很難確保數據是依法管理的。 在這方面,他們通常只需要就其數據管理實踐或關於其在數據處理和安全領域中的活動以及所經歷的數據控制方面的認證摘要的簡單報告就可以解決。
數據刪除不完整或不安全
與上一個(數據保護)類似的另一種情況是 雲計算提供商的用戶或客戶不具有有效驗證是否相同的真實可能性 最終消除所有請求的數據,因為有時標準流程本身並未明確消除數據。 因此,出於各種原因,從客戶端和提供者的角度來看,完全或最終刪除任何數據都是不可能的或不希望的。
惡意成員
惡意成員造成的損害很少見,但經常會造成嚴重損害。
自由的風險
為說明這一點,引用Richard Stallman的以下引用是不錯的選擇:
在Internet上,專有軟件不是失去自由的唯一途徑。 軟件更換服務(軟件服務系統), 也就是說, ”成為罪惡 “軟件替代”是另一種釋放計算機電源的方法。
自由軟件與私有軟件
正如我們在其他場合看到的那樣, 自從軟件開發世界開始以來,幾乎同時,自由和開源軟件(SL / CA)與私有和封閉源軟件(SP / CC)共存。。 在通常被解釋為對我們控制我們的計算機以及私人和個人信息的威脅方面,後者始終處於最前沿。
這種威脅通常通過引入惡意功能或有害功能來表現出來例如間諜軟件,後門和數字限制管理(DRM)。 顯然,這常常暴露了我們的隱私和安全,並降低了我們的獨立性和自由度。
因此,SL / CA的開發和使用一直是對抗SP / CC的可行解決方案。 由於其四(4)個基本自由,眾所周知。 保證我們用戶自由控制計算機和Internet上進行的操作的自由。
自由軟件與雲計算
黃大仙禁運, 新的“雲計算”模型的出現提供了一種非常誘人的新方法 所有人(用戶,客戶,公民和組織,包括公共和私人)為了我們的(假設的)自由,甚至舒適和發展而放棄對我們活動的控制。
總而言之,在這一點上可以說以下 雲計算(或云服務/ SaaS)和專有軟件的類似有害影響:
它們導致相似的有害結果,但是機制不同。 使用專有軟件,該機制是您擁有並使用難以修改和/或非法修改的副本。 使用SaaS的機制是您沒有執行自己的計算任務所要使用的副本。
因此,由於無法修改,我們無法知道它對我們的數據和個人信息的真實影響。
由於這一點非常廣泛,因此我們邀請您閱讀 理查德·斯托曼的完整文章 關於它。
結論
上面暴露的所有風險不一定反映特定的嚴重程度相反,他們只是簡單地列出了雲計算領域內可能發生的風險的當前格局。
必須將使用雲計算的風險與維護傳統解決方案(例如內部或本地基礎架構模型)所帶來的風險進行比較。 並且,儘管在商業,工業或商業層面上,優勢通常是很多的,但是發生上述風險的簡單風險可能會導致整個企業的失敗,或對其聲譽的嚴重損害,無論有沒有法律後果。
儘管不是最後一次入住, 獨立和自由方面的巨大損失,尤其是將其應用於未成年人(例如個人,社區,運動或社團)時。
優秀文章