Mākoņa tumšā puse

Autors: Robert Simon
Radīšanas Datums: 22 Jūnijs 2021
Atjaunināšanas Datums: 22 Jūnijs 2024
Anonim
TUMSA (Martins Freimanis) Vs Юлия Чичерина - Максимум ты (Maximum)
Video: TUMSA (Martins Freimanis) Vs Юлия Чичерина - Максимум ты (Maximum)

Saturs


Izņemšana:

Mākoņu skaitļošana ir popularizēta kā veids, kā organizācijas var ietaupīt naudu ar nelielu vai nekādu negatīvu pusi, taču mulsinoši un dārgi incidenti ir atklājuši mākoņu ieviešanas kļūdainību.

Apdomājot priekšrocības, ko rada migrācija uz mākoni, izpildvarai varētu tikt piedots par transportēšanu uz mākoņa deviņiem. Kurš gan nevēlētos atbrīvoties no lielākās daļas vai visa IT departamenta, pārtraukt lielu naudas līdzekļu ieguldīšanu serveros un vai organizācijas datus rūpējas speciālu ekspertu komanda? Šīs priekšrocības var būt saistīta ar cenu, jo mākoņu pakalpojumu sniedzēji nav imūni pret tāda paša veida traucējumiem, kas var rasties organizācijas IT nodaļās. (Lai uzzinātu par mākoņdatošanas fona lasīšanu, skatiet Mākoņu skaitļošana: Kāpēc Buzz?)

Laiks, kas pārsniedz 99,9%, ir laba lieta, vai ne?

Amazon's Elastic Compute Cloud (EC2) ir mākoņa platforma, kas nodrošina mitināšanas pakalpojumus vairākām vietnēm un ir reklamējusi uptime, kas pārsniedz 99,9%. 2011. gada aprīlī Amazon EC2 objektā notika darbības pārtraukums, kas izraisīja vairāku vietņu darbību, tostarp Reddit, Foursquare un Quora. Lai gan vēlāk dažiem dienestiem tika atjaunota apkalpošana, visiem klientiem tā tika pilnībā atjaunota tikai trīs dienas vēlāk. Tiek ziņots, ka šo problēmu izraisīja ikdienas tīkla konfigurēšanas uzdevums, kas nogāja greizi un radīja kaskādes tīkla glabāšanas problēmas.


Organizācijām, kas migrē uz mākoni, gaidot nepārtrauktu darbspējas laiku, jāapzinās, ka mākoņu ieviešana ir pakļauta tām pašām aparatūras un programmatūras kļūmēm un cilvēku kļūdām, kas rada dīkstāvi iekšējai ieviešanai. Kā novēroja viens EC2 apstāšanās komentētājs, paies vismaz 15 gadi, līdz Amazon varēs pieprasīt tādu pašu izmantojamo laiku procentos - un tas ir, pieņemot, ka pa to laiku nenotiek līdzīgas nobīdes.

Vai jūs zināt, kurš skatās uz jūsu datiem?

2010. gadā Google atlaida vietņu uzticamības inženieri par iespējamu piekļuvi lietotāju kontiem un informācijas izmantošanu nepilngadīgo privātuma pārkāpšanai. Šis bija vismaz otrais gadījums, kad Google darbinieks tika atlaists par nepareizu lietotāja datu izmantošanu.

Jāatzīst, ka šāda veida iekšējās drošības pārkāpumi var notikt gandrīz jebkuras organizācijas iekšējā IT nodaļā, un inženieriem un programmētājiem, iespējams, vienmēr būs nepieciešama zināma piekļuve lietotāju kontiem, lai palīdzētu atrisināt problēmas un novērst kļūdas. Faktiski daudzās organizācijās gan iekšējiem, gan ārzonas darbuzņēmējiem ir pieejama sensitīva lietotāju informācija.


Tomēr vadītājiem ir tendence kļūt neērtākiem, jo, viņuprāt, uzņēmuma datus tieši kontrolē. Ja organizācijas dati tiek glabāti mākonī, vienmēr pastāv iespēja, ka ļaunprātīgs darbinieks no mākoņpakalpojumu sniedzēja varētu to apskatīt. Daudziem uzņēmumiem šie draudi ir daudz skarbāki nekā datu iekšējas ļaunprātīgas izmantošanas iespēja, jo tie (vismaz daļēji) ir ārpus organizācijas.

Acīmredzot mākoņu pakalpojumu sniedzēji apzinās šo problēmu un strādā pie tā mazināšanas. Iekšējās drošības pārkāpumu mazināšanas paņēmieni ietver to darbinieku skaita ierobežošanu, kuriem ir pieeja slepeniem datiem, darbinieku administratīvo tiesību ierobežošanu un darbinieku piekļuves reģistrēšanu lietotāju kontiem. Būtība ir tāda, ka, lai arī mākoņa dati kopumā nav mazāk droši, tas ir atvērts jaunam draudu kopumam.

Hakeru uzbrucēji apdraud arī mākoni

Varbūt pat vairāk satraucošu nekā iekšējo mākoņu pakalpojumu sniedzēju pārkāpumi ir ārēji uzbrukumi, ko veic speciāli izveidoti hakeri. Organizācijām, kas pilnībā migrē uz mākoni, ir lielāka interneta iedarbība nekā tām organizācijām, kuras iekšējā tīklā atdala dažus vai visus savus datus. Mākoņu ieviešana ir arī hakeriem paredzēta vide, kas bagāta ar mērķiem; mākoņa drošības pārkāpums varētu ļaut hakerim piekļūt vairāku organizāciju datiem.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

2011. gada aprīlī Sony PlayStation Network bija ārēja uzbrukuma mērķis, kas bija saistīts ar iespējamu personiskas informācijas zādzību no miljoniem lietotāju kontu. Pēc tam Sony tika kritizēts par to, ka vairākas dienas pēc tā izdarīšanas nepaziņoja lietotājiem par pārkāpumu.

Ironiski, ka hakeri, iespējams, ir izmantojuši nomātu kontu Amazon EC2 (pati mākonis platforma), lai izdarītu uzbrukumu Sony, parādot, ka mākoņu kontu anonimitāte un skaitļošanas jauda var būt gan hakeru, gan likumīgu organizāciju labvēlība. Mākoņu pakalpojumu sniedzējiem ir radušās grūtības identificēt hakerus un neļaut viņiem izmantot mākoņa pakalpojumus ļaunprātīgiem mērķiem. Lai arī pakalpojumu sniedzēji bieži vien lietotājam pieprasa sniegt kontaktinformāciju, atverot kontu, hakeri šo prasību apiet, vienkārši sniedzot nepatiesu informāciju. (Hakeri iegūst sliktu vārdu, bet viņi tiešām ir izdarījuši kaut ko labu. Izlasiet par to 5 iemeslos, kāpēc jums vajadzētu būt pateicīgam par hakeriem.)

Pagaidi, ko? Vai esat pilnībā pazaudējis manus datus?!

Daļējs vai pilnīgs datu zaudējums var būt katastrofāls organizācijai, un mākoņa pakalpojumu sniedzēji nav imūni pret datu zaudēšanu. 2009. gadā Carbonite Inc., kas sniedza rezerves pakalpojumus uzņēmumiem un citām organizācijām, atzina, ka ir zaudējusi vairāk nekā 7500 klientu datus. Savukārt Carbonite vainoja uzņēmumu, kas piegādāja programmatūru, lai uzraudzītu tā cietos diskus, un sistēmas integratoru, kurš programmatūru ieviesa.

Citā 2009. gada incidentā vairāki simti tūkstošu viedtālruņa Danger Sidekick lietotāju uz laiku pazaudēja s, kontaktinformāciju un fotoattēlus. Microsoft iegādājās uzņēmumu Danger 2008. gadā, un Danger lietotāju dati tajā laikā tika izvietoti Microsoft datu centrā. Galu galā Microsoft spēja atjaunot datus no rezerves lentes, taču atjaunošana netika pabeigta vairāk nekā divus mēnešus.

Arī datu zudumi nav raksturīgi tikai mākoņu ieviešanai - tas var notikt un notiek iekšējās ieviešanās gadījumos. Tas, vai tas ir reāls mākoņdatošanas risks, var būt atkarīgs no organizācijas. Organizācijām ar lielu budžetu un sarežģītām IT nodaļām ir aprīkojums un kompetence datu dublēšanas un atjaunošanas nodrošināšanai. Tomēr organizācijām, kurās ir mazāk sarežģīti IT departamenti, iespējams, nav mākoņu pakalpojumu sniedzējam pieejamo resursu, padarot mākoni par spēcīgu, lai arī joprojām kļūdainu iespēju.

Takeaway

Mākonis ir samērā jauneklīgs jēdziens informācijas tehnoloģiju disciplīnā. Tādējādi var gaidīt, ka pieaugs sāpes un nogatavojoties kļūs uzticamākas. Un, lai arī mākoņdatošanai ir lielas priekšrocības, organizācijas, kas migrē uz mākoni, netiek atbrīvotas no tāda paša veida dīkstāves, datu zaudēšanas un drošības problēmām, kas saistītas ar iekšējām IT nodaļām. Kā tāda organizācijai ir jānovērš galva no mākoņiem un jānosver iespējamie mākoņu migrācijas izmaksu ietaupījumi, ņemot vērā tās reālās nepilnības.