среда, 21 марта 2012 г.

О накликанных DDos-атаках и об открытом бизнесе

Не успела остыть клавиатура после моей сегодняшней заметки о желании заказчиков закрыть свои ВЦ, навеянной статьей в IBusiness, как появилась еще одна интересная информашка. Помните мою статью про оптимистов в Кроке? Да-да, вы угадали, мой проницательный читатель. Их облако уже DDoS-ят.

Молодец Руслан, оперативно и правильно в информационном плане реагирует. Надо самому про такие ситуации докладывать, чтобы не рождать слухи. Ибо ситуация проста, как правда: вынесенные в публичный доступ ресурсы уязвимы ВСЕГДА, будь они в облаке или нет. И если заказчик не в состоянии правильно оценить риски, и ему не помог в этом интегратор (или партнер, или консультант) по умыслу или по отсутствию опыта, то рано или поздно его данные и сервисы станут для него недоступны, увы.

Так что уверен: заказчик не верит аутсорсерам, потому что они обманывают, и не верит интеграторам-консультантам, потому что они не знают или обманывают. И единственный способ иметь данные более или менее защищенными - это хранить их на дисках сервера, выключенного, помещенного в сейф под землю в бетонном защищенном помещении, где сверху караулка с постоянно несущим службу караулом. Достать данные при этом будет трудно, но разве не пойдешь на жертвы ради безопасности?

Комментариев нет:

Отправить комментарий