Итак, теперь понятно, что есть «облака», зачем они и то, что они никакой халявы не несут. Теперь поговорим о четвертом аспекте - о безопасности.
При использовании «облачных» технологий программы и данные различных пользователей автоматически замешиваются на одном и том же оборудовании. Если используется технология виртуализации, то разные виртуальные машины, принадлежащие разным пользователям, работают на одном и том же аппаратном сервере. Если не используются технологии виртуализации (хотя таких публичных «облаков», наверное, не существует, а в частных «облаках» применяют другие подходы к оцениванию рисков) и выделение по требованию идет на уровне целых серверов или другого аппаратного обеспечения, то как минимум замешивается в кучу трафик. А теперь вопрос - нормально ли то, что на одном и том же оборудовании обрабатывается, хранися и передается информация разного уровня доступа? И что управление разграничением доступа передано в руки третьих лиц или несертифицированного программного обеспечения?
Конечно, можно выделить отдельное оборудование для таких вот особенных фрагментов «облака». Или докупить специализированного ПО для разграничения доступа и шифрования. Или сделать все это одновременно. НО! Вы заплатите за это. Безопасность вообще стоит дорого, безопасность в «облаках» стоит еще дороже! Почему так? Потому что:
И, естественно, все расходы будут отнесены на пользователей (ведь больше не на кого). Так что в случае с безопасными «облаками» вы, дорогие друзья, заплатите очень и очень кругленькую сумму, и порог вхождения для создателей таких «облаков» будет высоким. А еще вам придется очень часто верить на слово провайдерам или искать очень дорогих специалистов по безопасности и верить уже им.
Такие вот дела, коллеги.
И не надо меня считать «облачным» скептиком. Я - «облачный» реалист. Я сам пользуюсь публичными «облаками», просто хочу, чтобы вокруг этой темы не было спекуляций и в новой многообещающей технологии не видели панацею от всех болезней ИТ-области. «Облака» - это просто интересный способ решения некоторых конкретных проблем, которому присущи как достоинства, так и недостатки. И в интересах всех анализировать их со всех сторон.
При использовании «облачных» технологий программы и данные различных пользователей автоматически замешиваются на одном и том же оборудовании. Если используется технология виртуализации, то разные виртуальные машины, принадлежащие разным пользователям, работают на одном и том же аппаратном сервере. Если не используются технологии виртуализации (хотя таких публичных «облаков», наверное, не существует, а в частных «облаках» применяют другие подходы к оцениванию рисков) и выделение по требованию идет на уровне целых серверов или другого аппаратного обеспечения, то как минимум замешивается в кучу трафик. А теперь вопрос - нормально ли то, что на одном и том же оборудовании обрабатывается, хранися и передается информация разного уровня доступа? И что управление разграничением доступа передано в руки третьих лиц или несертифицированного программного обеспечения?
Конечно, можно выделить отдельное оборудование для таких вот особенных фрагментов «облака». Или докупить специализированного ПО для разграничения доступа и шифрования. Или сделать все это одновременно. НО! Вы заплатите за это. Безопасность вообще стоит дорого, безопасность в «облаках» стоит еще дороже! Почему так? Потому что:
- специалистов по оценке угроз, сертификации ПО и по построению безопасных «облачных» сред мало, конкуренции почти нет, и, как результат - стоят они дороже;
- специализированного сертифицированного ПО тоже нет, так что первые пользователи заплатят за сертификацию больше, чем те, кто придет уже на освоенное поле деятельности;
- разграничение доступа в публичных облаках требует более сложных, и, как результат, более дорогих программных средств распределения доступа, потому что сами конфигурации применяемого ПО и оборудования в динамически реконфигурируемых структурах более сложные (а «облака» - это как раз динамические среды, причем подвижные куда в большей степени, чем обычные серверные конфигурации прошлого).
И, естественно, все расходы будут отнесены на пользователей (ведь больше не на кого). Так что в случае с безопасными «облаками» вы, дорогие друзья, заплатите очень и очень кругленькую сумму, и порог вхождения для создателей таких «облаков» будет высоким. А еще вам придется очень часто верить на слово провайдерам или искать очень дорогих специалистов по безопасности и верить уже им.
Такие вот дела, коллеги.
И не надо меня считать «облачным» скептиком. Я - «облачный» реалист. Я сам пользуюсь публичными «облаками», просто хочу, чтобы вокруг этой темы не было спекуляций и в новой многообещающей технологии не видели панацею от всех болезней ИТ-области. «Облака» - это просто интересный способ решения некоторых конкретных проблем, которому присущи как достоинства, так и недостатки. И в интересах всех анализировать их со всех сторон.
Комментариев нет:
Отправить комментарий