О некоторых аспектах «облачных» сервисов. Часть 3. Безопасность.

Итак, теперь понятно, что есть «облака», зачем они и то, что они никакой халявы не несут. Теперь поговорим о четвертом аспекте — о безопасности.

При использовании «облачных» технологий программы и данные различных пользователей автоматически замешиваются на одном и том же оборудовании. Если используется технология виртуализации, то разные виртуальные машины, принадлежащие разным пользователям, работают на одном и том же аппаратном сервере. Если не используются технологии виртуализации (хотя таких публичных «облаков», наверное, не существует, а в частных «облаках» применяют другие подходы к оцениванию рисков) и выделение по требованию идет на уровне целых серверов или другого аппаратного обеспечения, то как минимум замешивается в кучу трафик. А теперь вопрос — нормально ли то, что на одном и том же оборудовании обрабатывается, хранися и передается информация разного уровня доступа? И что управление разграничением доступа передано в руки третьих лиц или несертифицированного программного обеспечения?

Конечно, можно выделить отдельное оборудование для таких вот особенных фрагментов «облака». Или докупить специализированного ПО для разграничения доступа и шифрования. Или сделать все это одновременно. НО! Вы заплатите за это. Безопасность вообще стоит дорого, безопасность в «облаках» стоит еще дороже! Почему так? Потому что:

  • специалистов по оценке угроз, сертификации ПО и по построению безопасных «облачных» сред мало, конкуренции почти нет, и, как результат — стоят они дороже;
  • специализированного сертифицированного ПО тоже нет, так что первые пользователи заплатят за сертификацию больше, чем те, кто придет уже на освоенное поле деятельности;
  • разграничение доступа в публичных облаках требует более сложных, и, как результат, более дорогих программных средств распределения доступа, потому что сами конфигурации применяемого ПО и оборудования в динамически реконфигурируемых структурах более сложные (а «облака» — это как раз динамические среды, причем подвижные куда в большей степени, чем обычные серверные конфигурации прошлого).

И, естественно, все расходы будут отнесены на пользователей (ведь больше не на кого). Так что в случае с безопасными «облаками» вы, дорогие друзья, заплатите очень и очень кругленькую сумму, и порог вхождения для создателей таких «облаков» будет высоким. А еще вам придется очень часто верить на слово провайдерам или искать очень дорогих специалистов по безопасности и верить уже им.

Такие вот дела, коллеги.

И не надо меня считать «облачным» скептиком. Я — «облачный» реалист. Я сам пользуюсь публичными «облаками», просто хочу, чтобы вокруг этой темы не было спекуляций и в новой многообещающей технологии не видели панацею от всех болезней ИТ-области. «Облака» — это просто интересный способ решения некоторых конкретных проблем, которому присущи как достоинства, так и недостатки. И в интересах всех анализировать их со всех сторон.

Реклама

Обсуждение закрыто.