Pilve tume pool

Autor: Robert Simon
Loomise Kuupäev: 22 Juunis 2021
Värskenduse Kuupäev: 22 Juunis 2024
Anonim
Googlemoogle - Saatan pilve peal
Videot: Googlemoogle - Saatan pilve peal

Sisu


Ära võtma:

Pilvandmetöötlust on reklaamitud kui võimalust, kuidas organisatsioonid säästavad raha vähese varjundiga või ilma, kuid piinlikud ja kulukad vahejuhtumid on paljastanud pilverakenduste eksimuse.

Mõeldes pilve rände eelistest, võidakse täitevvõimule andeks anda, kui ta veetakse pilve üheksasse. Kes ei tahaks enamikust või kogu IT-osakonnast lahti saada, lõpetada suurte rahasummade investeerimine serveritesse ja kas organisatsiooni andmeid hooldab pühendunud ekspertide meeskond? Need eelised võivad kaasneda hinnaga, kuna pilveteenuse pakkujad pole immuunsed sama tüüpi tõrgete suhtes, mis võivad esineda organisatsiooni IT-osakondades. (Pilvandmetöötluse taustalugemiseks lugege pilvandmetöötlust: miks Buzz?)

Uptime üle 99,9% on hea asi, eks?

Amazoni Elastic Compute Cloud (EC2) on pilveplatvorm, mis pakub mitmete veebisaitide hostimisteenuseid ja mille reklaamide tööaeg on üle 99,9%. 2011. aasta aprillis juhtus Amazon EC2 rajatise juures seisak, mis põhjustas paljude veebisaitide, sealhulgas Redditi, Foursquare'i ja Quora, allakäiku. Ehkki mõnele kliendile taastati teenus hiljem, taastati teenus kõikidele klientidele täielikult alles kolm päeva hiljem. Teadaolevalt põhjustas probleemi rutiinne võrgu konfigureerimise ülesanne, mis läks valesti ja mille tulemuseks olid kaskaadvõrgu mäluseadme probleemid.


Organisatsioonid, mis rändavad pilve, oodates pidevat tööaega, peaksid olema teadlikud, et pilve juurutamisel kehtivad samad riist- ja tarkvara rikked ning inimlikud vead, mis põhjustavad siseste rakenduste seisakuid. Nagu üks kommentaator EC2 seisakut täheldas, kulub vähemalt 15 aastat, enne kui Amazon saab nõuda sama tööaja protsenti - ja see tähendab, et kui eeldada, et vahepeal sarnaseid seisakusid ei toimu.

Kas teate, kes teie andmeid vaatab?

2010. aastal vallandas Google saidi usaldusväärsuse inseneri väidetavalt juurdepääsu saamiseks kasutajakontodele ja teabe kasutamisega alaealiste privaatsuse rikkumiseks. See oli vähemalt teine ​​juhtum, kus Google'i töötaja vallandati kasutajaandmete väärkasutamise tõttu.

Tõenäoliselt võib sellist siseturvalisuse rikkumist esineda peaaegu iga organisatsiooni ettevõttesiseses IT-osakonnas ning insenerid ja programmeerijad vajavad probleemide lahendamiseks ja vigade parandamiseks alati alati juurdepääsu kasutajakontodele. Tegelikult on paljudes organisatsioonides tundlikele kasutajaandmetele juurdepääs nii ettevõttesisestel kui ka välismaistel töövõtjatel.


Juhid kipuvad aga ebamugavamaks muutuma, mida enam nad usuvad, et ettevõtte andmed on nende vahetu kontrolli alt. Kui organisatsiooni andmeid salvestatakse pilve, on alati võimalus, et pilveteenuse pakkuja pahatahtlik töötaja võib seda vaadata. Paljude ettevõtete jaoks on selline oht palju hirmsam kui andmete sisemise väärkasutamise võimalus, kuna see (vähemalt osaliselt) on organisatsioonide käest väljas.

Ilmselt on pilveteenuse pakkujad sellest probleemist teadlikud ja töötavad selle leevendamise nimel. Siseturvalisuse rikkumiste vähendamise tehnikad hõlmavad tundlikele andmetele juurdepääsuga töötajate arvu piiramist, töötajate haldusõiguste piiramist ja töötajate juurdepääsu registreerimist kasutajakontodele. Põhimõte on see, et kuigi pilve andmed ei pruugi üldiselt olla vähem turvalised, on see avatud uutele ohtudele.

Häkkeriründajad ohustavad ka pilvi

Võib-olla veelgi murettekitavam kui sisemiste pilveteenuste pakkujate rikkumised on pühendatud häkkerite välisrünnakud. Organisatsioonidel, mis rändavad täielikult pilve, on Internetiga kokkupuude suurem kui organisatsioonidel, kes koguvad osa või kõiki oma andmeid sisevõrgus. Samuti kujutab pilverakendus häkkerite jaoks sihikindlat keskkonda; pilve turvalisuse rikkumine võib häkkeril võimaldada juurdepääsu mitme organisatsiooni andmetele.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

2011. aasta aprillis oli Sony PlayStation Network suunatud välise rünnaku objektiks, mis hõlmas miljonite kasutajakontode isikliku teabe vargust. Hiljem kritiseeriti Sonyt kasutajatele rikkumisest teatamise eest mitu päeva pärast rikkumise toimumist.

Irooniline on see, et häkkerid võisid Sony rünnaku toimepanemiseks kasutada Amazon EC2 (ise pilveplatvormi) abil renditud kontot, näidates, et pilvekontode anonüümsus ja arvutusvõimsus võivad olla häkkerite kui ka legitiimsete organisatsioonide jaoks õnnistuseks. Pilveteenuse pakkujatel on olnud häkkerite tuvastamise ja nende pilveteenuste pahatahtlikel eesmärkidel kasutamise takistamise raskusi. Ehkki teenuseosutajad nõuavad kasutajalt konto avamisel sageli kontaktandmete esitamist, hoiab häkkerid sellest nõudest mööda lihtsalt valeandmete esitamisega. (Häkkerid saavad halva nime, aga nad on tõesti palju head teinud. Lugege selle kohta 5 põhjust, miks peaksite häkkerite eest tänulik olema.)

Oota mida? Kaotasite minu andmed täielikult?!

Andmete osaline või täielik kaotamine võib olla organisatsiooni jaoks katastroofiline ja pilveteenuse pakkujad pole andmete kaotamise suhtes immuunsed. 2009. aastal tunnistas ettevõtetele ja teistele organisatsioonidele varuteenuseid osutanud Carbonite Inc., et on kaotanud enam kui 7500 kliendi andmed. Carbonite omakorda süüdistas kõvaketaste jälgimiseks tarkvara tarninud ettevõtet ja tarkvara juurutanud süsteemiintegraatorit.

Ühes teises 2009. aasta juhtumis kaotasid mitusada tuhat nutitelefoni Danger Sidekick kasutajat ajutiselt s, kontaktteabe ja fotod. Microsoft ostis Danger'i ettevõtte 2008. aastal ja Danger'i kasutajate andmeid hoiti sel ajal Microsofti andmekeskuses. Lõpuks suutis Microsoft andmed varundatud lindilt taastada, kuid taastamine ei lõppenud rohkem kui kaks kuud.

Andmekaotus pole jällegi ainulaadne pilverakenduste puhul - see võib juhtuda ja toimub ka ettevõttesisestes juurutustes. Kas see on tõeline pilvandmetöötluse risk, võib sõltuda organisatsioonist. Suure eelarvega ja keerukate IT-osakondadega organisatsioonidel on olemas varustus ja teadmised andmete varundamise ja taastamisega tegelemiseks. Kuid vähem keerukate IT-osakondadega organisatsioonidel ei pruugi pilveteenuse pakkujale kättesaadavaid ressursse olla, mis muudab pilve tugeva, kuigi endiselt puuduliku valikuvõimaluseks.

The Takeaway

Pilv on infotehnoloogia distsipliinis suhteliselt nooruslik mõiste. Sellisena võib oodata kasvavaid valusid ja küpsemisel usaldusväärsemaks. Ja kuigi pilvandmetöötlusel on suuri eeliseid, ei vabastata pilve rändavaid organisatsioone sama tüüpi seisakuid, andmete kadumist ja turbeprobleeme, mis on seotud ettevõttesiseste IT-osakondadega. Sellisena peab organisatsioon hoidma oma pea pilvedest eemal ja kaaluma pilvede rände võimaliku kulude kokkuhoiu selle väga tegelike lõksudega.