(Бележка на редактора: Това е втората част от поредица от две части за справяне с риска за сигурността при облачните изчисления. Щракнете тук за първата част.)
Преди няколко години на президента на Google Enterprise Дейв Жируард беше откраднат лаптопа му от багажника на колата му по време на мач на Сан Франциско Джайънтс.
Препоръчани видеоклипове
Но ако крадецът е търсил информация, щеше да бъде разочарован. „Нямаше нищо на този лаптоп“, казва той чрез говорител. „Всичко се съхраняваше отдалечено – нямаше загуба на данни и загуба на производителност.“
Свързани
- Тази предстояща функция на Windows 11 ви позволява да преминете към облачен компютър за секунди
- Вътрешен поглед към целта на Lenovo да изпълни света с по-устойчиви компютри
- Цената на настолния компютър Mac Studio на Apple току-що беше намалена
Историята на Girouard подчертава потенциала на облачните изчисления, за който експертите признават, че все още е в начален стадий. Еран Фейгенбаум от Google съветва потребителите „внимателно да обмислят на кого да поверят данните си, независимо дали на място или в облака.“ Но той казва, че Google предприема стъпки, за да гарантира, че данните в техния облак са сигурен.
„Google разполага с екип по сигурността на пълен работен ден и ние наемаме някои от най-добрите експерти по сигурността в света“, казва Фейгенбаум. „Нашите операции работят в голям мащаб, което позволява на нашите екипи по сигурността да откриват, действат и разрешават по-голямо разнообразие от заплахи за сигурността, отколкото една компания може да се сблъска – понякога дори преди заплахата да бъде открита от антивируса компании."
„При традиционна софтуерна уязвимост се пуска корекция и компаниите обикновено отнемат 30-60 дни, за да я разположат“, добавя Фейгенбаум. „През това време те остават уязвими. С облачните изчисления компаниите не трябва да закърпват собствените си сървъри. Проектирахме нашите сървъри с мисъл за сигурността от самото начало и можем бързо да ги закърпим, за да гарантираме, че нашите клиенти са в безопасност.“
Кристофър Хоф, директор Облачни и виртуализационни решения в Cisco Systems, казва, че разбира опасенията за сигурността както от гледна точка на бизнеса, така и от гледна точка на потребителите. Но той също така казва, че проблемите със сигурността са сложни и ще бъдат изгладени с времето.
„За доставчика на облачни услуги има въпроси относно хардуера, съоръженията, инфраструктурата, възможността за изграждане на приложения и софтуер. Всеки от тях има компромиси“, казва Хоф. „Бизнесът все още съзрява на този пазар.“
„За потребителя това се свежда до две неща: доверие и контрол“, казва Хоф. „Облачните изчисления са свързани с грациозно отказване от контрола, като същевременно се доверявате, че доставчикът ще упражни подходящата надлежна грижа и грижа за вашата информация. Проблемът с отказването от контрол е емоционална реакция – в много случаи това е реакция, формирана около мнението, че доставчикът не може да върши толкова добра работа, като защитава своите активи. Трябва да балансираме между проблемите с контрола и осигуряването на адекватна видимост и прозрачност, така че хората да могат да вярват, че информацията е безопасна при тези доставчици на услуги.
Хоф казва, че това са някои от проблемите, които ще бъдат разгледани:
- Стандарти за поверителност. „Предизвикателството идва в начина, по който се предоставят тези услуги“, казва Хоф. „Опасенията за поверителността в облака не са толкова различни от предложенията за услуги извън облака, въпреки че са раздразнени – защото в среда с един наемател, която не е в облак, обикновено знаете къде е информацията и как се намира запазени. С много различни клиенти тази изолация на тези данни се поддържа по подходящ начин.“
- Огромни количества мулти-наемане и огромни количества мащаб. „Доставчиците трябва да управляват обслужването и изолацията на потенциално милиони клиенти и това представлява a предизвикателство, тъй като виждаме, че инфраструктурата и приложенията се мащабират, за да се справят с потреблението на това ниво“, Хоф казва.
- „Трябва да приемете холистичен поглед (относно поверителността и поверителността) и какви са политиките и нивата на обслужване“, казва Хоф. „Стандартите, за които говорех, бяха по-малко свързани с регулации и повече с отворен API и интерфейси между облачни доставчици, така че да имате избор от доставчици.“
- Има 18 различни организации и стандартни органи, които разработват облачни стандарти и API. „Това трябва да се установи с течение на времето като нормална функция на динамиката на пазара и търсенето на клиентите, но понякога е много объркващо и трудно да се определи къде да заложите“, казва Хоф.
Облачните изчисления като оперативен модел
Amazon Web Services (AWS), която също работи върху усъвършенстването на своя облак, има бяла книга за това как защитава своята мрежа. Компаниите, които използват AWS, включват ESPN, New York Times Company и Pfizer, казва говорителят Кей Кинтън.
На въпрос за public vs. частни облаци, Кинтън казва: „Това, което сме виждали наречено „частен облак“, всъщност е просто друга форма на виртуализация и му липсват ключовите предимства на AWS облака и Amazon VPC [Virtual Private Cloud]. Виртуализацията на съществуваща ИТ среда все още означава, че трябва да се справяте с неприятностите на притежаване, управление и експлоатация на хардуера – преговори по договори, управление на съоръжения, персонал.
„В допълнение, вие все още поемате всички капиталови разходи за притежаването на всичките си активи, вместо просто да плащате, докато вървите“, добавя Кинтън. „Най-важното е, че тези типове виртуализирани среди нямат основното предимство на еластичността. С AWS не само едно приложение може да се мащабира при поискване, но когато ресурсите вече не са необходими, предприятието може да ги освободи и да спре да плаща за тях. За повечето предприятия би било много трудно да дублират мащаба и разнородността на случаите на използване на AWS, и по този начин едновременно да поддържа високо използване на сървъра и възможност за мащабиране нагоре и надолу моментално.”
„Става въпрос по-малко за „какво е облакът?“, отколкото за „как мога да използвам облака?“, казва Хоф от Cisco. „Все още е много рано в облачните изчисления. Технологията се развива, но хората започват да разбират, че облакът не е технология, а оперативен модел.“
Хоф също така добавя, че Cisco не иска да се конкурира с компании като Google със собствен облак. По-скоро се фокусира върху предоставянето на възможност на доставчиците на услуги с инфраструктурата и решенията, необходими за предоставяне на сигурни обществени облачни услуги, както и на клиентите да изграждат свои собствени частни облаци.
Джеймс Зипадели е журналист на свободна практика, базиран в Кънектикът. Той е писал за CTNewsJunkie.com, Helium.com и няколко публикации в Бостън. Можете да го намерите в мрежата на www.jameszipadelli.com или в Twitter @redsoxlive.
Препоръки на редакторите
- MacBook най-накрая може да получи Face ID, за да повиши вашата сигурност
- Основен конкурент на Asus ROG Ally може да се работи
- Как Intel може да използва AI, за да се справи с огромен проблем в компютърните игри
- Най-добрите оферти за настолни компютри: Най-евтините оферти за компютри, които намерихме
- Как компютърните чипове, направени от гъби, могат да бъдат бъдещето
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
