(რედაქტორის შენიშვნა: ეს არის ორნაწილიანი სერიის მეორე ნაწილი, რომელიც ეხება ღრუბლოვან გამოთვლებზე უსაფრთხოების რისკებს. დააწკაპუნეთ აქ პირველი ნაწილისთვის.)
რამდენიმე წლის წინ, Google Enterprise-ის პრეზიდენტს, დეივ ჟირუარს, სან-ფრანცისკოს გიგანტების თამაშზე მისი მანქანის საბარგულიდან ლეპტოპი მოიპარეს.
რეკომენდებული ვიდეოები
მაგრამ ქურდი რომ ეძებდა ინფორმაციას, იმედგაცრუებული დარჩებოდა. ”ამ ლეპტოპზე არაფერი იყო”, - ამბობს ის სპიკერის მეშვეობით. ”ყველაფერი ინახებოდა დისტანციურად - არ იყო მონაცემების დაკარგვა და პროდუქტიულობის დაკარგვა.”
დაკავშირებული
- Windows 11-ის ეს მომავალი ფუნქცია საშუალებას გაძლევთ გადახვიდეთ ღრუბლოვან კომპიუტერზე წამებში
- შიდა ხედვა Lenovo-ს მიზანზე, შეავსოს მსოფლიო უფრო მდგრადი კომპიუტერებით
- Apple-ის Mac Studio დესკტოპ კომპიუტერს ახლახანს ფასი შეუმცირდა
Girouard-ის ისტორია ხაზს უსვამს ღრუბლოვანი გამოთვლის პოტენციალს, რომელიც ექსპერტები აღიარებენ, რომ ჯერ კიდევ საწყის ეტაპზეა. და Google-ის Eran Feigenbaum ურჩევს მომხმარებლებს, „ყურადღებად განიხილონ ვის ანდობენ თავიანთ მონაცემებს, იქნება ეს შენობაში ან ღრუბელში. ” მაგრამ ის ამბობს, რომ Google დგამს ზომებს იმის უზრუნველსაყოფად, რომ მათ ღრუბელში არსებული მონაცემები იყოს უსაფრთხო.
„გუგლს ჰყავს სრულ განაკვეთზე უსაფრთხოების გუნდი და ჩვენ ვიყენებთ უსაფრთხოების რამდენიმე საუკეთესო ექსპერტს მსოფლიოში“, ამბობს ფეიგენბაუმი. „ჩვენი ოპერაციები მუშაობს ფართო მასშტაბით, რაც საშუალებას აძლევს ჩვენს უსაფრთხოების გუნდებს აღმოაჩინონ, იმოქმედონ და გადაჭრას უფრო ფართო სპექტრი უსაფრთხოების საფრთხეებს, ვიდრე ერთ კომპანიას ოდესმე შეხვდება - ზოგჯერ საფრთხის აღმოჩენამდეც კი, სანამ ანტივირუსი აღმოაჩენს კომპანიები.”
„ტრადიციული პროგრამული უზრუნველყოფის დაუცველობით, პატჩი გამოდის და კომპანიებს, როგორც წესი, სჭირდებათ 30-60 დღე მის განსათავსებლად“, დასძენს ფეიგენბაუმი. „ამ დროის განმავლობაში ისინი დაუცველები რჩებიან. ღრუბლოვანი გამოთვლებით, კომპანიებს არ სჭირდებათ საკუთარი სერვერების დაყენება. ჩვენ შევქმენით ჩვენი სერვერები თავიდანვე უსაფრთხოების გათვალისწინებით და შეგვიძლია სწრაფად დავაყენოთ ისინი, რათა უზრუნველყონ ჩვენი მომხმარებლების უსაფრთხოება.”
კრისტოფერ ჰოფი, Cloud and Virtualization Solutions-ის დირექტორი Cisco Systems-ში, ამბობს, რომ მას ესმის უსაფრთხოების პრობლემები როგორც ბიზნესის, ასევე მომხმარებლის კუთხიდან. მაგრამ ის ასევე ამბობს, რომ უსაფრთხოების საკითხები კომპლექსურია და ისინი დროთა განმავლობაში მოგვარდება.
ღრუბლოვანი სერვისის პროვაიდერისთვის არის კითხვები ტექნიკის, ობიექტების, ინფრასტრუქტურის, აპლიკაციებისა და პროგრამული უზრუნველყოფის შექმნის შესაძლებლობის შესახებ. თითოეულ მათგანს აქვს კომპრომისები, ”- ამბობს ჰოფი. ”საქმიანი მხარე ჯერ კიდევ მწიფდება ამ ბაზარზე.”
„მომხმარებლისთვის საქმე ორ რამეზე მოდის: ნდობა და კონტროლი“, ამბობს ჰოფი. „ღრუბლოვანი გამოთვლა გულისხმობს კონტროლის მოხდენილად დათმობას და ნდობას, რომ პროვაიდერი გამოიყენებს სათანადო გულმოდგინებას და ზრუნავს თქვენს ინფორმაციაზე. კონტროლზე უარის თქმის საკითხი ემოციური პასუხია - ხშირ შემთხვევაში ეს არის პასუხი ჩამოყალიბებული მოსაზრების გარშემო, რომ პროვაიდერს არ შეუძლია ისეთივე კარგი სამუშაოს შესრულება საკუთარი აქტივების დასაცავად. ჩვენ უნდა დავაბალანსოთ კონტროლის საკითხებს შორის და დავრწმუნდეთ, რომ გვქონდეს ადეკვატური ხილვადობა და გამჭვირვალობა, რათა ხალხს შეეძლოს ენდოს, რომ ინფორმაცია უსაფრთხოა ამ სერვისის პროვაიდერებთან. ”
ჰოფი ამბობს, რომ ეს არის რამდენიმე საკითხი, რომელიც განიხილება:
- კონფიდენციალურობის სტანდარტები. ”გამოწვევა მოდის ამ სერვისების მიწოდების გზაზე,” - ამბობს ჰოფი. „Cloud-ში კონფიდენციალურობის შეშფოთება არც თუ ისე განსხვავდება ღრუბლოვანი სერვისების შეთავაზებებისგან, თუმცა ისინი გაბრაზებულია – იმიტომ, რომ ერთ მოიჯარეზე, არა ღრუბლოვან გარემოში თქვენ ზოგადად იცით სად არის ინფორმაცია და როგორ არის ის ინახება. უამრავი განსხვავებული მომხმარებლის შემთხვევაში, ამ მონაცემების იზოლაცია სათანადოდ არის შენარჩუნებული. ”
- მრავალრიცხოვანი ქირავნობის უზარმაზარი რაოდენობა და მასშტაბის მასიური რაოდენობა. „პროვაიდერებს უწევთ მართონ სერვისი და პოტენციურად მილიონობით მომხმარებლის იზოლაცია და ეს წარმოადგენს ა გამოწვევა, რადგან ჩვენ ვხედავთ ინფრასტრუქტურისა და აპლიკაციების მასშტაბებს ამ დონეზე მოხმარების მოსაგვარებლად,” ჰოფი ამბობს.
- ”თქვენ უნდა გქონდეთ ჰოლისტიკური შეხედულება (კონფიდენციალურობისა და კონფიდენციალურობის შესახებ) და რა არის პოლიტიკა და სერვისის დონეები”, - ამბობს ჰოფი. „სტანდარტები, რომლებზეც მე ვსაუბრობდი, ნაკლებად ეხებოდა რეგულაციებს და უფრო ღია API-ს და ღრუბლოვან პროვაიდერებს შორის ინტერფეისებს, რათა გქონდეთ პროვაიდერების არჩევანი.
- არსებობს 18 სხვადასხვა ორგანიზაცია და სტანდარტული ორგანო, რომლებიც ქმნიან ღრუბლის სტანდარტებს და API-ებს. „ეს უნდა დადგეს დროთა განმავლობაში, როგორც ბაზრის დინამიკისა და მომხმარებელთა მოთხოვნის ნორმალური ფუნქცია, მაგრამ ზოგჯერ ძალიან დამაბნეველი და რთულია იმის დადგენა, თუ სად დადო ფსონები“, ამბობს ჰოფი.
Cloud Computing როგორც ოპერაციების მოდელი
Amazon Web Services (AWS), რომელიც ასევე მუშაობს ღრუბლის სრულყოფაზე, აქვს თეთრი ქაღალდი იმის შესახებ, თუ როგორ იცავს თავის ქსელს. კომპანიები, რომლებიც იყენებენ AWS-ს, მოიცავს ESPN-ს, New York Times Company-ს და Pfizer-ს, ამბობს სპიკერი კეი კინტონი.
კითხვაზე საჯარო vs. კერძო ღრუბლები, ამბობს კინტონი, „ის, რაც ჩვენ ვნახეთ, სახელწოდებით „პირადი ღრუბელი“, ნამდვილად არის ვირტუალიზაციის კიდევ ერთი ფორმა და არ გააჩნია AWS ღრუბლისა და Amazon VPC [ვირტუალური პირადი ღრუბელი] ძირითადი უპირატესობები. არსებული IT გარემოს ვირტუალიზაცია მაინც ნიშნავს, რომ თქვენ უნდა გაუმკლავდეთ სირთულეებს ტექნიკის ფლობა, მართვა და ექსპლუატაცია - კონტრაქტის მოლაპარაკებები, ობიექტების მართვა, დაკომპლექტება.
„გარდა ამისა, თქვენ კვლავ ატარებთ მთელ კაპიტალურ ხარჯებს თქვენი ყველა აქტივის საკუთრებაში, იმის ნაცვლად, რომ უბრალოდ გადაიხადოთ,“ დასძენს კინტონი. ”რაც მთავარია, ამ ტიპის ვირტუალიზებულ გარემოს არ გააჩნია ელასტიურობის მთავარი უპირატესობა. AWS-ით არა მხოლოდ აპლიკაციის მასშტაბი შეიძლება მოთხოვნით, არამედ, როდესაც რესურსები აღარ არის საჭირო, საწარმოს შეუძლია გაათავისუფლოს ისინი და შეწყვიტოს მათთვის გადახდა. საწარმოების უმეტესობისთვის ძალიან რთული იქნება AWS-ის გამოყენების შემთხვევების მასშტაბისა და ჰეტეროგენურობის დუბლირება, და ამით ერთდროულად შევინარჩუნოთ სერვერის მაღალი უტილიზაცია და გაზრდის და დაწევის უნარი მყისიერად. ”
„ეს ნაკლებად ეხება „რა არის ღრუბელი?“ შემდეგ „როგორ შემიძლია გამოვიყენო ღრუბელი?“ - ამბობს Cisco-ს ჰოფი. „Cloud Computing-ში ჯერ კიდევ ძალიან ადრეა. ტექნოლოგია ვითარდება, მაგრამ ადამიანები იწყებენ იმის გაგებას, რომ ღრუბელი არ არის ტექნოლოგია, ეს არის ოპერაციების მოდელი. ”
ჰოფი ასევე დასძენს, რომ Cisco არ აპირებს კონკურენციას გაუწიოს კომპანიებს, როგორიცაა Google საკუთარი ღრუბელით. პირიქით, ის ფოკუსირებულია სერვისის პროვაიდერებს ინფრასტრუქტურითა და გადაწყვეტილებებით, რომლებიც საჭიროა უსაფრთხო საჯარო ღრუბლოვანი სერვისების მიწოდებისთვის, ისევე როგორც მომხმარებელს, შექმნან საკუთარი პირადი ღრუბლები.
ჯეიმს ზიპადელი არის კონექტიკუტის დაფუძნებული თავისუფალი ჟურნალისტი. ის წერდა CTNewsJunkie.com, Helium.com და რამდენიმე პუბლიკაციაზე ბოსტონში. თქვენ შეგიძლიათ იპოვოთ იგი ინტერნეტში: www.jameszipadelli.com ან Twitter-ზე @redsoxlive.
რედაქტორების რეკომენდაციები
- MacBooks-მა საბოლოოდ მიიღო Face ID თქვენი უსაფრთხოების გასაძლიერებლად
- Asus ROG Ally-ის მთავარი ოპონენტი შეიძლება იყოს სამუშაოებში
- როგორ შეეძლო Intel-მა AI გამოიყენოს კომპიუტერის თამაშების მასიური პრობლემის მოსაგვარებლად
- დესკტოპის კომპიუტერის საუკეთესო შეთავაზებები: ჩვენ ვიპოვეთ ყველაზე იაფი კომპიუტერის შეთავაზებები
- როგორი შეიძლება იყოს მომავალი სოკოსგან დამზადებული კომპიუტერული ჩიპები
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
