(Opomba urednika: To je drugi del dvodelne serije o obravnavi varnostnega tveganja v računalništvu v oblaku. Kliknite tukaj za prvi del.)
Pred nekaj leti so predsedniku Google Enterprise Davu Girouardu na tekmi San Francisco Giants ukradli prenosni računalnik iz prtljažnika avtomobila.
Priporočeni videoposnetki
A če bi tat iskal informacije, bi bil razočaran. "Na tem prenosniku ni bilo ničesar," je povedal prek tiskovnega predstavnika. "Vse je bilo shranjeno na daljavo - ni bilo izgube podatkov in nobene izgube produktivnosti."
Povezano
- Ta prihajajoča funkcija sistema Windows 11 vam omogoča, da v nekaj sekundah preklopite na računalnik v oblaku
- Notranji pogled na cilj družbe Lenovo, da napolni svet z bolj trajnostnimi računalniki
- Applov namizni računalnik Mac Studio je pravkar znižal ceno
Girouardova zgodba poudarja potencial računalništva v oblaku, za katerega strokovnjaki priznavajo, da je še v povojih. In Eran Feigenbaum iz Googla svetuje potrošnikom, naj "pozorno razmislijo, komu bodo zaupali svoje podatke, pa naj bo na mestu uporabe ali v oblaku.« Vendar pravi, da Google sprejema ukrepe za zagotovitev podatkov v njihovem oblaku varno.
»Google ima varnostno ekipo s polnim delovnim časom in zaposlujemo nekaj najboljših varnostnih strokovnjakov na svetu,« pravi Feigenbaum. »Naše operacije delujejo v velikem obsegu, kar našim varnostnim ekipam omogoča, da zaznajo, ukrepajo in razrešijo več različnih varnostnih groženj, kot bi se soočilo eno samo podjetje – včasih še preden grožnjo odkrije protivirusni program podjetja.”
»Pri tradicionalni ranljivosti programske opreme se izda popravek in podjetja običajno potrebujejo 30–60 dni, da ga uvedejo,« dodaja Feigenbaum. »V tem času ostajajo ranljivi. Z računalništvom v oblaku podjetjem ni treba popravljati lastnih strežnikov. Naše strežnike smo že od začetka zasnovali z mislijo na varnost in jih lahko hitro popravimo, da zagotovimo varnost naših strank.«
Christofer Hoff, direktor rešitev v oblaku in virtualizaciji pri Cisco Systems, pravi, da razume varnostne pomisleke tako s poslovnega kot potrošniškega vidika. Pravi pa tudi, da so varnostna vprašanja zapletena in da bodo sčasoma odpravljena.
»Za ponudnika storitev v oblaku so vprašanja strojne opreme, zmogljivosti, infrastrukture, zmožnosti gradnje aplikacij in programske opreme. Vsak od teh ima kompromise,« pravi Hoff. "Poslovna stran na tem trgu še zori."
»Za potrošnika se to zmanjša na dve stvari: zaupanje in nadzor,« pravi Hoff. »Pri računalništvu v oblaku gre za elegantno opustitev nadzora ob hkratnem zaupanju, da bo ponudnik izvajal ustrezno skrbnost in skrb za vaše podatke. Vprašanje opuščanja nadzora je čustveni odziv – v mnogih primerih je odgovor, oblikovan okoli mnenja, da ponudnik ne more tako dobro opravljati dela pri varovanju svojih sredstev. Uravnotežiti moramo med vprašanji nadzora in zagotavljanjem ustrezne vidnosti in preglednosti, da lahko ljudje zaupajo, da so informacije pri teh ponudnikih storitev varne.«
Hoff pravi, da je to nekaj vprašanj, ki bodo obravnavana:
- Standardi zasebnosti. »Izziv je v načinu zagotavljanja teh storitev,« pravi Hoff. »Pomisleki glede zasebnosti v oblaku niso tako drugačni od ponudbe storitev, ki niso v oblaku, čeprav so ogorčeni – ker v okolju z enim najemnikom, ki ni v oblaku, na splošno veste, kje so informacije in kako so hraniti. Z veliko različnimi strankami se ta izolacija teh podatkov ustrezno vzdržuje.«
- Ogromne količine večnajemništva in ogromne količine obsega. »Ponudniki morajo upravljati storitve in izolacijo potencialno milijonov strank, kar predstavlja a izziv, saj vidimo, da se infrastruktura in aplikacije povečujejo za obravnavanje porabe na tej ravni,« Hoff pravi.
- »Zavzeti morate celosten pogled (na zaupnost in zasebnost) ter kakšne so politike in ravni storitev,« pravi Hoff. "Standardi, o katerih sem govoril, so se manj nanašali na predpise in bolj na odprt API in vmesnike med ponudniki v oblaku, tako da imate izbiro ponudnikov."
- Obstaja 18 različnih organizacij in standardnih organov, ki pripravljajo standarde in API-je v oblaku. "To bi se moralo sčasoma ustaliti kot običajna funkcija tržne dinamike in povpraševanja strank, vendar je včasih zelo zmedeno in težko določiti, kje staviti," pravi Hoff.
Računalništvo v oblaku kot operativni model
Amazon Web Services (AWS), ki prav tako dela na izpopolnjevanju svojega oblaka, ima belo knjigo o tem, kako varuje svoje omrežje. Med podjetji, ki uporabljajo AWS, so ESPN, New York Times Company in Pfizer, pravi tiskovni predstavnik Kay Kinton.
Na vprašanje o javnosti vs. zasebnih oblakih, pravi Kinton: »To, kar smo videli kot »zasebni oblak«, je v resnici le še ena oblika virtualizacije in nima ključnih prednosti oblaka AWS in Amazon VPC [Virtual Private Cloud]. Virtualizacija obstoječega okolja IT še vedno pomeni, da se morate ukvarjati s težavami lastništvo, upravljanje in delovanje strojne opreme – pogodbena pogajanja, upravljanje objektov, kadrovanje.
»Poleg tega še vedno nastanejo vsi kapitalski izdatki zaradi lastništva vseh vaših sredstev, namesto da preprosto plačujete sproti,« dodaja Kinton. »Najpomembneje je, da te vrste virtualiziranih okolij nimajo ključne prednosti elastičnosti. Z AWS ne le, da se lahko aplikacija poveča na zahtevo, ampak ko viri niso več potrebni, jih lahko podjetje sprosti in preneha plačevati zanje. Za večino podjetij bi bilo zelo težko podvojiti obseg in heterogenost primerov uporabe AWS, in tako hkrati vzdrževati visoko izkoriščenost strežnika in možnost povečevanja in zniževanja takoj.”
»Gre manj za to, 'kaj je oblak?' kot za 'kako lahko uporabljam oblak?',« pravi Hoff iz Cisca. »Računalništvo v oblaku je še zelo zgodnje. Tehnologija se razvija, vendar ljudje začenjajo razumeti, da oblak ni tehnologija, je operativni model.«
Hoff še dodaja, da Cisco ne želi konkurirati podjetjem, kot je Google, z lastnim oblakom. Namesto tega se osredotoča na to, da ponudnikom storitev omogoči infrastrukturo in rešitve, potrebne za zagotavljanje varnih javnih storitev v oblaku, ter strankam, da zgradijo svoje lastne zasebne oblake.
James Zipadelli je samostojni novinar iz Connecticuta. Pisal je za CTNewsJunkie.com, Helium.com in več publikacij v Bostonu. Najdete ga na spletu na www.jameszipadelli.com ali na Twitterju @redsoxlive.
Priporočila urednikov
- MacBooki bi lahko končno dobili Face ID za povečanje vaše varnosti
- Glavni izzivalec Asus ROG Ally bi lahko bil v pripravi
- Kako bi lahko Intel uporabil umetno inteligenco za reševanje velike težave pri računalniških igrah
- Najboljše ponudbe namiznih računalnikov: Najcenejše ponudbe osebnih računalnikov, ki smo jih našli
- Kako bi lahko bili računalniški čipi iz gob prihodnost
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
