การประมวลผลแบบคลาวด์อาจก่อให้เกิดปัญหาด้านความปลอดภัยที่ร้ายแรง

(หมายเหตุบรรณาธิการ: นี่เป็นส่วนที่สองของซีรีส์สองตอนเกี่ยวกับการจัดการความเสี่ยงด้านความปลอดภัยในการประมวลผลแบบคลาวด์ คลิกที่นี่เพื่อดูส่วนแรก.)

ไม่กี่ปีที่ผ่านมา Dave Girouard ประธาน Google Enterprise ถูกขโมยแล็ปท็อปของเขาจากท้ายรถของเขาที่เกม San Francisco Giants

แต่หากโจรหาข้อมูลคงผิดหวัง “แล็ปท็อปเครื่องนั้นไม่มีอะไรเลย” เขากล่าวผ่านโฆษก “ทุกอย่างถูกจัดเก็บในระยะไกล — ไม่มีการสูญเสียข้อมูล และไม่สูญเสียประสิทธิภาพการทำงาน”

เรื่องราวของ Girouard เน้นย้ำถึงศักยภาพของการประมวลผลแบบคลาวด์ ซึ่งผู้เชี่ยวชาญยอมรับว่ายังอยู่ในช่วงเริ่มต้น และ Eran Feigenbaum จาก Google แนะนำให้ผู้บริโภค “พิจารณาอย่างรอบคอบว่าพวกเขามอบข้อมูลของตนให้กับใคร ไม่ว่าจะเป็นใครก็ตาม ภายในองค์กรหรือในระบบคลาวด์” แต่เขาบอกว่า Google กำลังดำเนินการเพื่อให้แน่ใจว่าข้อมูลในระบบคลาวด์ของพวกเขาอยู่ ปลอดภัย.

“Google มีทีมรักษาความปลอดภัยเต็มเวลา และเราจ้างผู้เชี่ยวชาญด้านความปลอดภัยระดับแนวหน้าของโลก” Feigenbaum กล่าว “การดำเนินงานของเราทำงานเป็นวงกว้าง ช่วยให้ทีมรักษาความปลอดภัยของเราตรวจจับ ดำเนินการ และแก้ไขปัญหาได้หลากหลายมากขึ้น ภัยคุกคามด้านความปลอดภัยที่บริษัทเดียวไม่เคยเผชิญมาก่อน - บางครั้งก่อนที่โปรแกรมป้องกันไวรัสจะค้นพบภัยคุกคามด้วยซ้ำ บริษัท."

“ด้วยช่องโหว่ของซอฟต์แวร์แบบเดิมๆ แพตช์จึงถูกปล่อยออกมา และโดยทั่วไปบริษัทต่างๆ จะใช้เวลา 30-60 วันในการปรับใช้” Feigenbaum กล่าวเสริม “ในช่วงเวลานั้น พวกเขายังคงมีความเสี่ยงอยู่ ด้วยการประมวลผลแบบคลาวด์ บริษัทต่างๆ ไม่จำเป็นต้องแพตช์เซิร์ฟเวอร์ของตนเอง เราออกแบบเซิร์ฟเวอร์ของเราโดยคำนึงถึงความปลอดภัยตั้งแต่เริ่มต้น และเราสามารถแก้ไขได้อย่างรวดเร็วเพื่อช่วยให้มั่นใจว่าลูกค้าของเราปลอดภัย”

คริสโตเฟอร์ ฮอฟฟ์ ผู้อำนวยการฝ่ายโซลูชั่นคลาวด์และเวอร์ชวลไลเซชันที่ Cisco Systems กล่าวว่าเขาเข้าใจข้อกังวลด้านความปลอดภัยจากทั้งมุมธุรกิจและผู้บริโภค แต่เขายังกล่าวอีกว่าปัญหาด้านความปลอดภัยมีความซับซ้อนและจะได้รับการแก้ไขทันเวลา

“สำหรับผู้ให้บริการคลาวด์ มีคำถามเกี่ยวกับฮาร์ดแวร์ สิ่งอำนวยความสะดวก โครงสร้างพื้นฐาน ความสามารถในการสร้างแอปพลิเคชันและซอฟต์แวร์ แต่ละสิ่งเหล่านี้มีข้อแลกเปลี่ยน” ฮอฟฟ์กล่าว “ด้านธุรกิจยังคงเติบโตในตลาดนี้”

“สำหรับผู้บริโภคนั้นมีสองสิ่ง: ความไว้วางใจและการควบคุม” ฮอฟฟ์กล่าว “การประมวลผลแบบคลาวด์คือการละทิ้งการควบคุมอย่างงดงาม ในขณะเดียวกันก็ไว้วางใจว่าผู้ให้บริการจะใช้ความรอบคอบและการดูแลข้อมูลของคุณอย่างเหมาะสม ปัญหาของการละทิ้งการควบคุมคือการตอบสนองทางอารมณ์ ในหลายกรณี เป็นการตอบสนองที่เกิดขึ้นจากความเห็นที่ว่าผู้ให้บริการไม่สามารถทำหน้าที่ปกป้องทรัพย์สินของตนได้ดีเท่าที่ควร เราต้องสร้างสมดุลระหว่างปัญหาการควบคุมและตรวจสอบให้แน่ใจว่าเรามีการมองเห็นและความโปร่งใสเพียงพอ เพื่อให้ผู้คนสามารถไว้วางใจได้ว่าข้อมูลนั้นปลอดภัยสำหรับผู้ให้บริการเหล่านี้”

ฮอฟฟ์กล่าวว่านี่คือปัญหาบางส่วนที่จะได้รับการแก้ไข:

• มาตรฐานความเป็นส่วนตัว “ความท้าทายมาในรูปแบบการให้บริการเหล่านี้” ฮอฟฟ์กล่าว “ข้อกังวลด้านความเป็นส่วนตัวในระบบคลาวด์ไม่ได้แตกต่างจากข้อเสนอบริการที่ไม่ใช่ระบบคลาวด์มากนัก แม้ว่าจะค่อนข้างรุนแรงก็ตาม – เพราะในสภาพแวดล้อมของผู้เช่ารายเดียวที่ไม่ใช่ระบบคลาวด์ โดยทั่วไปแล้ว คุณจะรู้ว่าข้อมูลอยู่ที่ไหนและเป็นอย่างไร เก็บไว้. ด้วยลูกค้าที่แตกต่างกันจำนวนมาก การแยกข้อมูลนั้นจึงได้รับการดูแลอย่างเหมาะสม”
• จำนวนผู้เช่าจำนวนมากและขนาดจำนวนมหาศาล “ผู้ให้บริการต้องจัดการบริการและการแยกลูกค้าที่อาจนับล้านรายออก และนี่คือการนำเสนอ ความท้าทายในขณะที่เราเห็นโครงสร้างพื้นฐานและแอปพลิเคชันปรับขนาดเพื่อรองรับการบริโภคในระดับนี้” ฮอฟฟ์ พูดว่า
• “คุณต้องมีมุมมองแบบองค์รวม (เกี่ยวกับการรักษาความลับและความเป็นส่วนตัว) และนโยบายและระดับการบริการคืออะไร” ฮอฟฟ์กล่าว “มาตรฐานที่ฉันพูดถึงไม่ค่อยเกี่ยวกับกฎระเบียบ แต่เกี่ยวกับ API แบบเปิดและอินเทอร์เฟซระหว่างผู้ให้บริการระบบคลาวด์มากกว่า เพื่อให้คุณมีตัวเลือกผู้ให้บริการ”
• มีองค์กรและหน่วยงานมาตรฐานที่แตกต่างกัน 18 แห่งที่มาพร้อมกับมาตรฐานระบบคลาวด์และ API “นั่นควรจะสงบลงเมื่อเวลาผ่านไปซึ่งเป็นหน้าที่ปกติของการเปลี่ยนแปลงของตลาดและความต้องการของลูกค้า แต่ในบางครั้งมันก็ทำให้เกิดความสับสนและยากลำบากในบางครั้งในการพิจารณาว่าจะวางเดิมพันของคุณที่ไหน” ฮอฟฟ์กล่าว

Cloud Computing เป็นรูปแบบการดำเนินงาน

Amazon Web Services (AWS) ซึ่งกำลังทำงานเพื่อทำให้ระบบคลาวด์สมบูรณ์แบบ มีเอกสารไวท์เปเปอร์เกี่ยวกับวิธีการรักษาความปลอดภัยเครือข่าย บริษัทที่ใช้ AWS ได้แก่ ESPN, New York Times Company และ Pfizer โฆษก Kay Kinton กล่าว

เมื่อถูกถามถึงเรื่องสาธารณะ VS... คลาวด์ส่วนตัว Kinton กล่าวว่า “สิ่งที่เราเรียกว่า 'คลาวด์ส่วนตัว' นั้นแท้จริงแล้วเป็นเพียงรูปแบบหนึ่งของการจำลองเสมือนและขาดคุณประโยชน์ที่สำคัญของ AWS cloud และ Amazon VPC [Virtual Private Cloud] การจำลองเสมือนของสภาพแวดล้อมไอทีที่มีอยู่ยังคงหมายความว่าคุณต้องจัดการกับความยุ่งยากต่างๆ การเป็นเจ้าของ การจัดการ และการใช้งานฮาร์ดแวร์ – การเจรจาสัญญา การจัดการสิ่งอำนวยความสะดวก การรับพนักงาน

“นอกจากนี้ คุณยังคงต้องเสียค่าใช้จ่ายฝ่ายทุนทั้งหมดในการเป็นเจ้าของสินทรัพย์ทั้งหมดของคุณ แทนที่จะจ่ายตามที่คุณไป” Kinton กล่าวเสริม “สิ่งที่สำคัญที่สุดคือสภาพแวดล้อมเสมือนจริงประเภทนี้ขาดประโยชน์หลักของความยืดหยุ่น AWS ไม่เพียงแต่สามารถปรับขนาดแอปพลิเคชันตามความต้องการเท่านั้น แต่เมื่อทรัพยากรไม่จำเป็นอีกต่อไป องค์กรก็สามารถปล่อยและหยุดจ่ายเงินสำหรับทรัพยากรเหล่านั้นได้ คงเป็นเรื่องยากมากสำหรับองค์กรส่วนใหญ่ที่จะทำซ้ำขนาดและความหลากหลายของกรณีการใช้งานของ AWS และเพื่อรักษาการใช้งานเซิร์ฟเวอร์ในระดับสูงและความสามารถในการขยายขนาดขึ้นและลงไปพร้อมๆ กัน ทันที”

“ไม่เกี่ยวกับว่า 'คลาวด์คืออะไร' แล้ว 'ฉันจะใช้คลาวด์ได้อย่างไร'” Hoff จาก Cisco กล่าว “มันยังเป็นวันแรกของการประมวลผลแบบคลาวด์ เทคโนโลยีกำลังพัฒนา แต่ผู้คนเริ่มเข้าใจว่าคลาวด์ไม่ใช่เทคโนโลยี แต่เป็นรูปแบบการดำเนินงาน”

ฮอฟฟ์ยังเสริมอีกว่า Cisco ไม่ได้ต้องการแข่งขันกับบริษัทอย่าง Google ด้วยระบบคลาวด์ของตัวเอง แต่มุ่งเน้นไปที่การช่วยให้ผู้ให้บริการมีโครงสร้างพื้นฐานและโซลูชันที่จำเป็นในการให้บริการคลาวด์สาธารณะที่ปลอดภัย รวมถึงลูกค้าสามารถสร้างคลาวด์ส่วนตัวของตนเองได้

James Zipadelli เป็นนักข่าวอิสระจากคอนเนตทิคัต เขาเขียนให้กับ CTNewsJunkie.com, Helium.com และสิ่งพิมพ์หลายฉบับในบอสตัน คุณสามารถพบเขาได้บนเว็บที่ www.jameszipadelli.com หรือบน Twitter @redsoxlive

คำแนะนำของบรรณาธิการ

• ในที่สุด MacBooks ก็สามารถรับ Face ID เพื่อเพิ่มความปลอดภัยของคุณได้
• ผู้ท้าชิง Asus ROG Ally รายใหญ่อาจอยู่ในผลงาน
• Intel สามารถใช้ AI เพื่อจัดการกับปัญหาใหญ่ในเกมพีซีได้อย่างไร
• ข้อเสนอคอมพิวเตอร์เดสก์ท็อปที่ดีที่สุด: ข้อเสนอพีซีที่ถูกที่สุดที่เราพบ
• ชิปคอมพิวเตอร์ที่ทำจากเห็ดอาจเป็นอนาคตได้อย่างไร

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร