El costat fosc del núvol

Autora: Robert Simon
Data De La Creació: 22 Juny 2021
Data D’Actualització: 22 Juny 2024
Anonim
El costat fosc del núvol - Tecnologia
El costat fosc del núvol - Tecnologia

Content


Emportar:

La informàtica en núvol s'ha promogut com una manera perquè les organitzacions estalvien diners amb poc o cap inconvenient, però incidents vergonyants i costosos han revelat la fal·libilitat de les implementacions en núvol.

En considerar els avantatges de la migració al núvol, es podria perdonar a un executiu per haver estat transportat al núvol nou. A qui no li agradaria desfer-se de la majoria o del departament d’informàtica, deixar d’invertir grans sumes de diners en servidors i tenir les dades de l’organització ateses per un equip d’experts dedicats? Aquests beneficis poden comportar un preu, ja que els proveïdors de núvol no són immunes als mateixos tipus de problemes que es poden produir als departaments d'informàtica organitzativa. (Per a la lectura de fons sobre la computació en núvol, mireu la computació en núvol: per què el buzz?)


Horari superior al 99,9% és una bona cosa, oi?

El núvol de càlcul elàstic d'Amazon (EC2) d'Amazon és una plataforma en núvol que ofereix serveis d'allotjament per a diversos llocs web i ha anunciat un temps de treball superior al 99,9%. A l’abril del 2011, es va produir una interrupció a la instal·lació Amazon EC2 que va provocar la caiguda de diversos llocs web, entre els quals hi havia Reddit, Foursquare i Quora. Tot i que el servei es va restablir a alguns clients més tard el dia, el servei no es va restablir completament a tots els clients fins tres dies després. El problema, suposadament, va ser causat per una tasca de configuració de xarxa rutinària que va causar problemes en l'emmagatzematge de xarxa en cascada.

Les organitzacions que migren al núvol amb un temps de funcionament continuat han de ser conscients que les implementacions del núvol estan sotmeses als mateixos errors de maquinari i programari i errors humans que causen temps d'inactivitat per a les implementacions internes. Tal com va observar un comentarista sobre la interrupció de la CE2, passaran almenys 15 anys abans que Amazon pugui reclamar el mateix percentatge de temps de funcionament, i això suposa que, entre tant, no es produeixin interrupcions similars.


Sabeu qui mira les vostres dades?

El 2010, Google va acomiadar un enginyer de fiabilitat del lloc per haver accedit suposadament a comptes d'usuari i per utilitzar la informació per violar la privadesa dels menors. Aquest va ser almenys el segon incident en què un empleat de Google va ser acomiadat per mal ús de les dades dels usuaris.

Per descomptat, es pot produir un incompliment de seguretat d'aquesta naturalesa al departament informàtic intern de gairebé qualsevol organització, i probablement els enginyers i programadors requereixen sempre algun accés als comptes d'usuari per ajudar a resoldre problemes i solucionar errors. De fet, en moltes organitzacions, tant els contractistes interns com externs tenen accés a dades sensibles dels usuaris.

Tanmateix, els directius solen fer-se més incòmodes, encara que creuen que les dades de l’empresa provenen del seu control immediat. Si les dades d’una organització s’emmagatzemen al núvol, sempre hi ha la possibilitat que un empleat malintencionat del proveïdor de núvol pugui veure-la. Per a moltes empreses, aquesta amenaça és molt més escassa que la possibilitat d'un mal ús intern de les dades, ja que està (almenys parcialment) de les mans de les organitzacions.

Evidentment, els proveïdors de núvols són conscients d’aquest problema i estan treballant per mitigar-lo. Les tècniques per reduir les infraccions de seguretat interna inclouen limitar el nombre d'empleats amb accés a dades sensibles, limitar els drets administratius dels empleats i registrar l'accés dels empleats als comptes d'usuari. El problema de fons és que, mentre que les dades del núvol pot ser que no siguin menys segures en general, està obert a un nou conjunt d’amenaces.

Els atacants de pirates informàtics també han amenaçat el núvol

Potser fins i tot més preocupants que els incompliments del proveïdor de núvol intern són atacs externs de pirates informàtics dedicats. Les organitzacions que migren completament al núvol tenen una exposició més gran a Internet que les organitzacions que segresten alguna o totes les seves dades dins d’una intranet. A més, una implementació en núvol representa un entorn ric en objectius per als pirates informàtics; un incompliment de la seguretat del núvol podria permetre a un pirata informàtic accedir a dades de diverses organitzacions.

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

L’abril de 2011, Sony PlayStation Network era l’objectiu d’un atac extern que implicava el possible robatori d’informació personal de milions de comptes d’usuaris. Posteriorment, Sony va ser criticada per no haver notificat als usuaris la violació fins a diversos dies després que es produís.

Irònicament, els pirates informàtics poden haver utilitzat un compte llogat a Amazon EC2 (ella mateixa una plataforma de núvols) per perpetrar l’atac a Sony, demostrant que l’anonimat i el poder informàtic dels comptes en núvol poden ser una avantatge per als pirates informàtics i per a organitzacions legítimes. Els proveïdors de núvols han tingut dificultats per identificar els pirates informàtics i evitar que utilitzin serveis en núvol per a propòsits maliciosos. Tot i que els proveïdors solen requerir un usuari per proporcionar dades de contacte quan obri un compte, els pirates informàtics eludeixen aquest requeriment simplement proporcionant informació falsa. (Els pirates informàtics tenen un mal nom, però en realitat ho han fet bé. Llegiu-ho en 5 raons per les quals us haureu d’agrair als pirates informàtics.)

Espera Què? Heu perdut les dades completament ?!

Una pèrdua parcial o total de dades pot ser catastròfica per a una organització i els proveïdors de núvol no són immunes a la pèrdua de dades. El 2009, Carbonite Inc., que proporcionava serveis de còpia de seguretat per a empreses i altres organitzacions, va admetre que havia perdut les dades de més de 7.500 clients. Al seu torn, Carbonite va causar la culpa a l’empresa que va subministrar el programari per supervisar els seus discos durs i l’integrador de sistemes que va implementar el programari.

En un altre incident del 2009, diversos centenars de milers d’usuaris del telèfon intel·ligent Danger Sidekick van perdre temporalment informació, contacte i fotos. Microsoft havia adquirit la companyia Danger el 2008 i les dades d'usuari de Danger es trobaven allotjades en un centre de dades Microsoft en aquell moment. Finalment, Microsoft va poder restaurar les dades des d’una cinta de seguretat, però la restauració no es va completar durant més de dos mesos.

Una altra vegada, la pèrdua de dades no és exclusiva de les implementacions al núvol, sinó que es pot produir a les implementacions internes. Si es tracta d’un risc real d’informàtica en núvol pot dependre de l’organització. Les organitzacions amb grans pressupostos i sofisticats departaments informàtics disposen d’equips i expertesa per fer front a la còpia de seguretat i recuperació de dades. No obstant això, és possible que les organitzacions amb departaments informàtics menys sofisticats no tinguin els recursos a l’abast d’un proveïdor de núvols, fent que el núvol sigui una opció forta, tot i que encara defectuosa.

El menjar per emportar

El núvol és un concepte relativament juvenil en la disciplina de la tecnologia de la informació. Com a tal, es pot esperar que tingui els seus dolors creixents i sigui més fiable a mesura que madura. I, tot i que la informàtica en núvol té avantatges majors, les organitzacions que migren al núvol no estan exemptes dels mateixos tipus d’aturada, pèrdua de dades i problemes de seguretat associats als departaments informàtics interns. Com a tal, una organització ha de mantenir el cap fora dels núvols i pesar els possibles estalvis de costos de la migració del núvol enfront dels seus trams molt reals.