Rambler's Top100
Блоги Петр ДИДЕНКО

Cloud computing security concems

  04 мая 2009 Страница персоны

С одной стороны, если выносить даннные в облако, то украсть МНОГО данных БОЛЬШОГО количества компаний в одном месте (у SaaS-провайдера), записать их на DVD и продавать на Горбушке за 500 рублей - очень "хорошая" бизнес идея. Лучше, чем делать такой диск воруя данные из тех мест, где они находятся сейчас - с тысяч одинокостоящих приватных серверов компаний.

С другой стороны, данные любой компании давно гуляют по просторам интернета незащищёнными - множество сотрудников множества компаний хотя бы время от времени пересылают такие данные например через mail.ru и другие бесплатные почты, которые не имеют никаких формальных обязательств перед пользователями. Это верный путь в могилу, если размышлять в том же ключе системно.

Плюс, никто не мешает воровать данные из текущих источников множеством различных способов (социальная инженерия, разбиванием окна и похищением сервера...) если очень хочешься. Кроме того, данные так и воруются. Наймусь к вам на работу админом по подложным документам и сопру всё что хочешь - не вопрос.

Также хорошо бы вспомнить о том, что пока не припоминается случаев, когда данные воровали у cloud-провайдеров вроде salesforce, google, microsoft, amazon и так далее - они пока что неплохо защищены (с оговорками ниже). И более того, для таких провайдеров компрометация подобного уровня - угроза смерти, так как никто не будет доверять им данные (или будет?).



При этом, данные у тех, кому все как бы привыкли доверять, воруют регулярно: ГАИ, сотовые операторы - их базы регулярно всплывают на разнообразных Горбушках. И не только их - выбор очень большой. То есть, получается, кража данных - не такая уж большая потеря, раз люди и компании де факто периодически позволяют себе так вот их терять?



Если вы ведёте черную бухлалтерию - во всём мире сам Бог велел вам на скамью подсудимых. Если вы ведёте белую бухгалтерию - скрывать вам нужно гораздо меньше. Возможно, база данных с вашим управленческим учётом что-то стоит для конкурентов. Это проблема. Но чаще она им не нужна - про вас и так всё можно предположить. Нечего там так уж сильно скрывать, кроме как по привычке.


Выходит, данные вполне могут быть Неуловимым Джо, который просто никому не нужен. Таких компаний очень много (отличная толстая ниша) плюс уровень защиты данных в cloud'е достаточно серьезный. Это может вселять уверенность, что данные в cloud выносить можно и нужно.

Меня только интересует вот что. Развитие cloud'а - процесс эволюционный. Зебра - полоса чёрная, полоса белая. То есть, на пути к Щастью будут пробы и ошибки. Пока всё хорошо. Но когда же случится первый залёт cloud-провайдеров?



Скорей бы уже. Потому что после этого они и их клиенты сделают системные выводы и произойдут качественные изменения, которые сделают технологию сильно лучше и гораздо безопаснее. Потому что пока гром не грянет - мужик не перекрестится.
                                                                        Источник: Realtime Communications Blog                        
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.