Рубрикатор |
Статьи | ИКС № 03 2012 |
Антон РАЗУМОВ  | 13 марта 2012 |
Заметки реалиста
Многие компании не спешат переводить свои приложения в публичные облака, опасаясь того, что их конфиденциальные данные будут находиться «неизвестно где».
Однако хотелось бы напомнить, что существует множество файловых систем со встроенным шифрованием, позволяющих достаточно просто решить эту проблему. А вот как быть с защитой самих сервисов? Этот вопрос, пожалуй, пока не решен. Хорошо, если в облако вынесены собственные ресурсы, к которым обращаются исключительно свои сотрудники по VPN-каналу. Здесь ситуация практически не отличается от корпоративного ЦОДа. Если же речь идет о предоставлении услуг, то картина резко меняется. Немногие компании готовы выставлять сейчас свои веб- (да и другие) серверы непосредственно в Интернет. Обычно они прячутся в демилитаризованных зонах за межсетевыми экранами.
Что же предлагают облачные провайдеры для защиты данных? Как правило, МСЭ с функциональностью на уровне пакетных фильтров. Но этого явно недостаточно. Необходимы системы предотвращения атак, в том числе специализированные, способные блокировать специфические атаки типа SQL injection. А случалось ли вам видеть сообщения об ошибках типа «PHP error…» с текстами скрипта с указанием версии? Это же кладезь для хакера! Тут нужны средства безопасности с функциями сокрытия ошибок, которые помогут значительно снизить риски взлома даже систем с ошибками.
Еще один серьезный вопрос – отсутствие возможности точного планирования финансовых затрат. Ведь в облаках считается и трафик, и объем данных на диске, и работа всевозможных балансировщиков. Причем оперативный контроль за своими счетами отсутствует. Что происходит, если сайт подвергается DDoS-атаке? Как правило, провайдер сам отключает такой накладный для него ресурс. Облачный же провайдер вполне способен обеспечить вам нормальную работу сайта, но и счет при этом может выражаться сотнями и тысячами долларов в сутки.
Поэтому, безусловно, не следует рассматривать облака как панацею, как способ решить сразу все задачи. Как и в других случаях, определение значимых критериев, возможных рисков, анализ различных вариантов необходимы для принятия правильного и взвешенного решения о возможности перевода хотя бы части ресурсов организации в публичные облака. Успешные проекты уже есть. Яркий пример – компания Twitter. Вначале она пыталась построить систему традиционным образом, на собственных серверах. Но быстро столкнулась с тем, что просто не успевала наращивать мощность своих систем. И только переход в облака позволил ей сделать резкий скачок в развитии.