הצד האפל של הענן

מְחַבֵּר: Robert Simon
תאריך הבריאה: 22 יוני 2021
תאריך עדכון: 22 יוני 2024
Anonim
סיפור הילדים המטריד על החלילן שהטביע ילדים למוות! | הצד האפל של ההיסטוריה
וִידֵאוֹ: סיפור הילדים המטריד על החלילן שהטביע ילדים למוות! | הצד האפל של ההיסטוריה

תוֹכֶן


להסיר:

מחשוב ענן קודם כדרך לארגונים לחסוך כסף ללא מעט חסרונות, אך אירועים מביכים ויקרים חשפו את מידת הנפילות של יישומי ענן.

בהתחשב ביתרונות הנדידה של מעבר לענן, ייתכן שסביר להנהלה כי הועבר לענן תשע. מי לא היה רוצה להיפטר מרוב או כל מחלקת ה- IT, להפסיק להשקיע סכומי כסף גדולים בשרתים, ושהנתונים של הארגון יטופלו על ידי צוות מומחים ייעודי? יתרונות אלה יכולים להגיע עם מחיר, עם זאת, מכיוון שספקי ענן אינם חסינים מאותם סוגים של תקלות שיכולים להופיע במחלקות IT ארגוניות. (לקריאת רקע על מחשוב ענן, עיין במחשוב ענן: מדוע הבאז?)

זמן רב של יותר מ- 99.9% האם זה דבר טוב, נכון?

Cloud Elastic Compute Cloud של אמזון (EC2) היא פלטפורמת ענן המספקת שירותי אירוח למספר אתרים ופרסמה זמן uptime של יותר מ- 99.9%. באפריל 2011 אירעה הפסקת חשמל במתקן EC2 של אמזון שגרם למספר אתרים לרדת, ביניהם Reddit, Foursquare ו- Quora. למרות שהשירות שוחזר לחלק מהלקוחות בהמשך היום, השירות לא שוחזר לחלוטין לכל הלקוחות עד שלושה ימים לאחר מכן. על פי הדיווחים, הבעיה נגרמה על ידי משימת תצורת רשת שגרתית שהשתבשה והביאה לבעיות אחסון ברשת.


ארגונים הנודדים לענן הצפויים למשך זמן עבודה רציף צריכים להיות מודעים לכך שהטמעות בענן כפופות לאותם תקלות חומרה ותוכנה ושגיאות אנושיות הגורמות לשבתה ביישומים פנים-יומיים. כפי שציין פרשן אחד על הפסקת ה- EC2, עברו לפחות 15 שנה עד שאמזון תוכל לטעון לאותו אחוז זמן uptime - וכי בהנחה שלא יתרחשו בינתיים הפסקות דומות.

האם אתה מכיר מי מסתכל על הנתונים שלך?

בשנת 2010 פיטרה גוגל מהנדס אמינות אתרים בגין כביכול גישה לחשבונות משתמשים ושימוש במידע כדי להפר את פרטיותם של קטינים. זה היה לפחות האירוע השני בו פוטר עובד גוגל בגלל שימוש לרעה בנתוני משתמשים.

אמנם, הפרת אבטחה פנימית מסוג זה יכולה להתרחש במחלקת ה- IT הפנימית כמעט בכל ארגון, ומהנדסים ומתכנתים ככל הנראה תמיד ידרשו גישה מסוימת לחשבונות משתמשים על מנת לעזור בפתרון בעיות ותיקון באגים. למעשה בארגונים רבים יש לקבלנים פנים-מהבית וגם לחו"ל גישה לנתוני משתמשים רגישים.

עם זאת, מנהלים נוטים להיות לא נוחים יותר ככל שהם מאמינים כי נתוני החברה הם מהשליטה המיידית שלהם. אם נתונים של ארגון מאוחסנים בענן, תמיד קיים הסיכוי שעובד זדוני מספק הענן יוכל לראות אותם. עבור חברות רבות האיום הזה הוא הרבה יותר מפחיד שהאפשרות של שימוש לרעה פנימי בנתונים מכיוון שהוא (לפחות בחלקו) מחוץ לארגונים.


ברור, ספקי ענן מודעים לנושא זה ופועלים למתן העניין. טכניקות להפחתת הפרות אבטחה פנימיות כוללות הגבלת מספר העובדים עם גישה לנתונים רגישים, הגבלת זכויות הנהלה של העובדים ורישום גישה של עובדים לחשבונות משתמשים. בשורה התחתונה, אמנם אמנם נתונים בענן אינם בטוחים באופן כללי בסך הכל, אך הם פתוחים למערך איומים חדש.

תוקפי האקרים גם איימו את הענן

אולי אפילו יותר מטרידה מהפרות של ספקי ענן פנימיים הן התקפות חיצוניות של האקרים ייעודיים. לארגונים הנודדים לחלוטין לענן יש חשיפה גדולה יותר לאינטרנט מאשר ארגונים שרושמים חלק או את כל הנתונים שלהם בתוך אינטראנט. כמו כן, יישום בענן מייצג סביבה עשירה ביעד עבור האקרים; הפרת אבטחת ענן עלולה לאפשר להאקר לגשת לנתונים ממספר ארגונים.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

באפריל 2011 רשת פלייסטיישן של סוני הייתה יעד להתקפה חיצונית שכללה גניבה של מידע אישי ממיליוני חשבונות משתמשים. לאחר מכן נמתחה ביקורת על סוני על כך שהיא הודיעה למשתמשים על ההפרה עד מספר ימים לאחר התרחשותה.

למרבה האירוניה, ייתכן שההאקרים השתמשו בחשבון שכור באמזון EC2 (עצמה פלטפורמת ענן) כדי לבצע את ההתקפה על סוני, והדגימו כי האנונימיות וכוח המחשוב של חשבונות ענן יכולים להוות לטובת האקרים כמו גם ארגונים לגיטימיים. ספקי ענן חוו קושי בזיהוי האקרים ומניעתם להשתמש בשירותי ענן למטרות זדוניות. למרות שלעתים קרובות ספקים דורשים ממשתמש למסור נתוני קשר בעת פתיחת חשבון, האקרים עוקפים דרישה זו פשוט על ידי מתן מידע כוזב. (האקרים מקבלים שם רע, אבל הם באמת עשו כמה טוב. קראו על זה ב -5 סיבות שאתה צריך להיות אסיר תודה להאקרים.)

רגע מה? איבדתם את הנתונים שלי לחלוטין ?!

אובדן נתונים חלקי או מלא יכול להיות קטסטרופלי עבור ארגון, וספקי ענן אינם חסינים מפני אובדן נתונים. בשנת 2009, Carbonite Inc., שסיפקה שירותי גיבוי לחברות וארגונים אחרים, הודתה כי איבדה את הנתונים של יותר מ 7,500 לקוחות. בתורו, קרבוניט הטילה את האשמה על החברה שסיפקה את התוכנה כדי לפקח על הכוננים הקשיחים שלה ועל משלב המערכת שהטמיע את התוכנה.

בתקרית נוספת בשנת 2009, כמה מאות אלפי משתמשים בסמארטפון Danger Sidekick איבדו באופן זמני מידע, פרטי קשר ותמונות. מיקרוסופט רכשה את חברת Danger בשנת 2008, ונתוני המשתמשים ב- Danger התארחו באותה העת במרכז נתונים של מיקרוסופט. בסופו של דבר, מיקרוסופט הצליחה לשחזר את הנתונים מקלטת גיבוי, אך השחזור לא הושלם במשך יותר מחודשיים.

שוב, אובדן נתונים אינו ייחודי ליישומי ענן - זה יכול ואכן קורה ביישומים פנימיים. אם זה סיכון מחשוב ענן אמיתי עשוי להיות תלוי בארגון. לארגונים עם תקציבים גדולים ומחלקות IT מתוחכמות יש ציוד ומומחיות להתמודד עם גיבוי ושחזור של נתונים. עם זאת, ארגונים עם מחלקות IT פחות מתוחכמות יתכן כי אין להם את המשאבים העומדים לרשות ספק ענן, מה שהופך את הענן לאופציה חזקה, אם כי פגומה.

המסדרון

הענן הוא מושג צעיר יחסית בתחומי טכנולוגיית המידע. כיוון שכך, ניתן לצפות כי כאבי הגדילה שלו יהפכו לאמינים יותר ככל שיתבגרו. ולמרות שלמחשוב ענן יש יתרונות עיקריים, ארגונים הנודדים לענן אינם פטורים מאותם סוגים של השבתה, אובדן נתונים ובעיות אבטחה הקשורות למחלקות IT פנימיות. כיוון שכך, ארגון צריך להרחיק את ראשו מהעננים ולשקול את החיסכון הפוטנציאלי בעלויות נדידת העננים על החסרונות האמיתיים שלו.