Облачный риск: взгляд на реальные опасения и преувеличенные опасения

Опубликовано: 3 Марта, 2023
Облачный риск: взгляд на реальные опасения и преувеличенные опасения

В то время как многие компании не колеблясь прыгают на подножку облачных вычислений, другие все еще сопротивляются покупке билета. Почему? Из-за риска. В конце концов, передать ключи от вашей серверной комнаты или центра обработки данных юридическому лицу, которое знает, где находится, — непростое решение для генерального директора или владельца бизнеса, который инвестировал в создание и развитие своей компании. Брэд Филло, инженер по безопасности из Check Point Software Technologies, с которым я недавно познакомился и разговаривал на технической конференции, много думал об облачных рисках, и он был более чем готов высказать свое мнение по этому поводу, чтобы я мог поделиться своими мыслями с наша аудитория TechGenix. Брэд — ИТ-специалист с 20-летним стажем, который начал свою карьеру в период расцвета эры доткомов в районе залива Сан-Франциско в компании Sun Microsystems. Именно здесь Брэд специализировался на операциях центров обработки данных, виртуализации и развитии. После возвращения в Канаду в конце 2000-х годов Брэд занимал различные должности инженера по развитию бизнеса и продажам в сфере управляемых ИТ-услуг, уделяя особое внимание эффективности, присущей перемещению ИТ-нагрузок в центры обработки данных в качестве предшественника облачных технологий. известно сегодня. В 2016 году Брэд перешел к облачной безопасности с Check Point Software, где в настоящее время занимает должность инженера по безопасности канала. Чтобы помочь нам понять как риски, так и преимущества, связанные с переносом вашего бизнеса в облако, Брэд начинает с того, что возвращает нас к основам, задавая простой, но необходимый вопрос: что такое «облако» на самом деле?

Так что же такое «облако» на самом деле?

Изображение 429
В рамках данного обсуждения я сосредоточусь на том, что в отрасли называется «общедоступным облаком».

Функционально облако — это поставка двух вещей в виде «полезной» или «сервисной» модели:

  • Такие приложения, как Gmail, Dropbox, Slack.
  • Инфраструктура, которая представляет собой серверы, хранилища и сетевые устройства, которые традиционно принадлежат организации для предоставления услуг, аналогичных вышеперечисленным.

С облаком акцент смещается с усилий по предоставлению этих услуг на то, как лучше всего использовать эти услуги. Это снимает бремя владения любой из базовых систем, как в физическом, так и в философском плане, с корпоративной ИТ-организации.

В частности, корпорации нужно заботиться только о том, что облачные сервисы позволяют их организации, а не о физических компонентах, которые предоставляют этот сервис. Помещение, оборудование, сборка этого оборудования, обслуживание — все это становится обязанностью облачного провайдера.

Облако обеспечивает возможность доступа к этим ИТ-сервисам из источника, а не в пределах ИТ-сферы корпорации. Теперь, когда они находятся в сфере действия Интернета, доступ к этим службам может получить любой, кто имеет к нему доступ.

В мире ИТ-услуг и доставки это новая мощная свобода.

Пользователям больше не нужно ждать, пока они вернутся в офис (или подключится к нему через VPN), чтобы загрузить свои встречи с клиентами или отслеживать их пробег/расходы. Благодаря тому, что эти приложения поставляются в виде облачных сервисов, конечный пользователь может сделать это, получив доступ к самому сервису практически в режиме реального времени.

И системы записи обновляются так же быстро. Преимущества этого особенно важны, если вы занимаетесь управлением цепочками поставок, управлением/планированием ресурсов или любой другой корпоративной функцией, которая принимает решения на основе самой последней информации.

Так как же это выглядит на самом деле?

Изображение 430
Где эти «облака»? Разве это не просто «чужой компьютер»?

Действительно, облако можно рассматривать как «чужой компьютер». Но, более правильно, это абстракция рабочей нагрузки (более типичная операционная система и соответствующие приложения, которые на ней работают) вдали от зависимости от физического оборудования, на котором она находится.

Результатом этого является переносимость этих рабочих нагрузок. Таким образом, «чужой компьютер» — это, по сути, множество компьютеров. Таким образом, «компьютер» одновременно является гораздо более распределенным, более мощным и, в конечном счете, гораздо менее сфокусированным. То, что он позволяет, а не то, как он это делает, становится ключом.

Действительно, это часть магии. Возможность перемещения рабочей нагрузки позволяет осуществлять географическую оптимизацию и рассредоточение по самой природе изначально задуманного Интернета: децентрализовать риск, связанный с критически важной инфраструктурой, и обеспечить отказоустойчивость.

Возможно, более доступным примером является хранение данных в облачной среде. Средний потребитель, по крайней мере, знает о хранилище и его ограничениях (и местоположении), будь то в его смартфоне, домашнем ноутбуке или в его личной облачной учетной записи электронной почты.

До появления облака выделенный сервер обычно имел выделенный диск на одном шасси.

По мере развития серверов возникла тенденция к физическому разделению этих компонентов на более одноцелевые устройства. Таким образом, в отрасли стали появляться выделенные серверы с минимальным внутренним диском (или вообще без него), а диски с данными затем размещались в выделенном устройстве хранения со своими собственными мозгами.

Серверы будут направлять данные на эти устройства и позволять устройству самим решать, куда распространять данные на диски. Рассмотрим данные, «залитые сверху» устройства и оставленные в покое, чтобы творить чудеса.

Эта абстракция теперь затрудняет определение того, «где находится мой файл» на устройстве. Это представляет собой начало децентрализации данных. Впечатляющим положительным моментом этой ситуации является то, что использование (и устойчивость к аппаратным сбоям) теперь распространяется на многие устройства, а не только на одно.

Само облако развивает эту аналогию гораздо дальше. Вместо того, чтобы доставлять данные в один физический блок в центре обработки данных, теперь данные «выливаются» в бесчисленные центры обработки данных по всему миру. Ваши фотографии ваших детей, или ваши важные файлы, или ваши резервные копии на уровне блоков будут сложной задачей, если вам понадобится, поскольку компоненты каждого из них могут быть разбросаны по многим географически разбросанным системам.

Могу ли я доверять облаку?

С абстракцией и децентрализацией данных и сервисов следующий очевидный вопрос: «Могу ли я этому доверять?» То есть, как пользователь/организация узнает, что их Office365 или их Gmail всегда будут там?

В этом заключается вызов. В то время как физическая децентрализация этих сервисов по своей сути обеспечивает (за счет встроенной конструкции) большую отказоустойчивость и общую надежность, чем традиционные методы, часто поставщики этих сервисов не гарантируют их в той степени, в которой может ожидать пользователь.

В потребительском пространстве Google, например, не предоставляет каких-либо официальных соглашений об уровне пользователя или соглашения об уровне обслуживания (ULA, SLA) для своего потребительского (т.е. бесплатного) продукта Gmail. Нет гарантии безотказной работы, нет гарантии потери данных, какой бы маловероятной она ни была.

Где это гораздо более важно, так это в коммерческом пространстве. Два крупнейших поставщика инфраструктуры ясно представляют, на что распространяются их соглашения об уровне обслуживания. Нет гарантии от потери данных, нет гарантии от нарушения безопасности. Это часто шокирует новичков в облаке.

Рассмотрим следующую аналогию: Возможно, одним из ключевых преимуществ использования кредитной карты является риск, который провайдер берет на себя от пользователя. Если карта украдена или используется без разрешения, поставщик кредитной карты возмещает пользователю этот риск. Проблема в том, что в ИТ-мире часто бытует мнение, что поставщики облачных услуг делают то же самое. То есть облачные провайдеры обеспечат всю необходимую безопасность и общую защиту от рисков для организации.

Правда в том, что это не так. Как и в традиционном ИТ-мире, организациям необходимо защищать себя и свои данные, особенно когда они выпускают их «в дикую природу» облака. Чтобы в полной мере реализовать преимущества любого облачного сервиса, необходимо охватить эти аспекты.

Реальны ли облачные риски?

Кажется, много хлопот. Стоит ли рисковать? Не лучше ли нам было бы обойтись без него? Должен ли я отказаться от Gmail/Box/и т. д.?

Извечный вопрос, который применяется к любой новой технологии по мере ее появления.

В любой технологии есть неотъемлемые риски. Как и в случае с появлением автомобиля, телефона или первого компьютера, легко указать на проблемы, связанные с каждой из этих технологий, и связанные с ними риски.

И хотя ценность определяется наблюдателем, возможности, которые эти технологии приносят обычному пользователю, намного превосходят сопутствующие риски. Таким образом, математически это хорошие и полезные шаги вперед, и они очевидны в большей части нашей повседневной жизни.

Три ключевых момента (в корпоративном мире) четко обрисовывают это:

  • Эластичность — способность облачных ресурсов масштабироваться вверх и вниз в ответ на резко меняющиеся требования к рабочим нагрузкам, которые они обеспечивают. Например, ставший уже классическим пример налогового сезона или стриминговых сервисов для большого спортивного события.
  • Время окупаемости. Возможно, один из аспектов, который часто не полностью определяется количественно, связан с сокращением времени от покупки ИТ-инфраструктуры до момента, когда она начинает приносить/экономить деньги организации. В недавнем прошлом между доставкой и производством крупных архитектур могло пройти больше года. Теперь это время в некоторых случаях сократилось до нескольких секунд. И практически у всех крупных облачных провайдеров это может происходить автоматически.
  • Автоматизированная инициализация. Благодаря возможности включать и выключать облачные сервисы с помощью автоматизации (вызовы API, встроенная интеграция с ключевыми сервисами и т. д.), многие такие сервисы могут быть включены (или, по крайней мере, расширены) с помощью неспециалист, такой как агент службы поддержки более низкого уровня, а не архитектор. Это переносит бремя этой задачи на менее дорогие ресурсы, а также ускоряет время решения.

Как мир не захочет отказываться от современных удобств кредитных карт или мобильных платежей, так и мир не захочет вернуться к временам дороговизны и негибкости традиционной ИТ-инфраструктуры, находящейся в собственности. Вместо этого компании могут сосредоточиться на своих основных продуктах/услугах, а не на мире ИТ.

Облако, в конечном счете, ничем не отличается. Возможно, его потенциал равен потенциалу самого Интернета.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023