Безопасность, конфиденциальность, анонимность

Безопасность, конфиденциальность, анонимность

Понятно, что уровни конфиденциальности и анонимности, доступные пользователю системы облачных вычислений, как правило, окажутся несколько ниже, чем у пользователей настольных приложений. Значит, для обеспечения конфиденциальности и защищенности информации в облаках, необходимо позаботиться о том, чтобы пользовательские данные и приложения для работы с этими данными имели бы надежную охрану. Многие организации могут беспокоиться о безопасности персональных данных своих клиентов, о защите алгоритмов их собственной разработки. Научно-исследовательские институты и лаборатории могут быть опасаться возможности непреднамеренной утечки данных об их изобретениях, открытиях и находках, имеющих научную новизну.

Отдельные пользователи - физические лица - могут бояться утери их сугубо личной информации или злоупотребления ею со стороны, например, журналистов или конкурентов, а также искажения этой информации или вмешательства в личную жизнь. Все эти опасения имеют под собой почву – ведь физическая инфраструктура среды распределенных вычислений является общей для всех пользователей, ни у кого нет возможности создать «физически» защищенные каналы. Следовательно, любые сомнения по поводу безопасности данных должны быть развеяны провайдером услуги.

Ограничения доступа и использования

Надо сказать, что опасения в отношении ограничения доступа возникали, пожалуй, с самых первых дней радиосвязи. Все существующие системы в той или иной степени защищают каналы в эфире. Приобретая радиотелефоны для дома и офиса в Москве или Вашингтоне, руководители задумываются о защите переговоров.  Пользователи радиотелефона дальнего радиуса действия Senao беспокоятся о том, чтобы их хорошо слышал собеседник и не слышал конкурент. Водители дальнобойщики, использующие специальные рации, тоже не хотели бы, чтобы и переговоры подслушали. И компьютерные сети – не исключение. Здесь тоже задумываются о защите и ограничении доступа.

Помимо опасений по поводу конфиденциальности данных и неприкосновенности частной жизни, возможность хранения и обмена информацией в «общедоступной» системе «облаков» вызывает обеспокоенность в отношении защиты авторских прав, патентов и интеллектуальной собственности. В силу «вездесущности» распределенной системы любой пользователь, имеющий подключенный к Интернету компьютер или иное терминальное устройство, может получить доступ в «облака» в любое время и из любого места.

Кроме того, в разных странах действуют различные законы и нормативные акты в сфере обязательной сертификации, использования  лицензионных соглашений и прав интеллектуальной собственности, но поскольку «облако» скрывает эти различия, пользователи могут их нарушать – преднамеренно или непреднамеренно,  зная о существовании таких законов, либо даже и не подозревая об их существовании. И это тоже может стать источников проблем.

Можно назвать несколько проблем, на которые необходимо обратить особое внимание пользователям, готовящихся отказываться от автономных систем и с головой окунуться в облака распределенных вычислений с хранением данных на внешних ресурсах. Это: доступ для привилегированных пользователей, соблюдение нормативных и законодательных требований, местоположение данных, структура разделения данных разных пользователей, жизнеспособность системы, прогнозируемое время ее существования, возможности и сроки восстановления данных, предоставление поддержки в расследованиях случаев утери, повреждения, искажения существующей информации либо несанкционированного введения новых данных, а также нарушений и злоупотреблений.

Бесспорно, отдавая свои данные и их обработку на аутсорсинг провайдеру услуги облачных вычислений, различные пользователи (отдельные физические лица, предприятия, исследовательские организации) могут иметь различные ожидания относительно каждого из вышеперечисленных пунктов. Вместе с тем, необходимо, чтобы провайдеры и официальные регуляторы обеспечивали эффективнее и своевременное решение проблем, которые могу возникнуть в случаях повреждения, утери или иной утраты данных. Это - одно из тех условий, без выполнения которого вряд ли можно рассчитывать на то, что пользователи будут доверять системам. И которое никак не может быть выполнено, если у пользователя не надежного канала высокоскоростного доступа к сети, а сеть провайдера построена с использованием каналов из прошлого века.

Читать другие разделы статьи "Гонка за качеством"

1. Оглянемся назад
2. Словно в зеркале заднего вида…
3. Новые модели и новые требования
4. Ресурсы для общего пользования
5. Нет облаков без качественной связи
6. Качество и надежность
7. Безопасность, конфиденциальность, анонимность
8. А у нас? А у вас?
9. Глобальные облака