Безопасность, конфиденциальность, анонимность
Безопасность, конфиденциальность, анонимность
Понятно, что уровни конфиденциальности и анонимности, доступные пользователю системы облачных вычислений, как правило, окажутся несколько ниже, чем у пользователей настольных приложений. Значит, для обеспечения конфиденциальности и защищенности информации в облаках, необходимо позаботиться о том, чтобы пользовательские данные и приложения для работы с этими данными имели бы надежную охрану. Многие организации могут беспокоиться о безопасности персональных данных своих клиентов, о защите алгоритмов их собственной разработки. Научно-исследовательские институты и лаборатории могут быть опасаться возможности непреднамеренной утечки данных об их изобретениях, открытиях и находках, имеющих научную новизну.
Отдельные пользователи - физические лица - могут бояться утери их сугубо личной информации или злоупотребления ею со стороны, например, журналистов или конкурентов, а также искажения этой информации или вмешательства в личную жизнь. Все эти опасения имеют под собой почву – ведь физическая инфраструктура среды распределенных вычислений является общей для всех пользователей, ни у кого нет возможности создать «физически» защищенные каналы. Следовательно, любые сомнения по поводу безопасности данных должны быть развеяны провайдером услуги.
Ограничения доступа и использования
Надо сказать, что опасения в отношении ограничения доступа возникали, пожалуй, с самых первых дней радиосвязи. Все существующие системы в той или иной степени защищают каналы в эфире. Приобретая радиотелефоны для дома и офиса в Москве или Вашингтоне, руководители задумываются о защите переговоров. Пользователи радиотелефона дальнего радиуса действия Senao беспокоятся о том, чтобы их хорошо слышал собеседник и не слышал конкурент. Водители дальнобойщики, использующие специальные рации, тоже не хотели бы, чтобы и переговоры подслушали. И компьютерные сети – не исключение. Здесь тоже задумываются о защите и ограничении доступа.
Помимо опасений по поводу конфиденциальности данных и неприкосновенности частной жизни, возможность хранения и обмена информацией в «общедоступной» системе «облаков» вызывает обеспокоенность в отношении защиты авторских прав, патентов и интеллектуальной собственности. В силу «вездесущности» распределенной системы любой пользователь, имеющий подключенный к Интернету компьютер или иное терминальное устройство, может получить доступ в «облака» в любое время и из любого места.
Кроме того, в разных странах действуют различные законы и нормативные акты в сфере обязательной сертификации, использования лицензионных соглашений и прав интеллектуальной собственности, но поскольку «облако» скрывает эти различия, пользователи могут их нарушать – преднамеренно или непреднамеренно, зная о существовании таких законов, либо даже и не подозревая об их существовании. И это тоже может стать источников проблем.
Можно назвать несколько проблем, на которые необходимо обратить особое внимание пользователям, готовящихся отказываться от автономных систем и с головой окунуться в облака распределенных вычислений с хранением данных на внешних ресурсах. Это: доступ для привилегированных пользователей, соблюдение нормативных и законодательных требований, местоположение данных, структура разделения данных разных пользователей, жизнеспособность системы, прогнозируемое время ее существования, возможности и сроки восстановления данных, предоставление поддержки в расследованиях случаев утери, повреждения, искажения существующей информации либо несанкционированного введения новых данных, а также нарушений и злоупотреблений.
Бесспорно, отдавая свои данные и их обработку на аутсорсинг провайдеру услуги облачных вычислений, различные пользователи (отдельные физические лица, предприятия, исследовательские организации) могут иметь различные ожидания относительно каждого из вышеперечисленных пунктов. Вместе с тем, необходимо, чтобы провайдеры и официальные регуляторы обеспечивали эффективнее и своевременное решение проблем, которые могу возникнуть в случаях повреждения, утери или иной утраты данных. Это - одно из тех условий, без выполнения которого вряд ли можно рассчитывать на то, что пользователи будут доверять системам. И которое никак не может быть выполнено, если у пользователя не надежного канала высокоскоростного доступа к сети, а сеть провайдера построена с использованием каналов из прошлого века.
Читать другие разделы статьи "Гонка за качеством"
- Оглянемся назад
- Словно в зеркале заднего вида…
- Новые модели и новые требования
- Ресурсы для общего пользования
- Нет облаков без качественной связи
- Качество и надежность
- Безопасность, конфиденциальность, анонимность
- А у нас? А у вас?
- Глобальные облака