Mặt tối của đám mây

NộI Dung

• Thời gian hoạt động của hơn 99,9% là một điều tốt, phải không?
• Bạn có biết ai đang nhìn vào dữ liệu của bạn không?
• Kẻ tấn công Hacker cũng đe dọa đám mây
• Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
• Chờ đợi gì? Bạn đã mất dữ liệu của tôi hoàn toàn?!
• Mang đi

Lấy đi:

Điện toán đám mây đã được quảng bá như một cách để các tổ chức tiết kiệm tiền với rất ít hoặc không có nhược điểm, nhưng sự cố đáng xấu hổ và tốn kém đã tiết lộ khả năng thực thi của đám mây.

Suy nghĩ về lợi ích của việc di chuyển lên đám mây, một giám đốc điều hành có thể được tha thứ vì được chuyển đến chín tầng mây. Ai muốn loại bỏ hầu hết hoặc tất cả các bộ phận CNTT, ngừng đầu tư một số tiền lớn vào máy chủ và có tổ chức dữ liệu được chăm sóc bởi một nhóm các chuyên gia tận tâm? Những lợi ích này có thể đi kèm với một mức giá, tuy nhiên, vì các nhà cung cấp đám mây không tránh khỏi các loại trục trặc tương tự có thể xảy ra trong các bộ phận CNTT của tổ chức. (Để đọc nền trên điện toán đám mây, hãy xem Điện toán đám mây: Tại sao Buzz?)

Thời gian hoạt động của hơn 99,9% là một điều tốt, phải không?

Đám mây điện toán đàn hồi Amazon (EC2) là một nền tảng đám mây cung cấp dịch vụ lưu trữ cho một số trang web và đã quảng cáo thời gian hoạt động vượt quá 99,9%. Vào tháng 4 năm 2011, một sự cố ngừng hoạt động đã xảy ra tại một cơ sở Amazon EC2 khiến một số trang web bị sập, bao gồm Reddit, Foursquare và Quora. Mặc dù dịch vụ đã được khôi phục cho một số khách hàng sau đó trong ngày, dịch vụ không được khôi phục hoàn toàn cho tất cả khách hàng cho đến ba ngày sau đó. Vấn đề được báo cáo là do một tác vụ cấu hình mạng thông thường xảy ra và dẫn đến các vấn đề lưu trữ mạng xếp tầng.

Các tổ chức di chuyển lên đám mây mong đợi thời gian hoạt động liên tục nên lưu ý rằng việc triển khai đám mây phải chịu cùng một lỗi phần cứng và phần mềm và lỗi của con người gây ra thời gian chết cho việc triển khai trong nhà. Như một nhà bình luận đã quan sát về sự cố ngừng hoạt động EC2, sẽ mất ít nhất 15 năm trước khi Amazon có thể yêu cầu tỷ lệ thời gian hoạt động tương tự - và điều đó cho rằng không có sự cố ngừng hoạt động tương tự xảy ra trong thời gian đó.

Bạn có biết ai đang nhìn vào dữ liệu của bạn không?

Năm 2010, Google đã sa thải một kỹ sư về độ tin cậy của trang web vì cáo buộc truy cập tài khoản người dùng và sử dụng thông tin để vi phạm quyền riêng tư của trẻ vị thành niên. Đây ít nhất là sự cố thứ hai trong đó một nhân viên của Google bị sa thải vì lạm dụng dữ liệu người dùng.

Cấp, vi phạm an ninh nội bộ về bản chất này có thể xảy ra trong bộ phận CNTT nội bộ của hầu hết mọi tổ chức, và các kỹ sư và lập trình viên có thể sẽ luôn yêu cầu một số quyền truy cập vào tài khoản người dùng để giúp khắc phục sự cố và khắc phục lỗi. Trong thực tế tại nhiều tổ chức, cả nhà thầu trong và ngoài nước đều có quyền truy cập vào dữ liệu người dùng nhạy cảm.

Tuy nhiên, các nhà quản lý có xu hướng trở nên khó chịu hơn khi họ tin rằng dữ liệu của công ty là từ sự kiểm soát ngay lập tức của họ. Nếu dữ liệu của một tổ chức được lưu trữ trên đám mây, luôn có khả năng một nhân viên độc hại từ nhà cung cấp đám mây có thể xem được nó. Đối với nhiều công ty, mối đe dọa đó đáng sợ hơn rất nhiều là khả năng lạm dụng dữ liệu nội bộ vì nó (ít nhất là một phần) nằm ngoài tầm tay của các tổ chức.

Rõ ràng, các nhà cung cấp đám mây nhận thức được vấn đề này và đang nỗ lực để giảm thiểu nó. Các kỹ thuật để giảm vi phạm an ninh nội bộ bao gồm giới hạn số lượng nhân viên truy cập vào dữ liệu nhạy cảm, hạn chế quyền quản trị của nhân viên và đăng nhập quyền truy cập của nhân viên vào tài khoản người dùng. Điểm mấu chốt là trong khi dữ liệu trong đám mây có thể không an toàn hơn về mặt tổng thể, thì nó lại mở ra một loạt các mối đe dọa mới.

Kẻ tấn công Hacker cũng đe dọa đám mây

Có lẽ thậm chí còn rắc rối hơn các vi phạm của nhà cung cấp đám mây nội bộ là các cuộc tấn công bên ngoài từ các tin tặc chuyên dụng. Các tổ chức di chuyển hoàn toàn vào đám mây có khả năng tiếp xúc với internet nhiều hơn so với các tổ chức tuần tự một số hoặc tất cả dữ liệu của họ trong mạng nội bộ. Ngoài ra, việc triển khai trên nền tảng đám mây thể hiện môi trường giàu mục tiêu cho tin tặc; vi phạm bảo mật đám mây có thể cho phép tin tặc truy cập dữ liệu từ nhiều tổ chức.

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

Vào tháng 4 năm 2011, Sony PlayStation Network là mục tiêu của một cuộc tấn công từ bên ngoài liên quan đến việc đánh cắp thông tin cá nhân có thể có từ hàng triệu tài khoản người dùng. Sony sau đó đã bị chỉ trích vì không thông báo cho người dùng về vi phạm cho đến vài ngày sau khi nó xảy ra.

Trớ trêu thay, tin tặc có thể đã sử dụng tài khoản thuê trên Amazon EC2 (bản thân là nền tảng đám mây) để thực hiện cuộc tấn công vào Sony, chứng minh rằng tính ẩn danh và sức mạnh tính toán của tài khoản đám mây có thể là lợi ích cho tin tặc cũng như các tổ chức hợp pháp. Các nhà cung cấp đám mây đã gặp khó khăn trong việc xác định tin tặc và ngăn chặn họ sử dụng các dịch vụ đám mây cho mục đích xấu. Mặc dù các nhà cung cấp thường yêu cầu người dùng cung cấp dữ liệu liên lạc khi mở tài khoản, tin tặc phá vỡ yêu cầu này chỉ bằng cách cung cấp thông tin sai lệch. (Tin tặc có một tên xấu, nhưng chúng thực sự đã làm một số điều tốt. Đọc về nó trong 5 lý do bạn nên biết ơn các tin tặc.)

Chờ đợi gì? Bạn đã mất dữ liệu của tôi hoàn toàn?!

Mất dữ liệu một phần hoặc toàn bộ có thể là thảm họa đối với một tổ chức và các nhà cung cấp đám mây không tránh khỏi việc mất dữ liệu. Năm 2009, Carbonite Inc., công ty cung cấp dịch vụ sao lưu cho các công ty và các tổ chức khác, thừa nhận rằng họ đã mất dữ liệu của hơn 7.500 khách hàng. Đổi lại, Carbonite đổ lỗi cho công ty đã cung cấp phần mềm để giám sát các ổ đĩa cứng của nó và nhà tích hợp hệ thống đã triển khai phần mềm.

Trong một sự cố khác năm 2009, hàng trăm nghìn người dùng điện thoại thông minh Danger Sidekick đã tạm thời bị mất s, thông tin liên lạc và hình ảnh. Microsoft đã mua lại công ty Nguy hiểm vào năm 2008 và dữ liệu người dùng Nguy hiểm đang được lưu trữ tại một trung tâm dữ liệu của Microsoft vào thời điểm đó. Cuối cùng, Microsoft đã có thể khôi phục dữ liệu từ một băng dự phòng, nhưng việc khôi phục không được hoàn thành trong hơn hai tháng.

Một lần nữa, mất dữ liệu không phải là duy nhất đối với việc triển khai trên nền tảng đám mây - nó có thể và có thể xảy ra khi triển khai trong nhà. Cho dù đây là một rủi ro điện toán đám mây thực sự có thể phụ thuộc vào tổ chức. Các tổ chức có ngân sách lớn và các bộ phận CNTT tinh vi có thiết bị và chuyên môn để đối phó với việc sao lưu và phục hồi dữ liệu. Tuy nhiên, các tổ chức có bộ phận CNTT kém tinh vi có thể không có sẵn tài nguyên cho nhà cung cấp đám mây, khiến cho đám mây trở thành một lựa chọn mạnh mẽ, mặc dù vẫn còn thiếu sót.

Mang đi

Đám mây là một khái niệm tương đối trẻ trong ngành công nghệ thông tin. Như vậy, nó có thể được dự kiến ​​sẽ có những cơn đau ngày càng tăng và trở nên đáng tin cậy hơn khi nó trưởng thành. Và, mặc dù điện toán đám mây có lợi ích lớn, các tổ chức di chuyển lên đám mây không được miễn các loại thời gian chết, mất dữ liệu và các vấn đề bảo mật có liên quan đến các bộ phận CNTT nội bộ. Như vậy, một tổ chức phải tránh xa những đám mây và cân nhắc mức tiết kiệm chi phí tiềm năng của việc di chuyển đám mây trước những cạm bẫy rất thực của nó.