211service.com
Drošība ēterī
2006. gadā, kad Amazon ieviesa elastīgo skaitļošanas mākoni (EC2), tas bija pavērsiena notikums centienos pārveidot skaitļošanu par visuresošu lietderību, piemēram, elektrību. Pēkšņi ikviens varēja ritināt tiešsaistes izvēlni, iegūt kredītkarti un nolīgt tik daudz skaitļošanas zirgspēku, cik nepieciešams, maksājot par to pēc fiksētas likmes: sākotnēji 10 centi stundā, lai izmantotu Linux (un, sākot ar 2008. gadu, 12,5 centi stundā, lai izmantotu Windows). Šīs sistēmas darbotos virtuālajās mašīnās, kuras varētu izveidot un konfigurēt vienā mirklī, un tās tikpat ātri pazustu, kad tās vairs nav vajadzīgas. Pieaugot viņu vajadzībām, klienti varēja vienkārši ievietot vairāk ceturkšņu skaitītājos. Amazon parūpēsies par tādām problēmām kā datu centra un tīkla uzturēšana. Virtuālās mašīnas, protams, darbotos reālajās mašīnās: tūkstošiem dūcošu, mirgojošu serveru, kas sagrupēti Amazon datu centros visā pasaulē. Mākoņdatošanas pakalpojums bija efektīvs, lēts un vienlīdz pieejams privātpersonām, uzņēmumiem, pētniecības laboratorijām un valsts aģentūrām.
Bet tas arī radīja potenciālus draudus. EC2 nodeva masām kaut ko, kas kādreiz aprobežojās galvenokārt ar korporatīvajām IT sistēmām: inženieriju, kurā Oz līdzīgas programmas, ko sauc par hipervizoriem, izveido un kontrolē virtuālos procesorus, tīklus un diskdziņus, no kuriem daudzi var darboties tajos pašos fiziskajos serveros. Datoru drošības pētnieki iepriekš bija parādījuši, ka, ja divas programmas vienlaikus darbojas vienā operētājsistēmā, uzbrucējs var nozagt datus, izmantojot noklausīšanās programmu, lai analizētu veidu, kā šīs programmas koplieto atmiņas vietu. Viņi norādīja, ka tāda paša veida uzbrukumi var darboties arī mākoņos, ja vienā serverī darbojas dažādas virtuālās mašīnas.
Šis stāsts bija daļa no mūsu 2010. gada janvāra numura
- Skatiet pārējo izdevuma daļu
- Abonēt
Mākoņa iestatījuma bezgalībā iespēja, ka hakeris pat varētu atrast paredzēto laupījumu noteiktā serverī, šķita attāla. Tomēr šogad trīs datorzinātnieki Kalifornijas Universitātē Sandjego un viens MIT devās uz priekšu un to izdarīja. (skatiet Snooping Inside Amazon’s Cloud augstāk redzamajā attēla slaidrādē). Viņi nolīga dažas virtuālās mašīnas, lai tās kalpotu kā mērķi, bet citas, lai tās kalpotu par uzbrucējiem, un mēģināja panākt, lai abas grupas tiktu mitinātas tajos pašos serveros Amazon datu centros. Galu galā viņiem izdevās izvietot ļaunprātīgas virtuālās mašīnas tajos pašos serveros, kur 40 procentos gadījumu tie bija mērķi, un tas viss par dažiem dolāriem. Lai gan viņi faktiski nezaga datus, pētnieki teica, ka šāda zādzība teorētiski bija iespējama. Un viņi parādīja, kā mākoņdatošanas priekšrocības — viegla piekļuve, pieejamība, centralizācija un elastība — var radīt jaunus nedrošības veidus. Amazon uzsvēra, ka neviens nav veiksmīgi uzbrukis EC2 šādā veidā un ka uzņēmums tagad ir novērsis šāda veida uzbrukumu (lai gan, saprotams, tas nenorādīs, kā). Bet tas, ko Amazon nav atrisinājis — ko neviens vēl nav atrisinājis, ir drošības problēma, kas raksturīga mākoņu izmēram un struktūrai.

LOKĀŠANA AMAZONAS MĀKOŅĀ
Pētnieki nesen izdomāja veidu, kā izvietot ļaunprātīgas virtuālās mašīnas serveros, kas mitina virtuālās mašīnas, kas piešķirtas paredzētajiem upuriem Amazon Elastic Compute Cloud, kas, viņuprāt, varētu ļaut uzbrucējam nozagt datus. Amazon saka, ka kopš tā laika ir novērsusi šāda veida uzbrukumus un ka datu zādzības draudi bijuši tikai teorētiski. Lūk, kā pētnieki to izdarīja.
viens. Pētnieki nolīga upuru virtuālās mašīnas (VM) no Amazon mākoņa un atzīmēja mašīnu IP adreses. Viņi uzzināja, ka, ja viņi iegādātos vairākas virtuālās mašīnas gandrīz vienlaikus, šīm mašīnām būtu līdzīgas IP adreses, kas norāda, ka tās, iespējams, tiek mitinātas vienā serverī.
Mākoņdatošana — programmas un pakalpojumi, kas tiek piegādāti, izmantojot internetu — strauji maina veidu, kādā mēs lietojam datoru ( Skatiet instruktāžu, 2009. gada jūlijs/augusts, un Mākoņi, Augošā slaidrādē) . Piemēram, Gmail, Twitter un Facebook ir mākoņa lietojumprogrammas. Tīmeklī balstīti infrastruktūras pakalpojumi, piemēram, Amazon, kā arī versijas no pārdevējiem, piemēram, Rackspace, ir piesaistījuši daudzus korporatīvos un institucionālos klientus, kurus piesaista to efektivitāte un zemās izmaksas. Amazon mākoņpakalpojumu klientu lokā tagad ietilpst New York Times un Pfizer. Un Google pārlūkprogramma un gaidāmā operētājsistēma (abas ar nosaukumu Chrome) nodrošina vieglu piekļuvi mākoņa lietojumprogrammām.
Pat lēnas valdības aģentūras iesaistās darbībā: Losandželosas pilsēta izmanto Google Apps pakalpojumu e-pastam un citām ikdienas lietojumprogrammām, un Baltais nams nesen sāka darbu. www.apps.gov mudināt federālās aģentūras izmantot mākoņpakalpojumus. Aviokompānijas, mazumtirdzniecības un finanšu nozares ir piemēri tām, kas varētu gūt labumu no mākoņdatošanas, saka Deils Jorgensons, Hārvardas ekonomists un eksperts par informācijas tehnoloģiju lomu valsts produktivitātē. Viņš saka, ka IT inovāciju uzmanības centrā ir no aparatūras uz programmatūras lietojumprogrammām. Daudzas no šīm lietojumprogrammām darbojas strauji, un mākoņdatošana būs lieliska veicināšanas tehnoloģija daudziem šiem cilvēkiem.

divi. Viņi saprata, ka, lai palielinātu izredzes ievietot ļaunprātīgu virtuālo mašīnu tajā pašā serverī ar cietušā VM, viņiem būs jāpiespiež upuris noteiktā laikā nolīgt mašīnu. Viens veids, kā to izdarīt, viņi saka, būtu bombardēt upura vietni ar pieprasījumiem, piespiežot upuri palielināt jaudu.
Protams, nekas no tā nevar notikt, ja mākoņpakalpojumi netiek nodrošināti. Un tie nav
bez riska. Ja tūkstošiem dažādu klientu plašā mērogā izmanto vienu un to pašu aparatūru, kas ir mākoņdatošanas nodrošinātās efektivitātes atslēga, visi bojājumi vai uzlauzumi daudziem var izrādīties postoši. Šodien jums ir šie milzīgie mākoņu pakalpojumu sniedzēji, kuros ir izvietoti tūkstošiem un tūkstošiem uzņēmumu, saka Radu Sions, Ņujorkas štata universitātes Stony Brook datorzinātnieks. Ja jums nav visi, kas izmanto mākoni, jums nevar būt lēts pakalpojums. Bet, kad visi izmanto mākoņus, jums ir visas šīs drošības problēmas, kas jums pēkšņi jāatrisina.
Mākoņu krīzes
Mākoņdatošana faktiski rada vairākus atsevišķus, bet saistītus drošības riskus. Saglabātos datus var ne tikai nozagt hakeri vai tie var tikt zaudēti bojājumu dēļ, bet arī mākoņdatošanas pakalpojumu sniedzējs var nepareizi apstrādāt datus vai būt spiests no tiem atteikties, atbildot uz pavēsti. Un ir pietiekami skaidrs, ka šādi drošības pārkāpumi nav tikai akadēmisku eksperimentu rezultāts. 2008. gadā viens bojāts bits ziņojumos starp serveriem, ko izmantoja Amazon vienkāršais uzglabāšanas pakalpojums (S3), kas nodrošina tiešsaistes datu uzglabāšanu pa gigabaitiem, lika sistēmai izslēgties uz vairākām stundām. 2009. gada sākumā hakeris, kurš pareizi uzminēja atbildi uz Twitter darbinieka personīgo e-pasta drošības jautājumu, varēja satvert visus dokumentus Google Apps kontā, ko darbinieks izmantoja. (Hakeris ar prieku nosūtīja dažus ziņu medijiem.) Pēc tam kļūda apdraudēja koplietošanas ierobežojumus, kas tika noteikti dažu lietotāju dokumentiem pakalpojumā Google dokumenti. Atšķirības tika izdzēstas; ikviens, ar kuru kopīgojāt piekļuvi dokumentiem, var redzēt arī dokumentus, kurus kopīgojāt ar citiem.
Oktobrī miljons T-Mobile Sidekick viedtālruņu zaudēja datus pēc servera atteices Microsoft meitasuzņēmumā Danger, kas nodrošināja krātuvi. (Liela daļa datu vēlāk tika atgūta.) Īpaši ar lietojumprogrammām, kas tiek piegādātas, izmantojot publiskos mākoņus, uzbrukuma virsmas laukums ir ļoti, ļoti augsts, saka Pīters Mels, Nacionālā standartu un tehnoloģiju institūta (NIST) mākoņdatošanas drošības komandas vadītājs. Gaithersburgā, MD. Katram klientam ir piekļuve katrai šīs lietojumprogrammas pogai un logrīkam. Ja tiem ir viena nepilnība, [uzbrucējam var būt] piekļuve visiem datiem.

3. Tā kā upuris nolīga jaunas virtuālās mašīnas, lai apmierinātu papildu pieprasījumu, uzbrucējs nolīga arī VM. Pārbaudot IP adreses, pētnieki atklāja, ka upuri un uzbrucēji 40 procentus laika atradās tajos pašos Amazon serveros.
Uz visu šo mākoņu industrijas vispārējā atbilde ir: mākoņi ir drošāki par to, ko pašlaik izmantojat. Erans Feigenbaums, Google Apps drošības direktors, saka, ka mākoņdatošanas pakalpojumu sniedzēji var apsteigt drošības apdraudējumus daudz efektīvāk nekā miljoniem privātpersonu un tūkstošiem uzņēmumu, kas pārvalda savus datorus un serveru telpas. Viņš norāda, ka neskatoties uz ažiotāžu saistībā ar Google dokumentu kļūmēm, tas ietekmēja mazāk nekā 0,05 procentus Google mitināto dokumentu. Viņš saka, ka viena no mākoņa priekšrocībām bija spēja ātri un vienveidīgi reaģēt uz šiem skartajiem cilvēkiem. Tas viss tika izlabots, lietotājiem neinstalējot nekādu programmatūru, bez servera apkopes. Padomājiet par veidiem, kā drošību var apdraudēt tradicionālos apstākļos, viņš piebilst: divas trešdaļas respondentu vienā aptaujā atzina, ka ir pazaudējuši USB atslēgas, un daudziem no viņiem ir privāta uzņēmuma dati; 2008. gadā ASV tika nozagti vismaz divi miljoni klēpjdatoru; uzņēmumi var aizņemt trīs līdz sešus mēnešus, lai instalētu steidzamus drošības ielāpus, bieži vien tāpēc, ka ir bažas, ka ielāpi izraisīs jaunus traucējumus. Viņš saka, ka jūs nevarat iegūt 100% drošību un joprojām pārvaldīt lietojamību. Ja vēlaties perfekti drošu sistēmu, paņemiet datoru, atvienojiet to no jebkādiem ārējiem avotiem, nepievienojiet to tīklā, turiet to prom no logiem. Aizslēdziet to seifā.
Bet ne visi ir tik gudri. Pagājušā gada pavasarī datordrošības konferencē Džons Čemberss, Cisco Systems priekšsēdētājs, mākoņdatošanu nosauca par drošības murgu, ar kuru nevar rīkoties tradicionāli. Tajā pašā pasākumā Rons Rivests, MIT datorzinātnieks, kurš izgudroja RSA publiskās atslēgas kriptogrāfijas algoritmu, ko plaši izmanto e-komercijā, sacīja, ka
pats termins mākoņdatošana varētu labāk aizstāt ar purva skaitļošana . Vēlāk viņš paskaidroja, ka patērētājiem būtu rūpīgi jāpārbauda mākoņdatošanas nozares vēsās drošības prasības: Mana piezīme nebija paredzēta, lai teiktu, ka mākoņdatošana patiešām ir “purva skaitļošana”, bet gan, ka terminoloģija var ietekmēt mūsu uztveri un cerības. Tādējādi, ja mēs pārtraucam lietot frāzi mākoņdatošana un sāka lietot purva skaitļošana tā vietā mēs varētu būt daudz zinātkārāki par pakalpojumiem un drošības garantijām, ko mums sniedz 'purva skaitļošanas pakalpojumu sniedzēji'.

Četri. Kad ļaunprātīgās virtuālās mašīnas atradās tajā pašā serverī, kur upura virtuālās mašīnas, pētnieki varēja parādīt, ka viņi var pārraudzīt upura skaitļošanas resursu izmantošanu. Viņi teica, ka būtu iespējama arī tieša datu zādzība, lai gan viņi to nedarīja.
Avots: Ristenpart et al, 2009. Hei, tu, izkāp no mana mākoņa: informācijas noplūdes izpēte trešās puses skaitļošanas mākoņos. Iekš 16. ACM konferences par datoru un sakaru drošību materiāli.
Līdzīgs viedoklis, ja tas ir mazāk izteikts, rosina jaunus NIST centienus definēt, kas ir mākoņdatošana un kā var novērtēt tās drošību. Ikvienam ir neskaidrības par šo tēmu, saka Pīters Mels; NIST ir tā dokumenta 15. versija, kas definē šo terminu. Viņš saka, ka tipiskā mākoņa definīcija ir pietiekami neskaidra, lai tā aptvertu visu esošo mūsdienu IT. Un mēģināt novērst unikālas drošības problēmas ir problemātiski. NIST cer, ka šo problēmu skaidrāka identificēšana palīdzēs nozarei izveidot dažus kopīgus standartus, kas nodrošinās datu drošību. Aģentūra arī vēlas padarīt mākoņus sadarbspējīgus, lai lietotāji varētu vieglāk pārvietot savus datus no viena uz otru, kas varētu radīt vēl lielāku efektivitāti.
Ņemot vērā nozares straujo izaugsmi, pašreizējo drošības standartu neskaidrību un anekdotiskos bojājumu gadījumus, nav pārsteidzoši, ka daudzi uzņēmumi joprojām šķībi raugās uz domu par sensitīvu datu ievietošanu mākoņos. Lai gan pašlaik drošība ir diezgan laba, mākoņa pakalpojumu sniedzējiem būs jāpierāda sava uzticamība ilgtermiņā, saka Lerijs Pītersons, Prinstonas universitātes datorzinātnieks, kurš vada interneta testēšanas platformu PlanetLab Consortium. Mākoņa nodrošinātājam var būt atbilstoši drošības mehānismi, saka Pētersons. Bet vai es varu paļauties ne tikai uz to, ka viņš aizsargās manus datus no trešās puses, bet arī tam, ka viņš neizmantos manus datus un ka dati būs tur piecus vai 10 gadus pēc šī brīža? Jā, ir drošības jautājumi, kuriem jāpievērš uzmanība. Taču ar tehnoloģijām vien nepietiek. Šeit esošā tehnoloģija var būt priekšā komfortam un uzticībai.

Mākoņu infrastruktūra: Arvien vairāk skaitļošanas pakalpojumu tiek piegādāts, izmantojot internetu. Tehnoloģijas pamatā ir milzīgi attālināti datu centri, piemēram, šīs divas futbola laukuma izmēra ēkas, kuras Google pārvalda Dalesā, OR, un kas tika parādītas to būvniecības laikā pirms četriem gadiem.
Neaprakstāmā datu centrā Somervilā, MA, netālu no Bostonas, atrodas taustāms atgādinājums par neuzticību, par kuru runā Pētersonis. Centrs pieder mazam uzņēmumam ar nosaukumu 2N+1, kas piedāvā uzņēmumiem atdzesētu platību, apsardzi, elektrību un savienojamību. Pirmajā stāvā ir desmitiem melnu skapju kolekcija, kas pilna ar serveriem. Vincents Bono, 2N+1 līdzdibinātājs, skaidro, ka tas ir viņa pirmā klienta, nacionālās bankas, īpašums. Tā izvēlējās paturēt savus serverus, nevis nolīgt mākoni. Un drošībai banka izvēlējās taustāmu veidu: tērauda žogu.
Mākoņa šifrēšana
Mākoņu pakalpojumu sniedzējiem vēl nav virtuāla tērauda žoga, ko jūs varētu pārdot. Bet vismaz viņi var apsolīt saglabāt jūsu datus serveros, piemēram, ASV vai Eiropas Savienībā, lai nodrošinātu atbilstību normatīvajiem aktiem vai citu iemeslu dēļ. Un viņi strādā pie virtuālajām sienām: augustā Amazon paziņoja par plāniem piedāvāt privātu mākoņpakalpojumu, kas nodrošina drošāku datu pārsūtīšanu no korporatīvā tīkla uz Amazon serveriem. (Uzņēmums teica, ka šis solis nav atbilde uz Sandjego un MIT grupas veikto pētījumu. Saskaņā ar Amazon Web Services viceprezidenta Ādama Selipska teikto, problēma bija vienkārši tāda, ka pastāv klientu kopums un lietojumprogrammu klase, kas pieprasa vēl augstāks drošības līmenis nekā mūsu esošie pakalpojumi.)
Tikmēr parādās jaunas drošības tehnoloģijas. Piemēram, Microsoft grupa ir ierosinājusi veidu, kā novērst viena virtuāla lietotājus
iekārtu serverī no informācijas iegūšanas, pārraugot, kā cita tajā pašā serverī esošā virtuālā mašīna izmanto koplietojamo kešatmiņu. Sandjego un MIT pētnieki ierosināja, ka tas ir iespējams. Un IBM pētnieki ir ierosinājuši jauna veida drošības mehānismu, kas būtībā iznīcinātu jaunas virtuālās mašīnas, kad tās nonāk mākonī. Programmatūra pārraudzītu katru, lai redzētu, kā tā darbojas, un nodrošinātu tās integritāti, daļēji izpētot tās kodu. Šādas tehnoloģijas tirgū varētu būt gatavas divu vai trīs gadu laikā.

MĀKOŅI, PĀRCELTĀS
Tradicionālo IT ir sarežģīti izvietot, un tas rada augstas pieskaitāmās izmaksas…
Izmaksu sadalījums
Avoti: Merrill Lynch
Taču pilnīga mākoņdatošanas drošības nodrošināšana neizbēgami nonāks kriptogrāfijas jomā. Protams, mākoņdatošanas lietotāji jau var šifrēt datus, lai aizsargātu tos pret nopludināšanu, nozagšanu vai, iespējams, galvenokārt no mākoņa pakalpojumu sniedzēja izlaišanas, saņemot tiesas pavēsti. Tomēr šī pieeja var būt problemātiska. Mākonī glabātos šifrētos dokumentus nevar viegli meklēt vai izgūt, un ir grūti veikt aprēķinus ar šifrētiem datiem. Pašlaik lietotāji var apiet šīs problēmas, atstājot savu informāciju mākonī nešifrētu (skaidrībā) vai izvelkot šifrēto materiālu atpakaļ, lai nodrošinātu viņu pašu drošo datoru drošību, un atšifrējot to, kad viņi vēlas ar to strādāt. Praktiski tas ierobežo mākoņu lietderību. Ja jums ir faktiski jālejupielādē viss un jāpārvieto atpakaļ uz sākotnējo vietu, pirms varat izmantot šos datus, tas ir nepieņemami tādā mērogā, ar kādu mēs saskaramies šodien, saka Kristīna Lautere, Microsoft Research kriptogrāfijas pētniecības grupas vadītāja.
Tomēr jaunās šifrēšanas tehnoloģijas varētu aizsargāt datus mākoņos pat tad, kad lietotāji tos meklē, izgūst un veic aprēķinus. Un tas varētu padarīt mākoņdatošanu daudz pievilcīgāku tādām nozarēm kā banku darbība un veselības aprūpe, kurām nepieciešama sensitīvu klientu un pacientu datu drošība. Sākumā vairākas pētniecības grupas ir izstrādājušas veidus, kā izmantot hierarhisko šifrēšanu, lai nodrošinātu dažādu līmeņu piekļuvi šifrētiem mākoņdatiem.

… bet mākoņdatošanas pakalpojumi ir ļoti efektīvi, un tas ir viens no iemesliem, kāpēc tie strauji attīstās.
Vispasaules IT izdevumu prognozes, miljardos
Avoti: IDC
Piemēram, pacientam var būt galvenā atslēga uz saviem elektroniskajiem medicīniskajiem ierakstiem; ārstiem, apdrošinātājiem un citiem varētu piešķirt apakšatslēgas, kas nodrošina piekļuvi noteiktām šīs informācijas daļām.
Ideālā gadījumā mēs padarītu praktiskāku darbu ar sensitīviem datiem, kas ir jāšifrē, piemēram, medicīniskiem ierakstiem, lai nejauši skatītāji tos nevarētu redzēt, ja tie ir atklāti mākoņa pakalpojumu sniedzēja uzlaušanas vai kļūmes dēļ. Vispārējā mākoņdatošanas tēma ir tāda, ka vēlaties izmantot ārpakalpojumu sniedzējus visu veidu funkcionalitātēm, taču nevēlaties atdot savu privātumu, un, lai to izdarītu, jums ir nepieciešama ļoti daudzpusīga kriptogrāfija, saka Kreigs Džentrijs, IBM kriptogrāfijas pētnieks. Vatsona pētniecības centrs Jorktaunā, Ņujorkā. Tas ietvers kriptogrāfiju, kas ir sarežģītāka nekā mēs izmantojam šodien.

Kamēr nav atrisināti jautājumi par privātumu un drošību, uzņēmumi turpinās rezervēt mākoņpakalpojumus vismazāk jutīgiem uzdevumiem.
Kā tiek izmantoti publiskie mākoņpakalpojumi
Avoti: 451 grupa
Lai atrastu un izgūtu šifrētus dokumentus, grupas Kārnegija Melona universitātē, Kalifornijas Universitātē Bērklijā un citur strādā pie jaunām meklēšanas stratēģijām, kas sākas ar šifrētu mākoņdatņu marķēšanu ar šifrētiem metadatiem. Lai veiktu meklēšanu, lietotājs šifrē meklēšanas virknes, izmantojot matemātiskas funkcijas, kas ļauj virknēm atrast atbilstības šifrētajos metadatos. Neviens mākonī nevar redzēt izmantoto dokumentu vai pat meklēšanas vienumu. Microsoft Research nesen ieviesa teorētisku arhitektūru, kas apvienotu vairākas kritogrāfiskās tehnoloģijas, lai padarītu šifrēto mākoni meklējamāku.
Problēma par to, kā manipulēt ar šifrētiem datiem, tos neatšifrējot, lika pētniekus apgrūtināt gadu desmitiem, līdz Džentrijs veica izrāvienu 2009. gada sākumā. Lai gan pamatā esošā matemātika ir nedaudz bieza, Džentrija tehnika ietver aprēķinus šifrētajiem datiem, izmantojot matemātisks objekts, ko sauc par ideālo režģi. Viņa shēmā jebkura veida aprēķinus var veikt datiem, kas ir droši šifrēti mākonī. Pēc tam mākonis atbrīvo aprēķinātās atbildes — protams, šifrētā veidā —, lai lietotāji varētu dekodēt ārpus mākoņa. Negatīvā puse: process patērē milzīgu skaitļošanas jaudu, padarot to pašlaik nepraktisku mākoņiem. Es domāju, ka tas ir jāatpazīst, kāds tas ir, saka Josyula Rao, IBM Research vecākais drošības menedžeris. Tas ir kā pirmais lidojums, ko demonstrēja brāļi Raiti. Bet Rao saka, ka IBM un citur grupas strādā, lai padarītu Gentry jaunos algoritmus efektīvākus.
Riski un ieguvumi
Ja mākoņdatošana kļūst pietiekami droša, lai
izmantot visu savu potenciālu, var rasties jaunas un satraucošas problēmas. Pirmkārt, pat mākoņi, kas ir droši no parastiem hakeriem, var kļūt par centrālajiem interneta kontroles punktiem, brīdina Džonatans Zitreins, Hārvardas Berkmana interneta un sabiedrības centra līdzdibinātājs un grāmatas autors. Interneta nākotne — un kā to apturēt . Viņš saka, ka regulatori, tiesas vai pārmērīgas valdības amatpersonas tās varētu uzskatīt par ērtām regulēšanas un cenzūras vietām.
Turklāt mākoņa pakalpojumu sniedzēji paši varētu vērsties pret klientiem, ja, piemēram, autortiesību īpašnieki izdara spiedienu, lai pārtrauktu failu apmaiņas programmatūras izmantošanu. Man Zittrain saka, ka lielākā mākoņdrošības problēma nav Sidekick situācija, kad Microsoft zaudē jūsu datus. Viņu satraucošākas ir palielinātās valdības iespējas iegūt jūsu lietas un mazāka konstitucionālā aizsardzība pret to; palielināta valdības spēja cenzēt; un palielināta pārdevēja vai valdības spēja kontrolēt inovācijas un izjaukt patiesi graujošas lietas.
Zittrain arī baidās, ka, ja mākoņi dominēs mūsu IT izmantošanā, tie var pārvērsties par tādiem mūru dārziem, kādi bija raksturīgi internetam 1990. gadu vidū, kad tādi uzņēmumi kā Compuserve, Prodigy un AOL nodrošināja ierobežotu tiešsaistes jaunumu, piemēram, ziņu, izvēlni. , e-komercija un e-pasts uz Hoi polloi. Kad cilvēki izvēlas mākoni un lietojumprogrammas, kas viņiem patīk, viņš saka, piemēram, Google Apps, viņi var atklāt, ka viņiem ir ierobežota piekļuve lieliskām lietotnēm citos mākoņos, tāpat kā Facebook lietotāji nevar sazināties ar cilvēkiem MySpace.
Taču šādas bažas neaptur mākoņa augšupeju. Un, ja tiks panākta mākoņdrošība, ieguvumi varētu būt satriecoši. Ir šausminoši daudz skaitļošanas un datu bāzu pārvaldības, kur mākoņdatošana ir nepārprotami svarīga, saka Deils Jorgensons no Hārvardas. Iedomājieties, ja mūsdienās topošās tiešsaistes personas veselības datu krātuves, piemēram, Google Health un Microsoft HealthVault, varētu savienoties ar pieaugošo elektronisko uzskaites sistēmu skaitu slimnīcās tā, lai privātie dati vienmēr tiktu aizsargāti. Iegūtais medicīnas megamākonis varētu lēti un efektīvi izplatīt esošās lietojumprogrammas visos medicīnas profesijas virzienos. Ārsti varētu viegli salīdzināt pacientu MRI skenējumus, piemēram, ar citiem pacientiem visā valstī un iedziļināties plašās datubāzēs, lai analizētu ārstēšanas un profilakses pasākumu efektivitāti. (skatiet recepti: Tīklošana , 2009. gada novembris/decembris) . Potenciāls tur ir milzīgs, jo tuvākajā nākotnē medicīnā var notikt dažas pārvērtības no plašajām medicīnisko ierakstu kolekcijām, saka Ians Fosters, datorzinātnieks, kurš vada Argonnas Nacionālās laboratorijas Aprēķinu institūtu un Čikāgas Universitāti. . Viņš norāda, ka šodien indivīdi pieprasa piekļuvi savai medicīniskajai informācijai, kamēr medicīnas iestādes meklē jaunus genoma un citu datu avotus. Viņš saka, ka abus no tiem kopā var nodrošināt plaša mēroga informācijas apmaiņa. Un varbūt jūs to varat izdarīt mākonī. Taču tai ir īpaši sarežģītas drošības problēmas.
Šī nav pirmā reize, kad jauna informācijas tehnoloģija ir sniegusi pamatīgus ieguvumus, vienlaikus palielinot potenciāli nepanesamus drošības riskus. Radio parādīšanās pirms gadsimta radīja līdzīgas problēmas, saka Vitfīlds Difijs, viens no publiskās atslēgas kriptogrāfijas pionieriem, kurš tagad ir viesprofesors Londonas Universitātes Karaliskajā Holovejas koledžā. Radio bija tik daudz elastīgāks un jaudīgāks nekā tas, ko tas aizstāja — telegrāfs —, ko jūs bija pieņemt to, lai izdzīvotu biznesā vai karā. Āķis bija tāds, ka radio var uztvert ikviens. Radio gadījumā ātras, automatizētas šifrēšanas un atšifrēšanas tehnoloģijas aizstāja lēnos cilvēka kodētājus, padarot to pietiekami drošu, lai īstenotu solījumu. Mākoņi piedzīvos līdzīgu attīstību. Mākoņi ir sistēmas, saka NIST Pīters Mels. Un ar sistēmām jums ir rūpīgi jādomā un jāzina, kā risināt problēmas šajā vidē. Mērogs ir daudz lielāks, un jums nav fiziskās kontroles. Bet mēs domājam, ka cilvēkiem vajadzētu būt optimistiskiem par to, ko mēs šeit varam darīt. Ja mēs esam gudri attiecībā uz mākoņdatošanas izvietošanu ar skaidru priekšstatu par riska modeļiem, iespējams, mēs var faktiski glābj ekonomiku ar tehnoloģiju palīdzību.
Deivids Talbots ir Tehnoloģiju apskats galvenais korespondents.
