Czym grozi lot w chmurę

Jedną z ważniejszych części Sieci stały się możliwości chmury obliczeniowej. Jednak nie jest ona tak niezawodna, jak można byłoby się spodziewać. Oto, jak wyglądają zagrożenia trzymania danych "w chmurze".

Chmura obliczeniowa to nowa i jednocześnie bardzo stara koncepcja dostępu do komputera. Jesteśmy przyzwyczajeni do komputerów osobistych, nad którymi mamy pełną kontrolę, jednak to tylko jedna z możliwości udostępniania komputerów użytkownikom.

Dawno dawno temu

 

Pierwsze komputery były wielkimi, skomplikowanymi maszynami dostępnymi jedynie specjalistom, użytkownicy przynosili administratorom systemu swoje programy i dane na taśmie perforowanej (albo kartach perforowanych), a wyniki obliczeń odbierali na wydrukach - była to praca wsadowa. Potem do jednego komputera podłączano kilka dalekopisów - później terminali ekranowych - i użytkownicy mogli już pracować w bezpośrednim kontakcie z komputerem. Była to praca w trybie podziału czasu komputera - zadaniami każdego użytkownika komputer zajmował się krótką chwilę, ale tak często, że wyglądało to jakby każdy użytkownik miał komputer dla siebie.

Zabójcze mikro

 

Potem przyszedł czas "zabójczych mikrusów? - mikrokomputerów, a później komputerów osobistych, które zmieniły nasze życie wciskając się wszędzie i pozostawiły wielkim komputerom tylko najtrudniejsze zadania obliczeniowe, oraz przechowywanie i przetwarzanie wielkich ilości danych.

Jednak okazało się, że komputery osobiste nie są najlepszym rozwiązaniem, ich obsługa jest na tyle skomplikowana, że większość użytkowników nie do końca sobie z tym radzi - zarządzanie danymi, kopie zapasowe, aktualizacja oprogramowania zajmują tyle czasu, że większość użytkowników nie jest w stanie się tym zająć, komputer jest do pracy a nie do dbania o niego.

Tu pojawia się koncepcja chmury obliczeniowej - niech nasze programy i dane żyją daleko, za zasłoną, nie musi nas interesować jak usługa jest właściwie realizowana. Zwiększająca się liczba serwerów przechodzi w automatycznie zarządzany system (klaster) w którym zadania są rozkładane na dostępne maszyny i awaria jednej z nich nie ma wpływu na funkcjonowanie usługi.

Umożliwiają to technologie takie jak wirtualizacja serwerów czy kolejkowanie zadań, dzięki którym możliwe jest istnienie centrów komputerowych, takich jak serwerownie Facebooka czy Google - obsługujących na raz miliony ludzi. Znów pracujemy z podziałem czasu odległego komputera, z którym komunikujemy się za pomocą aplikacji uruchomionej w przeglądarce internetowej, na tablecie, albo telefonie.

Lot w chmurze - zagrożenia

istock_serwery

Nasze dane są więc przechowywane i obrabiane wewnątrz wielkich farm komputerowych - klimatyzowanych hal zastawionych szafami pełnymi pracujących komputerów, takich jak na zdjęciu powyżej. Zajmują się nimi wysoko wykwalifikowani specjaliści - administratorzy systemów, którzy nie mają nic wspólnego z biurowym "informatykiem? naprawiającym zacięte drukarki i pokazującym, który klawisz to ten "dowolny". Jednak nie oznacza to stuprocentowego bezpieczeństwa.

Co jakiś czas internet obiegają wieści, że mniejsza czy większa usługa, często płatna - nie miała kopii bezpieczeństwa. To wielka plama na honorze firmy i jej administratorów systemów, ale zdarza się. To pierwsze zagrożenie.

Drugim zagrożeniem są luki w bezpieczeństwie samej aplikacji. W wielkich systemach nasze dane są przechowywane razem z danymi innych użytkowników, oddzielone są od nich tylko barierami logicznymi. Co jakiś czas pojawiają się informacje o systemach, które pozwalały jednemu użytkownikowi uzyskać nielegalny dostęp do danych drugiego.

Innym możliwym niebezpieczeństwem jest upadek firmy świadczącej usługę. Google, Microsoft czy Facebook raczej nie ogłoszą upadłości, ale w wypadku mniejszych firm, zawsze może się okazać, że zyski z prowadzenia jakiejś usługi nie pokrywają jej kosztów, albo zarząd firmy chce pokazać, że trzyma finanse twardą ręką. Tak było na przykład z Geocities, serwisem do zamieszczania amatorskich stron internetowych. Geocities zostało przejęte przez Yahoo!, które w ramach kampanii oszczędnościowej zamknęła go w październiku 2009. Zniknęło wtedy ponad 38 milionów redagowanych przez użytkowników stron internetowych.

Utrata kontroli nad danymi to kolejne zagrożenie. Umieszczamy swoje dane, prace, znajomości w małym prywatnym serwisie prowadzonym przez trzech zapaleńców, ale któregoś dnia otrzymują oni ofertę sprzedaży swojego dzieła wielkiej firmie medialnej - a ta zmienia regulamin. Pozostaje wybór: zaakceptować nowe warunki, albo skasować konto. Przykładem jest tu Facebook, który najpierw był serwisem dla studentów uniwersytetu Harvard, potem otworzył się na resztę amerykańskich uczelni - trzeba było mieć adres w domenie .edu aby móc się zarejestrować. Następnym krokiem było otwarcie się Facebooka na pozostałych użytkowników Internetu, a później - domyślna publikacja wszystkiego z dostępnością "dla wszystkich?. Każdy następny krok otwarcia powodował wzburzenie użytkowników i jednocześnie nie dawał im wyboru, można zaakceptować zmiany, albo stracić kontakt ze znajomymi i przyjaciółmi.

Niebezpieczeństwem rzadko branym pod uwagę jest - świadome albo nieświadome - naruszenie regulaminu serwisu. W takiej sytuacji konto zostaje zazwyczaj zablokowane i pozostaje dochodzenie swojego w - często utrudnionych - kontaktach z firmą. Przypadki takie widać na przykład na Facebooku - firmy zakładają sobie profile osobowe, co jest zabronione przez regulamin, a kiedy profil taki zostaje zablokowany, zaczyna się płacz - "tylu znajomych/fanów straciliśmy!". Zdarza się to nawet fachowcom od mediów społecznościowych, którzy mniej czy bardziej świadomie ignorują fakt, że akurat ten zapis w regulaminie Facebooka ma chronić użytkowników przed spamem. Profil osobisty może "zapraszać" do znajomych, strona już nie; aby użytkownicy "polubili" stronę, trzeba się bardziej postarać.

Niedogodnością dla użytkownika prywatnego, a zagrożeniem dla firmy, może być brak dostępności usługi i przechowywanych w niej danych. Może to być spowodowane awarią (częściej) albo atakiem przestępców na serwery firmy, czasami z przyczyn politycznych, czasami dla szantażu. Ponieważ żadna firma nie przyzna się, że opłaca się ją szantażować, wiadomo tylko że takie incydenty się zdarzają, chociaż, według branżowych raportów, coraz rzadziej. Jednak brak dostępu do poczty czy oprogramowania biznesowego sparaliżuje działalność firmy i to ryzyko trzeba brać pod uwagę zanim zmigruje się firmę na zewnętrzną aplikację.

Ostatnim niebezpieczeństwem jakie trzeba wziąć pod uwagę są crackerzy, komputerowi przestępcy, przejmujący kontrolę nad kontami czy to dla danych, czy do wykorzystania tych kont do innych celów. Przestępcy dostają się na cudze konta za pomocą phishingu (fałszywych wiadomości o potrzebie zmiany hasła czy aktualizacji danych), zgadywania haseł, czy przechwytywania zalogowanych sesji podczas korzystania z publicznych, niezabezpieczonych sieci bezprzewodowych. Inną drogą kradzieży danych dostępowych do kont w serwisach internetowych są wyspecjalizowane wirusy i robaki, jakimi komputer może się zarazić podczas "zwiedzania? Internetu.

Warto? Warto!

 

Czy warto więc migrować "w chmurę?? Oczywiście, że tak, ale z zachowaniem ostrożności, ważne zdjęcia czy dokumenty koniecznie trzeba archiwizować też na domowym komputerze, bo mogą nagle zniknąć z Facebooka, Picasy, czy Google Docs. W przypadku firmy, trzeba dobrze przeanalizować regulaminy usług z których chce się skorzystać pod kątem możliwości odzyskania dostępu do zablokowanego konta, oraz zgodności z polskim i europejskim prawodawstwem (zwłaszcza w zakresie ochrony danych osobowych).

Korzystając z usług w chmurze oszczędzamy czas i pieniądze, jednak zawsze należy liczyć się z tym, że jest to komercyjna usługa, której któregoś dnia może po prostu zabraknąć, tak jak wody w kranie, prądu, czy benzyny na stacji.

Nie do pomyślenia? A kartki na benzynę były 25 lat temu.

 

Janusz A. Urbanowicz

Więcej o:
Komentarze (1)
Czym grozi lot w chmurę
Zaloguj się
  • tornson

    Oceniono 1 raz 1

    Nie warto!! Żeby mieć pewność trzeba mieć ze dwie różne chmury, a to już podwójny koszty, koszt każdego miesiąca. Lepiej sobie kupić dwa dyski po 2TB i tam trzymać dane, większości urzytkowników to wystarczy, jak nie to kolejne dwa, ceny już od 400-500zł, trochę droższe są dyski zewnętrzne, ale wtedy mamy większy komfort. Zakup dysków napewno taniej wyjdzie niż "haracz" za tą chmurkę.

Aby ocenić zaloguj się lub zarejestrujX