Usługi bazujące na przetwarzaniu w chmurze przeżywają obecnie boom. Jak przewiduje Gartner będą one strategicznym obszarem technologicznym w 2010 roku. Czy na pewno cloud computing jest bezpieczny?
Usługi Amazon EC2 czy Google Apps proponują użytkownikom rozproszoną infrastrukturę informatyczną umożliwiającą pracę z przeróżnymi aplikacjami. Dla użytkownika stanowią one chmurę obliczeniową, w której pojedyncze serwery przestają być rozpoznawalne. Dzięki przeniesieniu oprogramowania do chmury, użytkownik dysponuje niemal nieograniczoną mocą obliczeniową i zasobami magazynowymi płacąc jedynie za wykorzystane zasoby.
Co pewien czas pojawiają się pytania i głosy w kwestii bezpieczeństwa tego typu usług. W sprawie tej wypowiedział się Whitfield Diffie, pionier kryptografii, twórca protokołu wymiany kluczy kryptograficznych D-H, były szef działu bezpieczeństwa firmy Sun Microsystems.
Diffie krytykuje to, że użytkownikom korzystającym z usług typu cloud odbiera się stopniowo możliwość wpływania na losy własnych danych.
"Sytuacja przypomina naszą zależność od transportu publicznego, w szczególności transportu powietrznego, który zmusza nas do zaufania organizacjom, nad którymi nie mamy kontroli. Największy problem obecnej sytuacji to konieczność kompromisu między bezpieczeństwem a opłacalnością rozwijającej się branży" - stwierdził Whitfield Diffie. "W usługach bazujących na przetwarzaniu w chmurze główną rolę odgrywają kwestie ekonomiczne. Jeśli ktoś oferuje przetwarzanie danych taniej od ciebie, to powierzasz mu swoje zasoby. Operacje obliczeniowe oczywiście można by wykonywać na szyfrowanych danych, ale wówczas przeszkodziłoby to usługodawcy w czerpaniu innych profitów z twoich informacji."
Jednak bezpieczeństwo chmur to nie tylko szyfrowanie danych, Whitfield Diffie zwraca uwagę na inne aspekty bezpieczeństwa, jak korzystanie z bezpiecznych i dobrze skonfigurowanych systemów operacyjnych. Takimi systemami są między innymi Solaris czy Open BSD. Ważnym elementem bezpieczeństwa jest personel obsługujący centra danych, dobrze przeszkolony i potrafiący odpowiednio zweryfikować zabezpieczenia. Warto rozważyć również bezpieczeństwo świadczone z zewnątrz, dzięki czemu ograniczona zostanie liczba pracowników mająca bezpośredni kontakt ze sprzętem.
Istotne są również wszelkie regulacje prawne pozwalające na skuteczne ściganie osób podejrzanych o wspieranie działalności przestępczej. Jak widać pomimo dynamicznego rozwoju, przed dostawcami usług opartych o przetwarzanie w chmurze jeszcze długa droga by mogli z całkowitą odpowiedzialnością powiedzieć - Nasz produkt jest bezpieczny.
Skomentuj na forum