Indhold
- Uptime af større end 99,9% Er et godt ting, ikke?
- Ved du, hvem der ser på dine data?
- Hackerangrebere truer også skyen
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
- Vent, hvad? Du har mistet mine data helt ?!
- Takeaway
Tag væk:
Cloud computing er blevet forfremmet som en måde for organisationer at spare penge med ringe eller ingen ulempe, men pinlige og dyre hændelser har afsløret, om cloud-implementeringer er faldelige.
Når man overvejer fordelene ved at migrere til skyen, kan en leder muligvis tilgives for at blive transporteret til sky ni. Hvem vil ikke gerne slippe af med det meste eller hele IT-afdelingen, stoppe med at investere store summer i servere og få organisationens data sørget for et team af dedikerede eksperter? Disse fordele kan dog medføre en pris, da skyudbydere ikke er immun mod de samme typer fejl, der kan forekomme i organisatoriske it-afdelinger. (For baggrundslæsning om cloud computing, tjek Cloud Computing: Hvorfor Buzz?)
Uptime af større end 99,9% Er et godt ting, ikke?
Amazons Elastic Compute Cloud (EC2) er en skyplatform, der leverer hostingtjenester til et antal websteder og har annonceret en oppetid på over 99,9%. I april 2011 skete der et strømafbrydelse på en Amazon EC2-facilitet, der fik et antal websteder til at gå ned, inklusive Reddit, Foursquare og Quora. Selvom service blev gendannet til nogle kunder senere på dagen, blev service ikke gendannet fuldstændigt til alle kunder før tre dage senere. Problemet blev angiveligt forårsaget af en rutinemæssig netværkskonfigurationsopgave, der gik forkert og resulterede i sammenhængende problemer med netværkslagring.
Organisationer, der migrerer til skyen, og som forventer kontinuerlig oppetid, skal være opmærksomme på, at cloud-implementeringer er underlagt de samme hardware- og softwarefejl og menneskelige fejl, der forårsager driftsstop for interne implementeringer. Som en kommentator observerede EC2-strømafbrydelsen, vil det vare mindst 15 år, før Amazon kan kræve den samme procentdel af oppetid - og det antager, at der ikke forekommer lignende strømafbrydelser i mellemtiden.
Ved du, hvem der ser på dine data?
I 2010 fyrede Google en ingeniør for pålidelighed på stedet for angiveligt adgang til brugerkonti og brug af oplysningerne til at krænke mindreåriges privatliv. Dette var i det mindste den anden hændelse, hvor en Google-medarbejder blev fyret for misbrug af brugerdata.
Indrømmet, at en intern sikkerhedsbrud af denne art kan forekomme i den interne IT-afdeling i næsten enhver organisation, og ingeniører og programmører vil sandsynligvis altid kræve nogen adgang til brugerkonti for at hjælpe med at løse problemer og løse fejl. Faktisk har både interne og offshore-entreprenører adgang til følsomme brugerdata i mange organisationer.
Ledere har dog en tendens til at blive mere ubehagelige, jo længere de mener, at virksomhedsdata kommer fra deres umiddelbare kontrol. Hvis en organisations data er gemt på skyen, er der altid en chance for, at en ondsindet medarbejder fra skyudbyderen muligvis kan se dem. For mange virksomheder er denne trussel meget skræmmere end muligheden for internt misbrug af data, fordi det (i det mindste delvist) ud af organisationernes hænder.
Naturligvis er skyudbydere opmærksomme på dette problem og arbejder på at afbøde det. Teknikker til at reducere overtrædelser af intern sikkerhed inkluderer begrænsning af antallet af ansatte med adgang til følsomme data, begrænsning af medarbejdernes administrative rettigheder og logging af medarbejdernes adgang til brugerkonti. Hoveddelen er, at selvom data i skyen overhovedet måske ikke er mindre sikre, er de åbne for et nyt sæt trusler.
Hackerangrebere truer også skyen
Måske endnu mere bekymrende end interne netudbyderbrud er eksterne angreb fra dedikerede hackere. Organisationer, der migrerer fuldstændigt til skyen, har større eksponering for internettet end organisationer, der sekwesterer nogle af eller alle deres data på et intranet. En cloud-implementering repræsenterer også et målrig miljø for hackere; et brud på skysikkerhed kunne gøre det muligt for en hacker at få adgang til data fra flere organisationer.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
I april 2011 var Sony PlayStation Network målet for et eksternt angreb, der involverede mulig tyveri af personlige oplysninger fra millioner af brugerkonti. Sony blev efterfølgende kritiseret for ikke at have underrettet brugere om overtrædelsen, indtil flere dage efter det skete.
Ironisk nok kan hackerne have brugt en lejet konto på Amazon EC2 (i sig selv en skyplatform) til at udføre angrebet på Sony og demonstreret, at cloud-kontos anonymitet og computerkraft kan være en velsignelse for hackere såvel som legitime organisationer. Cloududbydere har oplevet vanskeligheder med at identificere hackere og forhindre dem i at bruge skytjenester til ondsindede formål. Selvom udbydere ofte kræver, at en bruger leverer kontaktdata, når de åbner en konto, omgå hackere dette krav blot ved at give falske oplysninger. (Hackere får et dårligt navn, men de har faktisk gjort noget godt. Læs om det i 5 grunde til, at du skal være taknemlig for hackere.)
Vent, hvad? Du har mistet mine data helt ?!
Delvis eller fuldstændigt tab af data kan være katastrofalt for en organisation, og skyudbydere er ikke immun mod datatab. I 2009 indrømmede Carbonite Inc., der leverede sikkerhedskopieringstjenester til virksomheder og andre organisationer, at det havde mistet dataene fra mere end 7500 kunder. På sin side lagde Carbonite skylden på det firma, der leverede softwaren til at overvåge dens harddiske og systemintegratoren, der implementerede softwaren.
I en anden hændelse i 2009 mistede flere hundrede tusinde brugere af Danger Sidekick-smartphone midlertidigt s, kontaktoplysninger og fotos. Microsoft havde erhvervet Danger-virksomheden i 2008, og Danger-brugerdata blev hostet på et Microsoft-datacentre på det tidspunkt. Til sidst kunne Microsoft gendanne dataene fra et sikkerhedskopibånd, men gendannelsen blev ikke afsluttet i mere end to måneder.
Igen er datatab ikke unikt for cloud-implementeringer - det kan og ske i interne implementeringer. Hvorvidt dette er en reel cloud computing-risiko afhænger af organisationen. Organisationer med store budgetter og sofistikerede IT-afdelinger har udstyr og ekspertise til at håndtere sikkerhedskopiering og gendannelse af data. Imidlertid har organisationer med mindre sofistikerede IT-afdelinger muligvis ikke de ressourcer, der er tilgængelige for en skyudbyder, hvilket gør skyen til en stærk, men stadig mangelfuld, mulighed.
Takeaway
Skyen er et relativt ungdommeligt koncept inden for informationsteknologiens disciplin. Som sådan kan det forventes at have sine voksende smerter og blive mere pålidelige, når det modnes. Og selv om cloud computing har store fordele, er organisationer, der migrerer til skyen, ikke fritaget for de samme typer af nedetid, datatab og sikkerhedsproblemer, der er forbundet med interne IT-afdelinger. Som sådan skal en organisation holde hovedet ude af skyerne og veje de potentielle omkostningsbesparelser ved skyvandring mod dens meget ægte faldgruber.