Облака в Айти

28 июня 2013, 15:57

Написал заметку для минского журнала «Технологии безопасности».

Последние годы всё большую популярность набирают «облачные сервисы» — возможность предоставлять людям различные услуги через Интернет: будь то удалённый диск, вычислительные мощности или программное обеспечение. Ещё совсем недавно все стремились купить более дорогой и крутой компьютер, чтобы уместить на нём кучу музыки, фильмов, сложных программ. Но сейчас такой подход уходит в прошлое, ведь людям больше нет необходимости иметь большие и дорогие жесткие диски — они хранят всё в «облаках». По данным исследовательских компаний, на сегодняшний день в «облаках» хранится чуть более одного эксабайта данных.

Но как так получилось, что интернет развит довольно давно, а модные «облака» пришли относительно недавно? Обратимся к истории.

Шел 1957 год, Элвис Пресли был на пике своей популярности. В это время СССР запустили первый в мире искусственный спутник Земли, благодаря чему Министерство обороны США решает создать надёжную систему передачи информации на случай войны. В итоге оборонным научно-исследовательским агентством США была разработана такая сеть, получившая название ARPANET, за которой уже в 1983 году закрепилось название «Интернет». Когда количество оборудования стало настолько огромным, что техники не могли уместить его в схемы, было придумано обозначение «облако». Фактически это масса оборудования, которое при группировкой на схеме обводилось в облачко. Получается, что «облака» — это и есть интернет.

Люди начали пользоваться облачными сервисами со времён создания компьютерных сетей и интернета. Самые ранние такие сервисы — электронная почта, где письма пользователей хранятся непосредственно на сервере. Когда все смогли обмениваться информацией быстро, просто и дешево, разные компании начали предлагать старые вещи в новой обертке и назвали это рекламным термином «облачный сервис».

Сегодня пользователи хранят данные «в облаке» не особо задумываясь о том, что это такое и где хранятся их почта с фоторграфиями. Оно работает, доступ есть, и хорошо. Разработчики начали создавать новые концепции удалённой работы с данными. Для пользователя важно иметь доступ к своей информации, пока есть доступ к интернету. А проблема обработки, хранения, защиты и доступности информации ложится на плечи разработчиков. Так появились несколько моделей хранения инфомации, наиболее интересные из которых:

Инфраструктура как сервис (IaaS). Вы арендуете у провайдера абстрактные вычислительные мощности вместо сервера. Больше не нужно заморачиваться с настройкой и масштабированием серверов, ведь у вас есть столько мощности, сколько необходимо в данный момент. Как правило по такой модели работают облачные хостинги.

Платформа как сервис (PaaS). Более высокий уровень абстракции. Вы больше не настраиваете операционную систему, этим занимаются знающие люди. Через панель управления можно только устанавливать свои приложения на арендованную платформу. Яркий пример такой модели — Windows Azure, который представляет облако с установленной платформой Windows.

Приложение как сервис (SaaS). Самый высокий уровень абстракции. Вы можете пользоваться только каким-то определённым приложением. Не важно, каким образом, вы будете подключаться: через браузер, тонким клиентом, или через удалённый рабочий стол — в вашем распоряжении есть только какое-то одно приложение. Это самая распространённая и самая старая модель на сегодняшний день. Например, электронная почта Gmail или Mail.ru есть ни что иное, как SaaS.

Очень остро сегодня стоит вопрос конфиденциальности данных. Многие компании стран СНГ не привыкли хранить свои проекты и клиентские базы на чужих серверах. Одно из самых распространённых заблуждений это то, что штатный системный администратор, которого они нанимают за копейки, защитит данные куда надежнее, чем компания, которая занимается предоставлением услуг и имеет штат специалистов по информационной безопасности. Локальные решения так или иначе имеют доступ к интернету, поэтому подключиться к ним проще простого. Данный факт был легко доказан разработчиками теневого поисковика Shodan, который сканирует интернет на наличие доступа в разные системы по простым паролям. С его помощью получили доступ к светофорам, системам видеонаблюдения и охраны, системам отопления. И даже к таким вещам, как охладители вина и автомойки. Дэн Тентлер, независимый специалист по проникновению в системы, в прошлом году прямо на конференции продемонстрировал, как одной командой может разморозить ледовую арену в Дании. Это всё говорит нам о том, что локальным системам не уделяют должной защиты, ведь они не предназначались для интернета, но оказались там.

Недостатками облачных сервисов являются невозможность работать в оффлайне без подключения к интернету, и, самый важный недостаток, возможность сервиса закрыться в любую минуту. Как, например, произошло с сервисом Google Reader, который закрывается 1 июля. Сотни тысяч пользователей остались без удобного и популярного rss-агрегатора. От закрытия сервиса никто не застрахован.

Преимуществ у облачных решений тоже достаточно. Самое главное, это повсеместный доступ, сервисом можно пользоваться в любой точке мира, лишь бы был интернет. Доступ предоставляется удалённо, поэтому не обязательно держать мощный компьютер для обработки информации. Соответственно, можно пользоваться сервисом с любых устройств, будь то ноутбук, планшет, или мобильный телефон. SaaS решения легко внедрять, всегда есть возможнсть бесплатно на тестовый период опробовать продукт и решить, подходит ли он вам. Ну и стоимость намного ниже.

Доверять или не доверять облачным сервисам — дело каждого. Но стоит принять тот факт, что за ними не только будущее, но и настоящее.

Специально для журнала «Технологии безопасности».

Ваш комментарий

адрес не будет опубликован

ХТМЛ не работает


Ctrl + Enter