Արդյո՞ք տվյալների ամպերն ապահով են:
Այսպես կոչված Cloud-ում, այսինքն՝ արտաքին սերվերների վրա տվյալների պահպանումը կարող է ավելի քիչ անվտանգ լինել, քան մենք կարծում ենք, փորձագետներն անհանգստանում են մի քանի տարի առաջ ամերիկացի դերասանուհիների անձնական լուսանկարների հետ կապված միջադեպից հետո: Լուսանկարները գողացվել են Apple-ի iCloud-ից և տեղադրվել 4chan-ում։ Սա իր տեսակի մեջ ամենաաղմկահարույց արտահոսքերից մեկն էր:
Wired տեխնոլոգիական ամսագիրը այն ժամանակ գնահատել էր, որ հաքերները կարող էին օգտագործել ElcomSoft-ի ռուսական ծրագրակազմը: Ծրագիրը կարող է կոտրել iCloud-ը և այնտեղից գողանալ պահեստային ֆայլերը: Փորձագետների կարծիքով՝ հաքերային հարձակումների թիրախ կարող են դառնալ նաև սարքերը, որոնք օգտագործում են այլ օպերացիոն համակարգ, քան iOS-ը։ Սա վերաբերում է ինտերնետ հասանելիությամբ բոլոր էլեկտրոնային սարքերին, հատկապես շարժական սարքերին, ինչպիսիք են սմարթֆոնները կամ պլանշետները:
Մենք արդեն մի փոքր մոռացել ենք լուսանկարչական սկանդալի մասին, երբ Dropbox-ը՝ աշխարհի միլիոնավոր օգտատերերի հայտնի ամպային մատակարարը, վերջերս տեղի ունեցավ մի միջադեպ, որը կարող էր ևս մեկ անգամ խաթարել սպառողների վստահությունը արտաքին տվյալների պահպանման նկատմամբ: Որոշ օգտատերեր տարօրինակ սխալ են նկատել. Անսպասելիորեն կայքը վերականգնեց մի քանի շատ հին, երկար ժամանակ ջնջված ֆայլեր: Կայքի օգտատերերն իրենց համակարգիչներում հայտնաբերել են 2009-2011 թվականների տվյալների հետ նոր համաժամացված թղթապանակներ:
Dropbox-ի խորհրդատուները միշտ խորհուրդ են տվել, որ ջնջված տվյալները վերականգնելու տեխնիկական միջոց չկա: Այնուամենայնիվ, քանի որ որոշ օգտատերեր տեսել են դրանք յոթ տարի հետո, դա կարող է նշանակել, որ այնտեղ ամեն ինչ չէ, որ ջնջվում է մեր կամքին հակառակ:
Ընկերությունը բացատրում է, որ դա ճիշտ չէ՝ օգտատերի տվյալները ջնջելուց վաթսուն օր հետո դրանք ընդմիշտ ջնջվում են սերվերներից։ Ֆայլերը, որոնք «վերադառնում» են ամպ վեց կամ յոթ տարի հետո, զուտ համակարգային սխալ են: Սկզբում դրանք սխալ են ջնջվել, իսկ հետո մեկ այլ սխալի պատճառով վերականգնվել են։ Ցավոք սրտի, սա առաջին դեպքը չէ, երբ Dropbox-ը խաթարում է վստահությունը սեփական ծառայությունների որակի նկատմամբ: 2012 թվականին հաքի արդյունքում նա կորցրել է իր հաճախորդի որոշ տվյալներ, որոնք նա խոստովանել է միայն տարիներ անց։
Ավելի էժան և անվտանգ
Չնայած այս անհաջողություններին, ամպային հաշվարկը դեռևս մեծապես խոցելի է հարձակման համար: Հաճախորդների շրջանում դրանց մասին գիտելիքների բացակայությունը ավելի մեծ խնդիր է թվում այս տեսակի ծառայությունների մատուցողների համար: Անհայտի հանդեպ վախը կաթվածահար է անում ՏՏ մենեջերներից շատերին իրենց բիզնեսից դուրս համակարգեր օգտագործելուց: Իսկ ամպում պահվող և մշակված տեղեկատվության պաշտպանությունը մնում է հարթակի ներդրման որոշման վրա ազդող հիմնական գործոններից մեկը։
Ամպը ապահովում է հեշտ մուտք դեպի տվյալներ. Սա կարևոր է, քանի որ ընկերությունները գնալով ավելի քիչ են կապված իրենց գլխամասային գրասենյակների հետ: Վաճառքի ներկայացուցիչները, շարժական աշխատողները և մենեջերներն այսօր աշխարհի ցանկացած կետից հավելվածների և տեղեկատվության հասանելիության կարիք ունեն: ՏՏ համակարգերի ֆիզիկական տեղակայումը դառնում է պակաս կարևոր, և ընկերությունները դեռևս ստիպված են ապահով կապեր ստեղծել գլխամասային գրասենյակների, մասնաճյուղերի և տվյալների կենտրոնի միջև:
Իհարկե, ամպը պահանջում է կայուն և համեմատաբար արագ ինտերնետ կապ: Ընկերության գրասենյակներում արժե ապահովել ինտերնետ հասանելիություն առնվազն երկու անկախ երթուղիներով, օրինակ՝ գերարագ օպտիկական մանրաթելով և ռադիոյով, BGP երթևեկության երթուղիներով, որպեսզի, եթե հիմնական ալիքը ժամանակավորապես անհասանելի է, դուք դեռ կարող եք մուտք ունենալ դեպի ցանց.
Մենք կարող ենք ապահով ենթադրել, որ ձեր սեփական, լավ սարքավորված սերվերի սենյակ կառուցելը կարժենա ավելի քան մեկ միլիոն զլոտի: Հետևաբար, գնալով ավելի քիչ ընկերություններ են որոշում գնալ նման քայլի, քանի որ նրանք կարող են տարածք վարձել իրենց սերվերների համար արտաքին տվյալների կենտրոնում (կոլոկացում) կամ օգտվել ամպային ծառայություններից։ Եթե միայն այն պատճառով, որ շատ ավելի շատ փաստարկներ կան ձեր համակարգերը դուրս տեղափոխելու համար:
Տվյալների կենտրոնը ապահովում է համապատասխան բնապահպանական կարգավորումներ ցանցային սարքերի և սերվերների աշխատանքի համար: Խոսքը գնում է այդ նպատակով հարմարեցված ինտերիերի և շենքերի մասին, որոնք հագեցած են էլեկտրական գեներատորներով և պահեստային սնուցման համակարգերով (UPS), ինչպես նաև օդորակման համակարգերով, որոնք ապահովում են տարածքի ջերմաստիճանի, խոնավության և օդի մաքրության պատշաճ մակարդակը: Այս ամենը մանրակրկիտ մշակված, ներդրված և աջակցվում է տվյալների կենտրոնի մասնագետների կողմից:
Ֆիզիկական անվտանգության շերտը օգտագործում է բազմամակարդակ մուտքի վերահսկման համակարգեր. Միայն լիազորված անձանց թույլատրվում է մուտք գործել տվյալների կենտրոնի տարածք, և միայն նույնականացումից հետո՝ օգտագործելով PIN կոդը, հարևանության քարտը, մատնահետքը կամ ծիածանաթաղանթի սկանավորումը: Անվտանգության այլ պարտադիր գործառույթներ ներառում են անվտանգության ազդանշանային համակարգ, որը հայտնաբերում է չթույլատրված մուտքերը սերվերի սենյակ և տեսահսկում, որը գրանցում է այն ամենը, ինչ տեղի է ունենում տվյալների կենտրոնում:
Սարքի մուտք դեպի ամպային ռեսուրսներ և ծառայություններ
Առանձին խնդիր է ամպային ռեսուրսների հասանելիության պաշտպանությունը: Այնուամենայնիվ, ամպում օգտագործվող մեխանիզմները ոչնչով չեն տարբերվում տեղական սերվերների սենյակներում օգտագործվող մեխանիզմներից: Ընկերությունները կարող են ներդնել ցանկացած անվտանգության համակարգեր (ապարատային և ծրագրային ապահովում)՝ հիմնված VLAN սեգմենտացիայի, firewalls-ի, IDS/IPS ներխուժման հայտնաբերման համակարգերի, պրոքսի սերվերների և բեռի հավասարակշռման վրա: Հանրային ամպերում ցանցի սեգմենտավորումը կատարում է երկու հիմնական գործառույթ՝ այն մեկուսացնում է տվյալներն ու հավելվածները տարբեր հաճախորդներից, և այն առանձնացնում է տվյալ ընկերության ռեսուրսները հանրային ցանցից: Ադմինիստրատորը սահմանում է VLAN՝ կառավարման ցանցի մի տեսակ, որի վրա աշխատում են սերվերները և ցանցային այլ ծառայություններ։ Տվյալ VLAN-ին հատկացված վիրտուալ օրինակները շփվում են միմյանց հետ՝ օգտագործելով տեղական IP հասցեները՝ միաժամանակ մնալով հանրային ցանցից առանձին, և դրանց մուտքը պահանջում է անվտանգ VPN կապ հաստատել: Ինչպես տեղական ցանցերում, VLAN-ի նշանակումը տեղի է ունենում ցանցի անջատիչների մոտ, այս դեպքում՝ ամպային մատակարարի մոտ:
Կախված ամպային ճարտարապետությունից՝ պրովայդերները օգտագործում են դասական մատրիցներ՝ տվյալների վերարտադրմամբ կամ բաշխված պահեստավորման համակարգերով, որոնցում տվյալները բաշխվում են բազմաթիվ պահեստավորման հանգույցներում: Կարևոր է նշել, որ ամպի տվյալները բազմիցս կրկնօրինակվում են: Յուրաքանչյուր ֆայլ պահվում է տարբեր մեքենաների մի քանի սկավառակների վրա: Սա նշանակում է ամբողջական պաշտպանություն մեդիայի կամ սկավառակի զանգվածի ձախողումից:
Ի լրումն իր բազմաթիվ ակնհայտ առավելությունների, ամպը ունի նաև մի քանի առանձնահատկություններ, որոնք կարող են կասկածելի լինել անվտանգության տեսանկյունից: Ամպային միջավայրը հաճախ օգտագործվում է բազմաթիվ հաճախորդների կողմից, չնայած տեխնիկապես ծառայություն մատուցողը երաշխավորում է համակարգի մեկուսացումը վիրտուալացման և ցանցի մակարդակներում: սա տիրույթ է հանրային ամպերորտեղ յուրաքանչյուրը կարող է մեկ ժամով սերվեր վարձել և ամբողջությամբ օգտագործել դրա ռեսուրսները:
Հանրային ամպային մոդել՝ տարբեր ընկերությունների օգտատերեր
Երկրորդ մոդելը, որն ընտրվել է այն ընկերությունների կողմից, որոնք պահանջում են առավելագույն գաղտնիություն, ենթադրում է հրաժարվել հանրային ամպի մոդելից և ստեղծել մասնավոր ամպ արտաքին օպերատորին պատկանող տվյալների կենտրոնում: Սա կոլոկացիայի հատուկ տարբերակ է, որը ներառում է տարածքների, սարքավորումների վարձակալում և ամբողջ համակարգի շահագործումը ծառայություն մատուցողին վստահելը:
Հանրային ամպերը պատկանում են մասնագիտացված օպերատորներին, այսինքն՝ համապատասխան ենթակառուցվածք ունեցող ընկերություններին կամ հաստատություններին և. Իհարկե, ոչ բոլորն են գոհ հանրային ամպում առաջարկվող տվյալների անվտանգության մակարդակից:
Մասնավոր ամպեր են ստեղծվում շահագրգիռ անհատների, ընկերությունների կամ հաստատությունների համար: Դրանք չպետք է լինեն այս ընկերության աշխատակիցների ստեղծածը։ Նման ամպ կարող է ստեղծվել և նույնիսկ պահպանվել արտաքին ընկերության կողմից: Կարևոր է, որ մեդիան նախատեսված է միայն կոնկրետ լսարանի համար։ Ամպը կարող է ֆիզիկապես տեղակայվել ամպային օգտագործողի սեփական տվյալների կենտրոնում, սերվերի սենյակում կամ լինել ամպային օպերատորի հաշվողական ռեսուրսների ֆիզիկապես առանձին մաս: Նման արտաքին ամպում մասնավոր ամպի օգտագործողի համար «վերապահված» մեքենաներն ու ծրագրակազմը չեն համօգտագործվում ամպային մատակարարի այլ հաճախորդների հետ:
Հիբրիդային ամպեր Իր հերթին, սրանք բոլոր տեսակի խառը լուծումներ են, օրինակ՝ այնպիսիք, որոնց դեպքում մասնավոր ամպը կարող է ընդլայնվել հանրային ամպի ռեսուրսներով արտակարգ իրավիճակներում: Օգտագործողները արագորեն սովորում են, որ ճկուն լուծումները լավագույնն են, քանի որ դրանք թույլ են տալիս անխափան հարմարվել փոփոխվող կարիքներին: Եվ դուք վճարում եք միայն ռեսուրսների համար, որոնք իրականում օգտագործվում են:
Հնարավորությունների լիճ
Վերջերս տերմինը դառնում է ժողովրդականություն տվյալների արդյունաբերության մեջ: «Տվյալների լիճ». Թերևս ավելի հարմար անուն կլինի «տվյալների պահպանման տանկ», քանի որ դա ամփոփում է ամեն ինչ: Այս լուծումը նախատեսված է համակարգը պաշտպանելու ջրհեղեղից և փոքր ջրհեղեղից: Սա նույնպես անվտանգության տարր է, մի տեսակ բուֆեր։ Տվյալների լճին նայելու երեք եղանակ կա.
Սարքի մուտք դեպի ամպային ռեսուրսներ և ծառայություններ
Առաջին հերթին, դա այն է, պահեստային տարածք ընկերությանն անհրաժեշտ բոլոր տվյալները: Սա կարող է լինել ավանդական տվյալների բազաներից վերցված կառուցվածքային տեղեկատվություն, ինչպես նաև չկառուցված տեղեկատվություն, ինչպիսին է տեքստը. տվյալներ, որոնք ստեղծվել են հենց ձեռնարկության կողմից, ինչպես նաև ներմուծվել են արտաքին աղբյուրներից և ծառայություններից: Դրանք ներառում են սոցիալական ցանցերից, դետեկտորներից և հեռաչափության տվյալներից քաղված հսկայական տեղեկատվություն:
Երկրորդ, կա վերլուծական հարթակ տվյալների տեսակ, որը թույլ է տալիս գտնել կախվածություն այն տեղեկատվության միջև, որը նախկինում երբեք չի դիտարկվել նույն հավաքածուի շրջանակներում: Բիզնես հետախուզության մեջ շատ առաջընթացներ են ձեռք բերվել ոչ թե ավելի շատ տվյալներ վերլուծելով կամ ավելի բարդ վերլուծություններ կատարելով, այլ տվյալների նոր կապեր մշակելով, որոնք բացահայտում են բիզնեսի կատարողականի շարժիչ ուժերը:
Երրորդ, տվյալների լճերը օգտակար են երկարաժամկետ լարվածությունը լուծելու համար ընկերությունների միջև, որոնք ցանկանում են ստանդարտ տվյալները տեղափոխել պահեստներ ամենօրյա օգտագործման համար, և բիզնես միավորների միջև, որոնք պահանջում են տեղական դիտումներ և տվյալների համակցություններ, որոնք նրանք օգտագործում են Excel աղյուսակներում: Տվյալների լիճը ընդհանուր ռեսուրս է, որը կարող է պարունակել մեծ քանակությամբ խնամքով կառավարվող տեղեկատվություն: Այն նաև տվյալների հասանելիության հարթակ է բոլոր բիզնես միավորների համար, որոնք այդպիսով կարող են ստանալ իրենց անհրաժեշտ տեղեկատվությունը և ստեղծել համապատասխան մոդելներ և հավելվածներ:
Դեռևս շատ հաքեր չկան
Ամպային տվյալների ռեսուրսներն իրականում գտնվում են հայտնի կոշտ սկավառակների վրա, որոնք ոչ թե մեր ԱՀ-ներում դժվարին աշխատող կոշտ սկավառակների վրա են, այլ նրանք, որոնք պատկանում են մասնագիտացված ընկերություններին, որոնք պահպանում և կառավարում են տվյալների մեծ կենտրոնները: Ամենամեծ ամպերը, ինչպիսիք են Facebook-ի ֆոտոռեսուրսները, չեն մնում մեկ տեղում, այլ շարժվում են տարբեր մեքենաների միջև, ինչը մեծ նշանակություն ունի համակարգիչների օպտիմալացման համար։
Մենք այնտեղից ստանում ենք «մեր» տվյալները ինտերնետի միջոցով, ինչը շատ ակնհայտ ռիսկի գործոն է։ Այնուամենայնիվ, տվյալների մեծ բազաներում տվյալները, և դրանում կասկած չկա, սովորաբար շատ ավելի ապահով են, քան մասնավոր կամ կորպորատիվ համակարգիչների տվյալները: Խնդիրները սկսվում են այն ժամանակ, երբ նրանք պետք է հեռանան այս ապահով հենակետերից:
The New York Times-ը վերջերս նշել է, որ մինչ այժմ հանրային ամպերի վրա հարձակումների տոկոսը հաքերային հարձակումների ընդհանուր թվի մեջ մնում է ցածր։ Սկզբում հիշատակված ICloud-ի կոտրումը տխրահռչակ էր ոչ թե այն պատճառով, որ մատնանշում էր անվտանգության առանձնապես վտանգավոր անցք, այլ այն պատճառով, որ այն ներառում էր հայտնի կերպարներ: Արդյունաբերության ընկերությունները բարձր մասնագիտացված են իրենց ոլորտում և տպավորիչ գումարներ են կուտակել, իսկ նրանց ձեռքի տակ եղած տվյալների ճակատագրի վերաբերյալ վախերը նվազում են՝ տարբեր աղբյուրներից և տարբեր սեփականատերերի տվյալների «խառնելու» սկզբունքով: Կարելի է եզրակացնել, որ ամպերն ապահով են։
Դե, գուցե ոչ լիովին անվտանգ, բայց, ասենք, անվտանգ «համեմատած ...»:
