Облачным хостерам пора менять бизнес-модель и политику безопасности

Вы знаете, где именно хранятся ваши данные? Если ваша компания «ушла в облака», то ответ на этот вопрос может быть один — «нет». Ведь одна часть информации может быть в Малайзии, в то время как другая где-нибудь на Антигуа. Такова суть облачных хранилищ, которые хранят данные в распределённой сети, причём дата-центры могут быть разбросаны по всему миру. И всё бы ничего, вот только вся информация эта передаётся в незашифрованном виде.

Если для частных компаний такой подход, в принципе, приемлем, то он совершенно не годится для госучреждений. Ведь так информация государственной важности может попасть в не те руки. Как следствие, необходимо, чтобы все данные географически располагались внутри одной страны. И госучреждения даже готовы больше платить хостерам, лишь бы выполнялось это условие.

Ричард Фалкенрат

Но действительно ли это гарантирует безопасность? Бывший советник президента США по информационной безопасности, эксперт Ричард Фалкенрат (Richard Falkenrath) уверен, что это совсем не так. Более того, это даёт ложную уверенность, что данные в таком случае в большей безопасности.

На самом деле, для информации не существует никаких границ. Зарубежные сервера могут быть даже лучше защищены, нежели те, что находятся внутри страны. Более того, оптимизация эффективности означает размещение серверных ферм там, где затраты на электроэнергию и рабочую силу являются минимальными. А учитывая скорость, с которой информация проходит сеть, нет необходимости строить центры обработки данных непосредственно рядом с тем местом, где живут сами пользователи — данные могут быть доставлены в любую точку мира практически за доли секунды.

Но вот использование даже самой простой системы шифрования действительно могло бы в разы повысить безопасность. Причём его вполне можно переложить на пользователя, что избавило бы хостера от дополнительных проблем. Использование шифрования могло бы гарантировать, что контроль над безопасностью есть только у её владельца, а где именно она хранится, уже не играет большой роли.

Но и тут не всё так просто. Дело в том, что такой подход несовместим с бизнес-моделью, эксплуатируемой сегодня облачными хостерами. Многим из них для этого потребовалось бы внесение ощутимых изменений в используемые программные системы, что отнюдь непросто. Кроме того, это означало бы увеличение издержек и сокращение доходов. Именно по этой причине они и будут до последнего сопротивляться внедрению системы шифрования, полагает Ричард Фалкенрат.

Как следствие, многие хостеры просто не желают вносить какие-либо изменения в существующие бизнес-модели, ведь у них и так всё неплохо. Поэтому, считает Фалкенрат, необходимо, чтобы за решение данного вопроса взялось правительство. Принятием новых законодательных актов государство должно повлиять на компании, предоставляющие услуги облачного хранения данных.

Читайте также:

Самые популярные облачные сервисы для хранения ваших данных

Google вместо Uber, «секондхенд» SpaceX и маленький гений 3D-печати — утренние новости

«Уже летом ждите версии для AI и В2В» — Иван Талайчук, Pibox

25+ ІТ-трендов для крупного бизнеса в 2016 году