Облака - белокрые ли лошадки? (Или о безопасности облачных мечт (вычислений))

[BIgAndy]

Вчерась на IBM_dw наткнулся на статью "Облачные вычисления – Ведущая платформа для бизнес-стратегий". Для себя пометил ее как "статью не о чём", и благополучно забыл о ней. Хотя, как оказалось не всё.
Оказывается отпечаталось в памяти вот эта фраза
"После рассмотрения предметной области становится ясно, что большинство компаний не имеет эффективной модели своих процессов или бизнес-деятельности. Облачные вычисления же, кажется, предлагают высокую эффективность: массовая консолидация ресурсов в части серверной аппаратуры, централизованное управление защитой данных, резервированием и разработкой.....". И запомнились гложущие сомнения при прочтении этой фразы.
"Кто как и главное почему может гарантировать безопасность моих данных размещенных, пусть и на хорошо резервированных, но всё-таки неподконтроьных мне ресурсах?"

И вот, на Ленте-ру натыкаюсь на заметку с претензией на эпик фейл:

Неизвестные хакеры получили SSL-сертификаты сайтов Google, Skype, Microsoft и других интернет-компаний. Для этого они взломали систему безопасности компании Comodo, которая выпускает подобные сертификаты, говорится в сообщении, опубликованном на сайте компании.

Хакеры взломали один из корневых центров сертификации (root authority), после чего смогли создать новую учетную запись.

Итак хочется понять:
1) Действительно ли так безопасны "облака"? (видим, по крайне мере на примере Гугла, а значит и гуглодоксов, что нет)
2) Почему "Облака" обязательно проталкивают крупные компании, занимающиеся именно IT - инфраструктурой или производством корпоративного "железа"?
3) Почему не рассматриваются способы создания "Облака" средствами самого пользователя? Хотя бы и на типа-VDS/VPS...
4) Что вообще сейчас продвигается под мемом "Облачных вычислений"? (Во времена моей юности тоже существовали понятия об облачных вычислениях, однако тогда "облаком" старались называть мейнфрейм в Курчатнике, связанный с таковым же, скажем в ЦУПе при помщи 2400кбодноых симметричных модемов и распределяющих между собой вычислительную мощность)
5) Страшно становится в мире этом . Из гугдодока украдут документ какого-нть сотрудника-идиота, который хранит в нём имена, пароли от домашних ирабочих машин, явки и прочее...

[Ism]

2) Почему "Облака" обязательно проталкивают крупные компании, занимающиеся именно IT - инфраструктурой или производством корпоративного "железа"?

Потому что это дешевле в техническом плане, и через облако можно эффективней продавать свои услуги. Пиратство отсутствует в принципе.
Например M$ уже предлагает комплект Office в облаке.

3) Почему не рассматриваются способы создания "Облака" средствами самого пользователя? Хотя бы и на типа-VDS/VPS...

Можно, но очень дорого. И сложно в обслуживании.

1) Действительно ли так безопасны "облака"? (видим, по крайне мере на примере Гугла, а значит и гуглодоксов, что нет)

То что удобно спецслужбам будет продвигаться любыми способами


Но по сути облако выгодно разве что для Web (экономически, для простых смертных.)

[BIgAndy]

Но по сути облако выгодно разве что для Web (экономически, для простых смертных.)

Нет, утилитарность описанного вами подхода она понятна.
Я простопонимаю распределенные вычисления как более объемный предмет. Например, распределение вычислитеьных мощностей (типа проекта SETI@Home). А не просто включать M$офис на удалённом кластере. Что называется, "из пушки по воробьям".

Потом, фактически ты отдаешь свои данные на сторону только под обещания конфиденциальности, которые проверить невозможно апреоре.

История с рутсертификатами - тому подтверждение. Этот эпизод всплыл. А другие подобные?

[Stanislav77]

ИМХО, витая в облаках, чел отдает всю информацию в нужные (не ему) руки. Лично я буду воздерживаться от их использования как можно дольше

[taaroa]

Но по сути облако выгодно разве что для Web (экономически, для простых смертных.)

внеочередная сходка одептов известного журнала объявляется открытой.

"облако" экономически выгодно не только "для простых смертных". читаем про amazon ec2 (amazon elastic compute cloud). когда-то всем пользователям эвм было хорошо знакомо понятие "машинное время".

[Bluetooth]

ИМХО, витая в облаках, чел отдает всю информацию в нужные (не ему) руки. Лично я буду воздерживаться от их использования как можно дольше

А витая в интернете?

[taaroa]

ИМХО, витая в облаках, чел отдает всю информацию в нужные (не ему) руки.

если информация действительно секретная, то она (как правило) надёжно изолирована внутри лвс.
"чел" может использовать шифрование, как минимум.

Лично я буду воздерживаться от их использования как можно дольше

...правильное решение, лучше платить по прайсу, по полной, а не по факту утилизированных ресурсов.

[Ism]

Не знаю, но я слышал о возможности превращения например 10 офисных (современных) компов в облако (с помощью ПО и виртуализации), тогда ктото один может задействовать все возможности 10 , например для перекодирования видео.
Так что мешает крупным и средним компаниям иметь свои облака ?

[VAA]

Не знаю, но я слышал о возможности превращения например 10 офисных (современных) компов в облако (с помощью ПО и виртуализации), тогда ктото один может задействовать все возможности 10 , например для перекодирования видео.
Так что мешает крупным и средним компаниям иметь свои облака ?

Ничто не мешает. И я где-то натыкался на предложения облачных продуктов серьезным фирмам для установки в сети фирмы. Такой подход я вполне понимаю. А для себя - хранить в облаке можно копию заведомо несекретной информации (ссылки на интересные сайты, учебники и конспекты и т.д.), которую хочешь всегда иметь доступной, независимо от того, где сел за компьютер.

P.S. Как пример: есть такая штука как Ulteo Open Virtual Desktop от основателя Мандрейка Гаеля Дюваля (Gaël Duval, founder of Mandrake Linux), у меня создалось впечатление, что она как раз и рассчитана на серьезные фирмы с хорошим понятием о безопасности.
http://www.ulteo.com/home/en/about?autolang=en

[stari_maček]

Хотел бы апнуть тему в связи с интересным трендом.
Облака начали продавать в "коробке". А именно Асус, Netgear, CISCO предлагают сейчас облачные сервисы покупателям своих роутеров. Понятно, что под "облаком" каждый понимает что-то своё, разный доп функционал, настраиваемый и доступный снаружи на неком портале. Интересней всего ИМХО реализация у Асуса - http://event.asus.com/2012/nw/aicloud/index.htm. Твои данные за твоим файрволом доступные тебе где угодно. У циски и нетгира ещё и "умный дом" приплетён - можно посмотреть, чем занимаются твой холодильник и стиральная машина, пока тебя нет дома.

Вот у меня вопрос - это кому-нибудь нужно? покупая новую коробку, не важно - роутер, медиаплеер, утюг , готовы ли вы взять тот, что дороже, но с облаком? или с облаком, но по той же цене, что конкурент без облака?

Понимаю,мы тут люди грамотные и сами всё можем настроить в терминале, но среди ваших менее продвинутых друзей, есть ли целевая аудитория готовая на это?

[SLEDopit]

ИМХО, витая в облаках, чел отдает всю информацию в нужные (не ему) руки. Лично я буду воздерживаться от их использования как можно дольше

А у вас есть почта на гугле/яндексе/etc?
Это ж тоже своего рода облачная технология (:

А витая в интернете?

Если мозгов не хватает, то даже IRL такие не особо парятся об информационной безопасности.

[Bluetooth]

А витая в интернете?

Если мозгов не хватает, то даже IRL такие не особо парятся об информационной безопасности.

Причем IRL это наиболее опасно

[Ism]

Уже выкладывал , выложу еще

[diesel]

Вот у меня вопрос - это кому-нибудь нужно? покупая новую коробку, не важно - роутер, медиаплеер, утюг , готовы ли вы взять тот, что дороже, но с облаком? или с облаком, но по той же цене, что конкурент без облака?

Понимаю,мы тут люди грамотные и сами всё можем настроить в терминале, но среди ваших менее продвинутых друзей, есть ли целевая аудитория готовая на это?

за то что делает ASUS я бы доплатил немного(если там все хорошо с "непущать кого не велено"), у меня правда с роутерами и так перебор, еще один - будет явно лишним. Утюг с облаком нафиг не надо, холодильник - было бы прикольно, но до нас этот сервис еще не скоро доедет.

[stari_maček]

за то что делает ASUS я бы доплатил немного(если там все хорошо с "непущать кого не велено"), у меня правда с роутерами и так перебор, еще один - будет явно лишним. Утюг с облаком нафиг не надо, холодильник - было бы прикольно, но до нас этот сервис еще не скоро доедет.

Спасибо за мнение!

[drBatty]

Облачные вычисления

централизованное управление защитой данных

маркетологовый бред сивой кобылы. Облака они на то и облака, что децентрализованные.
Защита данных в облаках тоже децентрализованная. Например такая:
1. ВСЁ ПО в облаке - открытое.
2. в качестве гарантов безопасности, ваш клиент выбирает несколько случайных клиентов из большого множества.
Что-бы сломать данную схему, злоумышленнику придётся сломать ВСЕХ клиентов СРАЗУ. Ну или хотя-бы подавляющую их часть. Сделать это достаточно сложно, если клиенты открытые, их много, и они рассредаточены по всей планете.

1) Действительно ли так безопасны "облака"? (видим, по крайне мере на примере Гугла, а значит и гуглодоксов, что нет)

если вы хотите хранить данные в облаках, что мешает вам шифровать их локально?

2) Почему "Облака" обязательно проталкивают крупные компании, занимающиеся именно IT - инфраструктурой или производством корпоративного "железа"?

на этот вопрос мне нечего ответить. drBatty тоже проталкивает, вы об этом знали?

3) Почему не рассматриваются способы создания "Облака" средствами самого пользователя? Хотя бы и на типа-VDS/VPS...

man kademlia - миллионы клиентов облака по всему миру. Там можно хранить файлы. Если файлы кому-то кроме вас интересны, они там будут лежать вечно, и без вашего участия. Сами понимаете, ЧТО там лежит. Впрочем, в этой Глобальной помойке можно накопать и нужные вещи (лопата прилагается). Почему не рассматривается? А зачем?

4) Что вообще сейчас продвигается под мемом "Облачных вычислений"?

вам нужны деньги? вы не знаете где их взять? возмите их у вашего начальника на постройку своего облака! это модно и прогрессивно.

5) Страшно становится в мире этом biggrin.gif. Из гугдодока украдут документ какого-нть сотрудника-идиота, который хранит в нём имена, пароли от домашних ирабочих машин, явки и прочее...

простите, вы здоровы? разве гуглодокс уже гарантирует приватность? или это я тормоз?

[drBatty]

Потому что это дешевле в техническом плане, и через облако можно эффективней продавать свои услуги. Пиратство отсутствует в принципе.

о да... Особенно в Kademlia... Что не файл, так с копирайтом...

Можно, но очень дорого. И сложно в обслуживании.

маркетологи они такие...

То что удобно спецслужбам будет продвигаться любыми способами

спецслужбам? А террористам и экстремистам облака не помогут? Не? Террористам обязательно нужен какой-нить организационный центр с Главным Злодеем? Это что-бы Бэтман/Робокоп/Терминатор/Нео пришёл, и этот центр изничтожил?

Меньше смотрите телевизор - террор _всегда_ был построен по облачным принципам, впрочем точно так же как любое сопротивление режиму, например партизаны. Если-бы это было не так, Сопротивление было-бы уничтожено в зародыше. Учитесь думать своей головой, а не своим телевизором.

Я простопонимаю распределенные вычисления как более объемный предмет. Например, распределение вычислитеьных мощностей (типа проекта SETI@Home).

SETI@Home не облако, ибо централизованное. Уничтожим центр - умрёт SETI@Home. Разве облако можно так уничтожить? Нет. Для уничтожения облака требуется создать такие условия, что-бы каждый(или хотябы абсолютное большинство) клиент этого облака был уничтожен. Иначе никак.

Если не верите - найдите мне Главную Каплю в самом обычном облаке.

А для себя - хранить в облаке можно копию заведомо несекретной информации

почему нельзя хранить в облаке локально зашифрованную секретную информацию? Только потому, что она кроме вас никому не нужна? А почему вы не можете взамен хранить чужую информацию?
Если-бы wual не окуклилась, то я-бы привёл её в пример. Но сейчас там уже нельзя "продавать" свои гигабайты за чужие. Только за деньги как я понял.

[Ism]

Облако контролируется полностью его хозяином. У террористов врядли будут облака. Так что для товарищей страдающих паталогией власти и больших денег облака идеальный вариант
Если человек не баран, то он должен думать , что можно держать в облаке, а что нельзя.
С другой стороне мощность персональных компов и объемы памяти достаточны чтоб облако было не нужным

Единственное я использую яндекс диск для обмена файлами