Amazon.com - крупнейший в мире продавец книг, но помимо покупок он предлагает множество услуг. Например, Amazon Web Services теперь предлагает предприятиям облачные вычисления, которые используют виртуальные серверы Amazon для хранения информации и работы с ней. Возможные препятствия для Amazon включают риск сбоев на сайте и клиентов, обеспокоенных безопасностью в облаке.
Безопасность
Amazon Web Services заявляет в Интернете, что клиенты могут контролировать доступ к своим данным и что компания использует «проверенные криптографические методы» для аутентификации любого, кто пытается получить к ним доступ. Тем не менее, как сообщает журнал "Computer World", компании, которые рассматривают облачные компьютеры, считают безопасность серьезной проблемой. Их беспокоит то, как контролировать доступ к своим данным; риск того, что кто-то может случайно раскрыть данные; и насколько Amazon будет иметь доступ к данным, которые она хранит для них.
Контроль
«Даже если никто не взломает или случайно не разгласит данные клиентов, контроль Amazon над данными повышает риски безопасности», - говорит автор информационных технологий Джордж Риз на веб-сайте издателя O'Reilly. Например, кто-то может подать в суд на Amazon и вызвать в суд все, что находится на серверах. Компании, хранящие данные в облаке, должны нести ответственность за свою безопасность. Например, они должны зашифровать хранимые данные, чтобы любой, кто обращается к ним, не мог легко ими воспользоваться. По словам Риза, эффективное шифрование потребует шифрования сетевого трафика и файловых систем, а также добавления шифрования для наиболее конфиденциальных данных.
Хакеры
Хакерам не нужно заходить на серверы, чтобы использовать облако. В 2011 году, как сообщает Bloomberg Businessweek, хакер создал облачную учетную запись в Amazon Web Services, а затем использовал ее серверы для координации атаки на сеть PlayStation Network, в результате которой было скомпрометировано более 100 миллионов учетных записей пользователей. Работая через облако, хакер получил доступ к дополнительным вычислительным мощностям, и у него гораздо меньше шансов отследить ее, чем если бы она использовала свой домашний компьютер.
Соображения
Компании, у которых есть нормативные акты или корпоративные стандарты, регулирующие безопасность данных, должны взвесить, могут ли Amazon Web Services выполнять обязательства компании по обеспечению безопасности. Для этого может потребоваться юридическая консультация, чтобы определить, как применяются различные правила, написанные до облачных вычислений. В конечном итоге компаниям придется оценивать риски безопасности в каждом конкретном случае. В некоторых случаях можно хранить менее конфиденциальные данные на виртуальных серверах, а более важную информацию - где-то еще.
