Насколько сильно недавний взлом подорвет доверие к облаку?

Это были не самые удачные несколько недель для технологических компаний, когда о всевозможных громких взломах сообщалось не только на технологических веб-сайтах, таких как gHacks, но и во всем мире в ранних вечерних выпусках новостей. Нет никаких признаков того, что в ближайшее время ситуация утихнет, поскольку Sony все еще находится в новостях, предварительно вернув свои услуги в онлайн.

Хотя игровой гигант стал самой крупной целью хакерской атаки, в ходе которой были украдены данные 100 миллионов человек, у гораздо большего числа людей были украдены личные данные и с других веб-сайтов.

На этом этапе следует задать несколько вопросов, в первую очередь из которых: повредят ли эти атаки доверие людей к облачным сервисам?

Забавно, что когда вы спрашиваете людей, что они думают об облаке, вы получаете совершенно разные ответы. Люди в бизнесе будут лучше всего осведомлены об этом и поэтому, вероятно, будут наиболее осторожны на этом этапе, особенно с такими компаниями, как Microsoft, запускающими высокопрофессиональные продукты для совместной работы с Office и продукты безопасности, которые полностью основаны на облаке. Если вы спросите рядового мужчину или женщину на улице, что они думают об облачном сервисе, они могли бы тупо уставиться на вас.

Для большинства людей Интернет — это Интернет, и хотя почти все в Интернете используют облачные сервисы в той или иной форме, от электронной почты в Интернете до онлайн-игр или социальных сетей, веб-сайты по-прежнему воспринимаются как отдельные друг от друга. В умах людей нет ощущения объединенного облака.

Это, конечно, до определенной степени вполне понятно. Facebook, Google, Microsoft, Yahoo, Sony, Amazon и им подобные — это полностью отдельные компании со своими собственными отличительными особенностями продукта. Они не взаимодействуют друг с другом, у них нет общих данных для входа и инфраструктуры … или нет?

В этом и заключается суть облачных сервисов, все, что мы видим, — это интерфейс в наших домах и офисах, после чего они — паровые программы, где-то в эфире. Мы не знаем, где и как размещаются эти службы (за очень немногими заметными исключениями, такими как новая ферма серверов Facebook). Насколько нам известно, некоторые из этих сервисов размещаются в одних и тех же компаниях на огромных серверных фермах, где, не будем забывать, люди могут получить физический доступ. Как мы узнаем, насколько безопасны эти заведения? Они в старых ядерных бункерах или на складах за полярным кругом? Могут ли они быть в относительно открытых зданиях в американской сельской местности.

Пользователи облачных сервисов очень доверяют фактическому физическому местонахождению нашей личной информации. Но они еще больше доверяют технологии, с помощью которой они защищают эту информацию.

Здесь все становится исключительно сложным, поскольку существует ограниченное количество реальных технологий, на которых могут работать эти службы, и с помощью которых наши данные могут быть защищены, если они даже должным образом защищены, как мы видели с Sony.

Это была компания, которая, очевидно, полагалась на безопасность своей серверной платформы. Будет ли эта серверная платформа основана на Windows Server, OS X Server, Apache или другой платформе, еще неизвестно, но операционные системы уязвимы, и ничто не может быть полностью безопасным.

Ситуация усугубляется нежеланием этих компаний раскрывать фактические технологии, которые они используют. На первый взгляд это вполне понятно, потому что тогда хакеры и преступники могут адаптировать определенные методы атаки для конкретных компаний. Однако более серьезная проблема заключается в том, что он не позволяет пользователям делать осознанный выбор, каким компаниям они доверяют свои данные.

Например, для аргументации предположим, что компания A размещает свои услуги в системе на основе Apache / PHP. Мы не знаем, насколько обновлен каждый программный компонент в этой системе. Если вы используете огромную веб-службу, то полное обновление определенного программного компонента намного сложнее, чем просто запустить программу обновления Adobe Acrobat на вашем ПК, чтобы закрыть дыру в безопасности. Могут потребоваться месяцы или даже годы, чтобы быть уверенным в том, что вы не вызовете проблем с живым сервисом и, следовательно, с вашим основным источником дохода.

Это оставляет нам потенциально огромное количество компаний, использующих веб-серверы со старым и неустановленным программным обеспечением, просто для поддержания статус-кво. Это пугающая мысль и вопрос, который почти никогда не задают.

Повредят ли недавние хакерские атаки репутацию и, следовательно, распространение облачных сервисов? Несомненно, да, но не по причинам, о которых вы изначально могли подумать. Поставщики облачных услуг теперь должны будут столкнуться с проблемой уверения нас в том, что серверные фермы и программное обеспечение готовы к работе. В конце концов, именно это программное обеспечение подвергается атаке.