Всё верно, за исключением одного-двух моментов. Во-первых, как раз большинство успешных взломов и краж информации происходит не путём засылки троянов, а именно "по дороге", т.е. не на серверах, а в сети. До смешного доходит - простой прыщавый школьник с лаптопом и самодельной антенной из сердечника от рулона бумажных полотенец и куска провода взламывает мулти-миллионные корпорации даже не приближаясь к их серверам. Просто сидит в папиной машине на стоянке перед зданием штаб-квартиры и аккуратно ловит всю их беспроводную сеть, по которой идут финансовые данные. Так что проблема безопасности коммуникаций по-прежнему остаётся главным препятствием к развитию cloud computing. Во-вторых, с точки зрения бизнеса весьма важно иметь бесперебойный доступ к информационным ресурасам. Имея собственный IT, можно путём относительно небольших вложений добиться повышения availability сервисов до приемлемого уровня - вплоть до заветных "пяти девяток" (99.999% availability - не больше пяти минут простоя в год). При использовании же cloud services появляется сразу несколько слабых звеньев: во-первых сам сервис, во-вторых - провайдер интернета. Попытка решить эту проблему путём покупки резервного подключения упирается в необходимость установки нетривиального сетевого оборудования на входе, которое надо грамотно конфигурировать. Ну и наконец, то что в Гугле или в Амазоне информация будет в безопасности - это тоже совершенно не факт. И не потому что Гугл или Амазон на неё вряд ли покусится - вполне даже может, тем более что в большинстве случаев такая возможность даже предусмотрена контрактом (тот же самый gmail как раз и построен на том, что вся почта просматривается и исходя из её содержимого поставляется контекстная реклама). На самом деле, по статистике последних лет, наиболее часто кражи информации "изнутри" совершают те самые профессионалы, которые обслуживают сервисы. Разумеется, компании тратят немалые средства для пресечения подобных попыток, но кто наблюдает за наблюдающим?
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2009-04-15 02:47 am (UTC)Во-вторых, с точки зрения бизнеса весьма важно иметь бесперебойный доступ к информационным ресурасам. Имея собственный IT, можно путём относительно небольших вложений добиться повышения availability сервисов до приемлемого уровня - вплоть до заветных "пяти девяток" (99.999% availability - не больше пяти минут простоя в год). При использовании же cloud services появляется сразу несколько слабых звеньев: во-первых сам сервис, во-вторых - провайдер интернета. Попытка решить эту проблему путём покупки резервного подключения упирается в необходимость установки нетривиального сетевого оборудования на входе, которое надо грамотно конфигурировать.
Ну и наконец, то что в Гугле или в Амазоне информация будет в безопасности - это тоже совершенно не факт. И не потому что Гугл или Амазон на неё вряд ли покусится - вполне даже может, тем более что в большинстве случаев такая возможность даже предусмотрена контрактом (тот же самый gmail как раз и построен на том, что вся почта просматривается и исходя из её содержимого поставляется контекстная реклама). На самом деле, по статистике последних лет, наиболее часто кражи информации "изнутри" совершают те самые профессионалы, которые обслуживают сервисы. Разумеется, компании тратят немалые средства для пресечения подобных попыток, но кто наблюдает за наблюдающим?