Маалымат булуттары коопсузбу?
Маалыматтарды булут деп аталган жерде, башкача айтканда, тышкы серверлерде сактоо биз ойлогондон азыраак коопсуз болушу мүмкүн, эксперттер бир нече жыл мурун америкалык актрисалардын жеке сүрөттөрү менен болгон окуядан кийин тынчсызданышат. Сүрөттөр Apple компаниясынын iCloud'унан уурдалып, 4chan каналына жарыяланган. Бул өз түрүндөгү эң чоң профайлдардын бири болгон.
Технология журналы Wired ал кезде хакерлер орусиялык ElcomSoft программасын колдонгон болушу мүмкүн деп эсептейт. Программа iCloud бузуп, ал жерден камдык файлдарды уурдай алат. Адистердин айтымында, iOSдон башка операциялык системаны колдонгон түзмөктөр да хакердик чабуулдардын бутасына айланат. Бул Интернетке кирүү мүмкүнчүлүгү бар бардык электрондук түзмөктөргө, айрыкча смартфондор же планшеттер сыяктуу мобилдик түзүлүштөргө тиешелүү.
Дүйнө жүзү боюнча миллиондогон колдонуучулар үчүн белгилүү булут провайдери Dropbox жакында тышкы маалыматтарды сактоого керектөөчүлөрдүн ишенимин дагы бир жолу жокко чыгара турган окуяга туш болгондо, биз фото чатак жөнүндө бир аз унутканбыз. Кээ бир колдонуучулар кызыктай катаны байкашкан. Кокусунан сайт абдан эски, көптөн бери өчүрүлгөн файлдарды калыбына келтирди. Сайттын колдонуучулары компьютерлеринде 2009-2011-жылдардын маалыматтары менен жаңы синхрондуу папкаларды табышкан.
Dropbox консультанттары ар дайым жок кылынган маалыматтарды калыбына келтирүүнүн техникалык жолу жок деп кеңеш беришет. Бирок, кээ бир колдонуучулар аларды жети жылдан кийин көргөндүктөн, бул жерде бардыгы биздин эркибизге каршы жок кылынбайт дегенди билдирет.
Компания бул туура эмес экенин түшүндүрөт - колдонуучу маалыматтарды өчүргөндөн алтымыш күн өткөндөн кийин, ал серверлерден биротоло өчүрүлөт. Алты же жети жылдан кийин булутка "кайта турган" файлдар системалык ката болуп саналат. Алгач алар туура эмес өчүрүлгөн, андан кийин дагы бир катадан улам кайра калыбына келтирилген. Тилекке каршы, бул Dropbox өзүнүн кызматтарынын сапатына болгон ишенимди биринчи жолу кетирип жаткан жок. 2012-жылы хакерликтин натыйжасында ал кардарларынын айрым маалыматтарын жоготуп алган, бирок ал бир нече жылдан кийин мойнуна алган.
Арзаныраак жана коопсуз
Бул кемчиликтерге карабастан, булуттагы эсептөөлөр дагы эле кол салууга алсыз. Кардарлар арасында алар жөнүндө билимдин жоктугу кызматтын бул түрүн көрсөтүүчүлөр үчүн чоң көйгөй болуп көрүнөт. Белгисиз коркуу көптөгөн IT-менеджерлерди өз бизнесинен тышкары системаларды колдонуудан токтотот. Ал эми булутта сакталган жана иштетилген маалыматты коргоо платформаны ишке ашыруу чечимине таасир этүүчү негизги факторлордун бири бойдон калууда.
Cloud камсыз кылат маалыматтарга жеңил жетүү. Бул маанилүү, анткени компаниялар өздөрүнүн штаб-квартирасына азыраак байланып баратышат. Соода өкүлдөрү, мобилдик кызматкерлер жана менеджерлер бүгүн дүйнөнүн каалаган жеринен тиркемелерге жана маалыматка жетүүгө муктаж. IT-системаларынын физикалык жайгашуусу азыраак мааниге ээ болуп баратат жана компаниялар дагы эле башкы кеңселер, филиалдар жана маалымат борборунун ортосунда коопсуз байланыш түзүүгө аргасыз.
Албетте, булут туруктуу жана салыштырмалуу тез Интернет байланышын талап кылат. Компаниянын кеңселеринде Интернетке кирүү мүмкүнчүлүгүн жок дегенде эки көз карандысыз маршруттар аркылуу, мисалы, жогорку ылдамдыктагы оптикалык була жана радио аркылуу BGP трафикти маршрутизациялоо менен камсыз кылуу зарыл, андыктан негизги канал убактылуу иштебей калса, сиз дагы эле тармак.
Өзүңүздүн жакшы жабдылган сервердик бөлмөңүздү куруу миллиондон ашык злотыйга кетет деп ишенсек болот. Ошондуктан, аз жана азыраак компаниялар мындай кадамга барууну чечүүдө, анткени алар тышкы маалымат борборунда (колокация) серверлери үчүн мейкиндикти ижарага алышат же булут кызматтарын колдоно алышат. Эгер тутумуңузду сыртка жылдыруу үчүн дагы көптөгөн аргументтер бар болсо.
Маалымат борбору тармактык түзүлүштөрдүн жана серверлердин иштеши үчүн тийиштүү экологиялык орнотууларды камсыз кылат. Кеп ушул максатка ылайыкташтырылган, электр генераторлору жана резервдик электр менен жабдуу системалары (UPS), ошондой эле жайдагы температуранын, нымдуулуктун жана абанын тазалыгынын тийиштүү деңгээлин камсыз кылуучу кондициялоочу системалар менен жабдылган интерьерлер жана имараттар жөнүндө болуп жатат. Мунун баары кылдат иштелип чыккан, ишке ашырылган жана маалымат борборунун адистери тарабынан колдоого алынган.
Физикалык коопсуздук катмары көп деңгээлди колдонот кирүүнү башкаруу системалары. Дата борборунун имаратына ыйгарым укуктуу адамдарга гана уруксат берилет - жана PIN код, прокси карта, манжа изи же ирис сканери аркылуу аутентификациядан кийин гана. Башка милдеттүү коопсуздук функцияларына сервердик бөлмөгө уруксатсыз кирүүлөрдү аныктаган коопсуздук сигнализациясы жана маалымат борборунда болуп жаткан нерселердин баарын жазып алган видеокөзөмөл кирет.
Түзмөктүн булут ресурстарына жана кызматтарына кирүү
Өзүнчө маселе булут ресурстарына жетүү коргоо болуп саналат. Бирок булутта колдонулган механизмдер жергиликтүү сервер бөлмөлөрүндө колдонулган механизмдерден эч айырмаланбайт. Компаниялар VLAN сегментациясына, брандмауэрлерге, IDS/IPS интрузияларды аныктоо тутумдарына, прокси серверлерге жана жүктөмдөрдүн тең салмактуулугуна негизделген ар кандай коопсуздук системаларын (аппараттык жана программалык камсыздоо) ишке ашыра алышат. Коомдук булуттарда тармакты сегменттөө эки негизги функцияны аткарат: ар түрдүү кардарлардын берилиштерин жана тиркемелерин обочолотот жана берилген компаниянын ресурстарын коомдук тармактан бөлөт. Администратор серверлер жана башка тармак кызматтары иштеген VLANды, башкаруу тармагынын бир түрүн аныктайт. Берилген VLANга дайындалган виртуалдык инстанциялар коомдук тармактан өзүнчө туруп, жергиликтүү IP даректерди колдонуу менен бири-бири менен байланышат жана аларга жетүү коопсуз VPN байланышын орнотууну талап кылат. Жергиликтүү тармактардагыдай эле, VLAN дайындоо тармак которгучтарында, бул учурда булут провайдеринде ишке ашат.
Булуттун архитектурасына жараша провайдерлер маалыматтарды репликациялоочу классикалык матрицаларды же маалыматтар бир нече сактоо түйүндөрүнө бөлүштүрүлгөн бөлүштүрүлгөн сактоо тутумдарын колдонушат. Булуттагы маалыматтар көп жолу кайталанарын белгилей кетүү маанилүү. Ар бир файл ар кандай машиналарда бир нече дисктерде сакталат. Бул медиа же диск массивинин бузулуусунан толук коргоону билдирет.
Булуттун көптөгөн айкын артыкчылыктарынан тышкары, коопсуздук көз карашынан алганда күмөндүү болушу мүмкүн болгон бир нече өзгөчөлүктөр бар. Булут чөйрөсү көбүнчө көптөгөн кардарлар тарабынан колдонулат, техникалык жактан тейлөө провайдери системаны виртуалдаштыруу жана тармак деңгээлинде обочолонтууга кепилдик берет. бул домен коомдук булуттаранда ар ким бир саатка серверди ижарага алып, анын ресурстарын толук пайдалана алат.
Коомдук булут модели - ар кандай компаниялардын колдонуучулары
Максималдуу купуялыкты талап кылган компаниялар тандаган экинчи модель коомдук булут моделинен баш тартууну жана түзүүнү камтыйт жеке булут тышкы операторго таандык маалымат борборунда. Бул жайларды, жабдууларды ижарага алууну жана бүт системаны иштетүүнү кызмат көрсөтүүчүгө тапшырууну камтыган колокациянын өзгөчө версиясы.
Коомдук булуттар адистештирилген операторлорго, башкача айтканда, тиешелүү инфраструктурасы бар компанияларга же мекемелерге таандык. Албетте, коомдук булутта сунушталган маалымат коопсуздугунун деңгээлине баары эле ыраазы боло бербейт.
Жеке булуттар кызыкдар адамдар, компаниялар же мекемелер үчүн түзүлөт. Алар бул компаниянын кызматкерлеринин түзүлүшү болбошу керек. Мындай булут тышкы компания тарабынан түзүлүп, атүгүл сакталышы мүмкүн. Бул каражат белгилүү бир аудитория үчүн гана арналганы маанилүү. Булут физикалык жактан булут колдонуучунун маалымат борборунда, сервердик бөлмөсүндө жайгашышы мүмкүн же булут операторунун эсептөө ресурстарынын физикалык жактан өзүнчө бир бөлүгү болушу мүмкүн. Мындай тышкы булутта жеке булут колдонуучусу үчүн "камдалган" машиналар жана программалык камсыздоо булут провайдеринин башка кардарлары менен бөлүшүлбөйт.
гибрид булуттар өз кезегинде, бул аралаш чечимдердин бардык түрлөрү, мисалы, өзгөчө кырдаалда жеке булутту коомдук булуттун ресурстары менен кеңейтүүгө болот. Колдонуучулар ийкемдүү чечимдер эң жакшы экенин тез түшүнүшөт, анткени алар өзгөрүп жаткан муктаждыктарга ыңгайлашууга мүмкүндүк берет. Жана сиз иш жүзүндө колдонулган ресурстар үчүн гана төлөйсүз.
Мүмкүнчүлүктөрдүн көлү
Бул термин акыркы убакта маалымат индустриясында популярдуулукка ээ болууда. "Маалымат көлү". Балким, ылайыктуу аталыш "маалыматтарды сактоочу резервуар" болмок, анткени бул нерселердин жыйынтыгында. Бул чечим системаны суу ташкынынан жана бит суу ташкынынан коргоо үчүн иштелип чыккан. Бул дагы коопсуздуктун элементи, буфердин бир түрү. Маалымат көлүн көрүүнүн үч жолу бар.
Түзмөктүн булут ресурстарына жана кызматтарына кирүү
Биринчиден, аны сактоо мейкиндиги компанияга керектүү бардык маалыматтар. Бул салттуу маалымат базаларынан алынган структураланган маалымат, ошондой эле текст сыяктуу структураланбаган маалымат болушу мүмкүн; ишкананын өзү тарабынан түзүлгөн, ошондой эле тышкы булактардан жана кызматтардан импорттолгон маалыматтар. Алар социалдык тармактардан, детекторлордон жана телеметриялык маалыматтардан алынган чоң көлөмдөгү маалыматты камтыйт.
Экинчиден, бар аналитикалык платформа бир эле топтомдун ичинде мурда эч качан каралбаган маалыматтын ортосундагы көз карандылыкты табууга мүмкүндүк берген маалыматтардын түрү. Бизнес-интеллекттеги көптөгөн жетишкендиктерге көбүрөөк маалыматтарды талдоо же татаал талдоо жүргүзүү аркылуу эмес, бизнестин натыйжалуулугунун кыймылдаткычтарын ачып берген жаңы маалымат байланыштарын иштеп чыгуу менен жетишилди.
Үчүнчүдөн, маалымат көлдөрү стандарттуу маалыматтарды күнүмдүк колдонуу үчүн кампаларга жылдырууну көздөгөн компаниялардын жана Excel электрондук таблицаларында колдонулган маалыматтардын жергиликтүү көрүнүштөрүн жана айкалышын талап кылган бизнес бөлүмдөрдүн ортосундагы узак мөөнөттүү тирешүүлөрдү чечүү үчүн пайдалуу. Берилиш көлү - бул кылдат башкарылган маалыматтын чоң көлөмүн камтый турган жалпы ресурс. Бул ошондой эле бардык бизнес бирдиктери үчүн маалыматтарга кирүү платформасы болуп саналат, алар ошону менен аларга керектүү маалыматты ала алышат жана тиешелүү моделдерди жана тиркемелерди түзө алышат.
Азырынча хакерлер көп эмес
Булуттагы маалымат ресурстары чындыгында белгилүү катуу дисктерде жайгашкан — биздин жеке компьютерлерибизде оор дисктерде эмес, чоң маалымат борборлорун тейлеген жана башкарган адистештирилген компанияларга таандык. Фейсбуктун фоторесурстары сыяктуу эң чоң булуттар бир жерде турбастан, ар кандай машиналар арасында кыймылдашат, бул компьютерлерди оптималдаштыруу үчүн чоң мааниге ээ.
Биз ал жерден интернет аркылуу "биздин" маалыматтарды алабыз, бул абдан ачык коркунуч фактору. Бирок, чоң маалымат базаларындагы маалыматтар - бул жөнүндө эч кандай шек жок - адатта жеке же корпоративдик компьютерлердеги маалыматтарга караганда алда канча коопсуз. Көйгөйлөр бул коопсуз чептерди таштап кетүүгө аргасыз болгондо башталат.
Жакында Нью-Йорк Таймс гезити хакердик чабуулдардын жалпы санында коомдук булуттарга жасалган чабуулдардын пайызы азырынча төмөн бойдон калганын белгиледи. Башында айтылган ICloud бузукулугу өзгөчө коркунучтуу коопсуздук тешигин көрсөткөнү үчүн эмес, белгилүү каармандар катышкандыгы үчүн белгилүү болгон. Тармактагы компаниялар өз тармагында жогорку адистешкен жана таасирдүү көлөмдөгү акчаларды топтошкон жана ар кандай булактардан жана ар кандай ээлерден алынган маалыматтарды "аралашуу" принцибинен улам алардын колундагы маалыматтардын тагдыры жөнүндө коркуу азаят. Булуттар коопсуз деп жыйынтык чыгарсак болот.
Ооба, балким, толугу менен коопсуз эмес, бирок - дейли - коопсуз "салыштырганда...".
