joi, martie 28, 2024

Cum a pus afacerea Snowden sub semnul intrebarii increderea in cloud computig

De la inceputul verii, dezvăluirile lui Edward Snowden despre programul de spionaj al corespondenței inițiat de USA au declanșat o vie dispută.  Faptul că la program colaborează firme de top din IT ridică mari semne de întrebare referitoare la confidențialitatea datelor găzduite de acestea și în final pune în discuție întreg conceptul de “cloud computing”.

De câțiva ani se promovează cu insistență  “cloud computing”.  Deși conceptul nu este prea clar definit, ideea este oarecum așa:  tu, de preferința client mic și mijlociu, nu îti mai pierzi vremea cu aplicațiile IT, ci recurgi la o firmă specializată care le găzduieste undeva într-un data center, de unde sunt accesibile în mod normal prin interfețe web.

Avantajele sunt diverse: nu mai ai o investiție inițiala in echipamente ( acestea sunt ale providerului) , administrarea acestora nu te privește, e sarcina providerului, care in mod normal are specialiști mai buni decat îsi poate permite o firmă mijlocie care nu activează in IT , de asemenea providerul poate folosi tehnologii mai scumpe pe care un IMM nu le poate implementa in mod normal ( deoarece costurile se partajează. În general providerul va folosi un server sau un storage pentru mai multi clienți, optimizînd incărcarea) . Plus data center-ul in sine, care e un avantaj prin el însusi: operatori 24/24, generator de electricitate in caz de pană de curent, echipamente redundante, conexiuni Internet multiple etc.   (De-a lungul timpului, foarte puțini din clienții mei IMM-uri pentru care am configurat unul sau mai multe servere in companie au implementat și o soluție pentru aceste situatii. Pur și simplu cheltuielile necesare ar fi fost prea mari în raport cu beneficiul obținut: intreruperile de electricitate sunt  relativ rare, iar întreruperile de Internet au un impact minor atunci cand serverul e in rețeaua locală, bineințeles dacă nu se prelungesc.  Cunosc totuși un caz in care directorul și-a luat serverul acasă din cauza unei pene prelungite la un provider de Internet cunoscut. Din fericire conexiunea de acasă funcționa perfect.)

Practica este insa un pic mai nuanțată.

Providerii tradiționali ( pentru că acest concept nu este in totalitate  nou, însă din unele motive pe care le vom relua mai tărziu, nu a fost operant pană de curând) pot oferi un numar destul de limitat de servicii.  Găzduirea serviciilor de mail si de web e o practică datând de la inceputurile Internetului.

Cu alte servicii insă, lucrurile sunt mai dificile : serviciile legate de contabilitate, de exemplu, sau aplicațiile specifice companiei sunt destul de greu de oferit. Iar un “cloud incomplet” este greu de justificat: atâta vreme cât firma va trebui sa achiziționeze un server, va trebui sa se ocupe cumva și de activitățile conexe: administrarea acestuia, menținerea online ( in caz de pană de curent sau întrerupere a conexiunii) etc. Deci, va avea oricum niște cheltuieli care vor anula avantajul serviciilor găzduite.

Așa a inceput marea cursă a serviciilor online: providerii care contează au căutat să extindă serviciile oferite. Mai întai sharing-ul de fișiere, fără de care nu putem vorbi de colaborare într-o companie. Așa au aparut DropBox, Google drive, Amazon Cloud drive si toate celelalte.

În plus, pentru a diminua avantajul competitiv al Microsoft, care deține monopolul la nivelul tehnologiei clasice Google a adus in piață si aplicația: Google Docs.

Există de asemenea suite de aplicații web pentru diverse task-uri necesare intr-o companie: CRM, ERP etc.

Pe acest parcurs insă s-a cam pierdut ceva: competiția.

Din punctul meu de vedere, sharing-ul de fișiere a făcut diferența: providerii mai mici nu pot deocamdată să ofere alternative solide la “cloud drive” ceea ce face ca opțiunile pentru providerii de “cloud” sa fie relativ limitate: Google, Microsoft ( care incearca sa recupereze terenul cu suita office online) , Amazon…..  Poate inca doi-trei.

Mutarea fișierelor si a bazelor de date in “cloud” a pus inca de la bun început problema confidențialitații datelor.  Însă, cum cea mai mare  parte a IMM-urilor nu sunt in competiție nici cu Microsoft, nici cu Google, acordul de confidențialitate din contract a parut suficient.

Iată insă ca a aparut cazul Snowden.

Nu știu dacă vreunul dintre noi se indoia că serviciile au unele curiozități de babă bârfitoare referitoare la corespondența noastră  privată. Însă probabil ca ne-am fi așteptat ca providerii noștri respectați sa fie ceva mai circumspecți cu aceste apucături. Ei bine, se pare că nu. Contractele cu statul sunt mult prea bănoase….

Și acum să ne gandim ca fiecare IMM are prin dulap un mic schelet, măcar in relația cu fiscul. Era relativ acceptabil să il impartășesc cu Google, însă nu suntem siguri că guvernul american stie sa țină la fel de bine un astfel de secret.

Recent, Google a anunțat că va cripta conținutul Google Drive, intr-o mișcare de contracarare a fenomenului Snowden. Este insa greu de presupus ca asta va limita accesul Google la datele respective, deoarece orice tehnician responsabil trebuie sa aibă o cale de a restaura datele clientului, in cazul în care acesta pierde din greșeala accesul.  Probabil vor urma și ceilalți, PR-ul îi va forța sa facă mutari similare.

Însa problema de fond rămane: providerul va avea acces la date, pe care le-ar putea folosi si in alte feluri, va putea face “data mining” pe ele de exemplu, oferind informații pentru marketing (statistice, cel mai probabil) despre ceea ce ne interesează, ce cumparăm si ce vindem. Poate  e convenabil, poate nu, problema e ca noi nu  știm nimic despre asta.  Nu știm nici cine comandă studiile la care se folosesc datele noastre și daca nu cumva este chiar concurentul nostru, pentru că, nu-i așa, confidențialitatea e sfântă.

De fiecare dată cand am instalat un sever de mail, am fost întrebat: “tu poti citi mailurile, nu-i așa?”. Răspunsul meu a fost de fiecare data același: “daca nu ai încredere în administratorul de sistem, dă-l afară”.   Cum se poate defini însă încrederea în acest nou context?  Și cât de simplu e să concediezi  un “cloud provider”?

Între timp, pe tot mapamondul se scriu aplicații web. Aplicații de sharing de fișiere, aplicații specifice , totul a migrat spre web, pentru a raspunde cerințelor de “cloud computing”.

Asta însemnă însa și faptul că datele se pot intoarce din nou acasă. Cloud-ul a schimbat deja lumea.  Indiferent daca datele vor sta acasă sau la un provider, ele sunt acum web, utilizatorii vor avea acces la ele de oriunde, pentru ca acum Internetul broadband este accesibil oricui.

Distribuie acest articol

6 COMENTARII

  1. Singurele date sigure sunt cele pastrate pe serverul firmei, fara conexiune la Internet.
    In format criptat, desigur, si cu terminalele TEMPEST-izate (pentru paranoici).

    Orice altceva echivaleaza cu imprimarea numarului de cont si a PIN-ului pe tricou ;)

    • I agree, cu iosif_P.
      Ar fi de aplicat aceleaşi reguli ca şi în laboratoarele biologice…;). Plus sistemul de double-admin la acces(validare confirmată de două persoane diferite..creşte relativ securitatea..dar nu minimizează). Citisem de asemeni un articol săptămâna asta, despre polizarea fizică cipurilor la macronanomentri observarea fluxulu de căldură…şi de acolo decriptarea algoritmilor. ..printre altele.

      Càt despre cloud computing, discuţia se poartă în termeni economici.

      E vorba de costuri.

      Mai pragmatici americanii.

      http://www.wired.com/wiredenterprise/2013/08/memsql-and-amazon/

  2. De la inceputul verii, dezvăluirile lui Edward Snowden despre programul de spionaj al corespondenței inițiat de USA au declanșat o vie dispută. Faptul că la program colaborează firme de top din IT ridică mari semne de întrebare referitoare la confidențialitatea datelor găzduite de acestea și în final pune în discuție întreg conceptul de “cloud computing”.

    in SUA, firmele ce ofera servicii IT cheltuiesc sume enorme pe publicitate cu privire la asigurarea confidentialitatii datelor. Orice scapare, „security breach”, atac cyber la adresa serverelor care devin publice sunt intens mediatizate si atrag critici acide in presa scrisa si vizuala. Urmate de un val de clienti care renunta la serviciile IT respective. Evident, un lucru prost pentru business si increderea potentialilor clienti in a folosi astfel de servicii.

    Presedintii Facebook si Yahoo!, Mark Zuckenberg si respectiv Marissa Mayer au fost gazdele-star ale conferintei TechCrunch gazduita in San Francsco, California, saptamana trecuta.

    La conferinta de presa, Zuckenberg a confirmat ceea ce toata lumea stia, si anume ca Guvernul cere acces la datele anumitor clienti (procedura reglementata prin lege). Spre exemplu, a admis ca in ultimele sase luni, Facebook a dat in judecata Guvernul in 9000 de cazuri de acest gen, considerand ca astfel de cereri ar fi nejustificabile. Mayer a continuat pe aceeasi tema: in esenta, Yahoo! rezista cerintelor NSA, dar in final trebuie sa colaboreze cu institutiile guvernamentale pentru ca un eventual refuz ar atrage imediat acuzatia de „treason” – adica tradare de tara.

    Ambele companii au pe rol procese cu NSA pentru cresterea transparantei privitoare la culegerea de date.

    • Stiti cum lucreaza ambasadele?
      Se foloseste un sistem de criptare asimetric (cu chei publice) iar elementele „sensibile” sunt transmise prin curier diplomatic.

      Credeti-ma, solutii exista atat la nivel teoretic cat si practic, problema este ca agentiile guvernamentale – nu numai cele americane, toate cate exista – sughita atunci cand cineva incearca sa le implementeze. Va las sa ghiciti de ce…

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Autor

Mihai Badici
Mihai Badici
Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) Administrator de sistem cu peste zece ani de experiență cu specializari in sisteme de stocare si securitatea datelor. De asemenea a absolvit in 1996 Facultatea de Litere la Universitatea Bucuresti. In prezent, consultant IT independent, colaboreaza pe mai multe proiecte legate de infrastructura de date.

Sprijiniți proiectul Contributors.ro

Pagini

Carti noi

 

Cu acest volum, Mirel Bănică revine la mai vechile sale preocupări și teme de cercetare legate de relația dintre religie și modernitate, de înțelegerea și descrierea modului în care societatea românească se raportează la religie, în special la ortodoxie. Ideea sa călăuzitoare este că prin monahismul românesc de după 1990 putem înțelege mai bine fenomenul religios contemporan, în măsura în care monahismul constituie o ilustrare exemplară a tensiunii dintre creștinism și lumea actuală, precum și a permanentei reconfigurări a raportului de putere dintre ele.
Poarta de acces aleasă pentru a pătrunde în lumea mănăstirilor o reprezintă ceea ce denumim generic „economia monastică”. Autorul vizitează astfel cu precădere mănăstirile românești care s-au remarcat prin produsele lor medicinale, alimentare, cosmetice, textile... Cumpara cartea de aici

Carti noi

În ciuda repetatelor avertismente venite de la Casa Albă, invazia Ucrainei de către Rusia a șocat întreaga comunitate internațională. De ce a declanșat Putin războiul – și de ce s-a derulat acesta în modalități neimaginabile până acum? Ucrainenii au reușit să țină piept unei forte militare superioare, Occidentul s-a unit, în vreme ce Rusia a devenit tot mai izolată în lume.
Cartea de față relatează istoria exhaustivă a acestui conflict – originile, evoluția și consecințele deja evidente – sau posibile în viitor – ale acestuia. Cumpara volumul de aici

 

Carti

După ce cucerește cea de-a Doua Romă, inima Imperiului Bizantin, în 1453, Mahomed II își adaugă titlul de cezar: otomanii se consideră de-acum descendenții Romei. În imperiul lor, toleranța religioasă era o realitate cu mult înainte ca Occidentul să fi învățat această lecție. Amanunte aici

 
„Chiar dacă războiul va mai dura, soarta lui este decisă. E greu de imaginat vreun scenariu plauzibil în care Rusia iese învingătoare. Sunt tot mai multe semne că sfârşitul regimului Putin se apropie. Am putea asista însă la un proces îndelungat, cu convulsii majore, care să modifice radical evoluţiile istorice în spaţiul eurasiatic. În centrul acestor evoluţii, rămâne Rusia, o ţară uriaşă, cu un regim hibrid, între autoritarism electoral şi dictatură autentică. În ultimele luni, în Rusia a avut loc o pierdere uriaşă de capital uman. 
Cumpara cartea

 

 

Esential HotNews

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro