De la inceputul verii, dezvăluirile lui Edward Snowden despre programul de spionaj al corespondenței inițiat de USA au declanșat o vie dispută. Faptul că la program colaborează firme de top din IT ridică mari semne de întrebare referitoare la confidențialitatea datelor găzduite de acestea și în final pune în discuție întreg conceptul de “cloud computing”.
De câțiva ani se promovează cu insistență “cloud computing”. Deși conceptul nu este prea clar definit, ideea este oarecum așa: tu, de preferința client mic și mijlociu, nu îti mai pierzi vremea cu aplicațiile IT, ci recurgi la o firmă specializată care le găzduieste undeva într-un data center, de unde sunt accesibile în mod normal prin interfețe web.
Avantajele sunt diverse: nu mai ai o investiție inițiala in echipamente ( acestea sunt ale providerului) , administrarea acestora nu te privește, e sarcina providerului, care in mod normal are specialiști mai buni decat îsi poate permite o firmă mijlocie care nu activează in IT , de asemenea providerul poate folosi tehnologii mai scumpe pe care un IMM nu le poate implementa in mod normal ( deoarece costurile se partajează. În general providerul va folosi un server sau un storage pentru mai multi clienți, optimizînd incărcarea) . Plus data center-ul in sine, care e un avantaj prin el însusi: operatori 24/24, generator de electricitate in caz de pană de curent, echipamente redundante, conexiuni Internet multiple etc. (De-a lungul timpului, foarte puțini din clienții mei IMM-uri pentru care am configurat unul sau mai multe servere in companie au implementat și o soluție pentru aceste situatii. Pur și simplu cheltuielile necesare ar fi fost prea mari în raport cu beneficiul obținut: intreruperile de electricitate sunt relativ rare, iar întreruperile de Internet au un impact minor atunci cand serverul e in rețeaua locală, bineințeles dacă nu se prelungesc. Cunosc totuși un caz in care directorul și-a luat serverul acasă din cauza unei pene prelungite la un provider de Internet cunoscut. Din fericire conexiunea de acasă funcționa perfect.)
Practica este insa un pic mai nuanțată.
Providerii tradiționali ( pentru că acest concept nu este in totalitate nou, însă din unele motive pe care le vom relua mai tărziu, nu a fost operant pană de curând) pot oferi un numar destul de limitat de servicii. Găzduirea serviciilor de mail si de web e o practică datând de la inceputurile Internetului.
Cu alte servicii insă, lucrurile sunt mai dificile : serviciile legate de contabilitate, de exemplu, sau aplicațiile specifice companiei sunt destul de greu de oferit. Iar un “cloud incomplet” este greu de justificat: atâta vreme cât firma va trebui sa achiziționeze un server, va trebui sa se ocupe cumva și de activitățile conexe: administrarea acestuia, menținerea online ( in caz de pană de curent sau întrerupere a conexiunii) etc. Deci, va avea oricum niște cheltuieli care vor anula avantajul serviciilor găzduite.
Așa a inceput marea cursă a serviciilor online: providerii care contează au căutat să extindă serviciile oferite. Mai întai sharing-ul de fișiere, fără de care nu putem vorbi de colaborare într-o companie. Așa au aparut DropBox, Google drive, Amazon Cloud drive si toate celelalte.
În plus, pentru a diminua avantajul competitiv al Microsoft, care deține monopolul la nivelul tehnologiei clasice Google a adus in piață si aplicația: Google Docs.
Există de asemenea suite de aplicații web pentru diverse task-uri necesare intr-o companie: CRM, ERP etc.
Pe acest parcurs insă s-a cam pierdut ceva: competiția.
Din punctul meu de vedere, sharing-ul de fișiere a făcut diferența: providerii mai mici nu pot deocamdată să ofere alternative solide la “cloud drive” ceea ce face ca opțiunile pentru providerii de “cloud” sa fie relativ limitate: Google, Microsoft ( care incearca sa recupereze terenul cu suita office online) , Amazon….. Poate inca doi-trei.
Mutarea fișierelor si a bazelor de date in “cloud” a pus inca de la bun început problema confidențialitații datelor. Însă, cum cea mai mare parte a IMM-urilor nu sunt in competiție nici cu Microsoft, nici cu Google, acordul de confidențialitate din contract a parut suficient.
Iată insă ca a aparut cazul Snowden.
Nu știu dacă vreunul dintre noi se indoia că serviciile au unele curiozități de babă bârfitoare referitoare la corespondența noastră privată. Însă probabil ca ne-am fi așteptat ca providerii noștri respectați sa fie ceva mai circumspecți cu aceste apucături. Ei bine, se pare că nu. Contractele cu statul sunt mult prea bănoase….
Și acum să ne gandim ca fiecare IMM are prin dulap un mic schelet, măcar in relația cu fiscul. Era relativ acceptabil să il impartășesc cu Google, însă nu suntem siguri că guvernul american stie sa țină la fel de bine un astfel de secret.
Recent, Google a anunțat că va cripta conținutul Google Drive, intr-o mișcare de contracarare a fenomenului Snowden. Este insa greu de presupus ca asta va limita accesul Google la datele respective, deoarece orice tehnician responsabil trebuie sa aibă o cale de a restaura datele clientului, in cazul în care acesta pierde din greșeala accesul. Probabil vor urma și ceilalți, PR-ul îi va forța sa facă mutari similare.
Însa problema de fond rămane: providerul va avea acces la date, pe care le-ar putea folosi si in alte feluri, va putea face “data mining” pe ele de exemplu, oferind informații pentru marketing (statistice, cel mai probabil) despre ceea ce ne interesează, ce cumparăm si ce vindem. Poate e convenabil, poate nu, problema e ca noi nu știm nimic despre asta. Nu știm nici cine comandă studiile la care se folosesc datele noastre și daca nu cumva este chiar concurentul nostru, pentru că, nu-i așa, confidențialitatea e sfântă.
De fiecare dată cand am instalat un sever de mail, am fost întrebat: “tu poti citi mailurile, nu-i așa?”. Răspunsul meu a fost de fiecare data același: “daca nu ai încredere în administratorul de sistem, dă-l afară”. Cum se poate defini însă încrederea în acest nou context? Și cât de simplu e să concediezi un “cloud provider”?
Între timp, pe tot mapamondul se scriu aplicații web. Aplicații de sharing de fișiere, aplicații specifice , totul a migrat spre web, pentru a raspunde cerințelor de “cloud computing”.
Asta însemnă însa și faptul că datele se pot intoarce din nou acasă. Cloud-ul a schimbat deja lumea. Indiferent daca datele vor sta acasă sau la un provider, ele sunt acum web, utilizatorii vor avea acces la ele de oriunde, pentru ca acum Internetul broadband este accesibil oricui.
Singurele date sigure sunt cele pastrate pe serverul firmei, fara conexiune la Internet.
In format criptat, desigur, si cu terminalele TEMPEST-izate (pentru paranoici).
Orice altceva echivaleaza cu imprimarea numarului de cont si a PIN-ului pe tricou ;)
I agree, cu iosif_P.
Ar fi de aplicat aceleaşi reguli ca şi în laboratoarele biologice…;). Plus sistemul de double-admin la acces(validare confirmată de două persoane diferite..creşte relativ securitatea..dar nu minimizează). Citisem de asemeni un articol săptămâna asta, despre polizarea fizică cipurilor la macronanomentri observarea fluxulu de căldură…şi de acolo decriptarea algoritmilor. ..printre altele.
Càt despre cloud computing, discuţia se poartă în termeni economici.
E vorba de costuri.
Mai pragmatici americanii.
http://www.wired.com/wiredenterprise/2013/08/memsql-and-amazon/
O vorba spune ca un secret poate fi pastrat doar cind il stie o singura persoana :P
De la inceputul verii, dezvăluirile lui Edward Snowden despre programul de spionaj al corespondenței inițiat de USA au declanșat o vie dispută. Faptul că la program colaborează firme de top din IT ridică mari semne de întrebare referitoare la confidențialitatea datelor găzduite de acestea și în final pune în discuție întreg conceptul de “cloud computing”.
in SUA, firmele ce ofera servicii IT cheltuiesc sume enorme pe publicitate cu privire la asigurarea confidentialitatii datelor. Orice scapare, „security breach”, atac cyber la adresa serverelor care devin publice sunt intens mediatizate si atrag critici acide in presa scrisa si vizuala. Urmate de un val de clienti care renunta la serviciile IT respective. Evident, un lucru prost pentru business si increderea potentialilor clienti in a folosi astfel de servicii.
Presedintii Facebook si Yahoo!, Mark Zuckenberg si respectiv Marissa Mayer au fost gazdele-star ale conferintei TechCrunch gazduita in San Francsco, California, saptamana trecuta.
La conferinta de presa, Zuckenberg a confirmat ceea ce toata lumea stia, si anume ca Guvernul cere acces la datele anumitor clienti (procedura reglementata prin lege). Spre exemplu, a admis ca in ultimele sase luni, Facebook a dat in judecata Guvernul in 9000 de cazuri de acest gen, considerand ca astfel de cereri ar fi nejustificabile. Mayer a continuat pe aceeasi tema: in esenta, Yahoo! rezista cerintelor NSA, dar in final trebuie sa colaboreze cu institutiile guvernamentale pentru ca un eventual refuz ar atrage imediat acuzatia de „treason” – adica tradare de tara.
Ambele companii au pe rol procese cu NSA pentru cresterea transparantei privitoare la culegerea de date.
Si ce facem cu schimbul de informatie? Porumbei si randunele…
Stiti cum lucreaza ambasadele?
Se foloseste un sistem de criptare asimetric (cu chei publice) iar elementele „sensibile” sunt transmise prin curier diplomatic.
Credeti-ma, solutii exista atat la nivel teoretic cat si practic, problema este ca agentiile guvernamentale – nu numai cele americane, toate cate exista – sughita atunci cand cineva incearca sa le implementeze. Va las sa ghiciti de ce…