უსაფრთხოების შედეგები საზოგადოების წინააღმდეგ. კერძო ღრუბლები

  • Sep 05, 2023

როგორც ჩანს, არაფერია უფრო დამაბნეველი, ვიდრე განსხვავებები საჯარო და კერძო ღრუბლებს შორის, და ამის მიღმა, ნებისმიერი ტიპის სერვისის გამოყენების უსაფრთხოებისა და უსაფრთხოების შედეგები. ასე რომ, ამ სტატიაში ჩვენ განვიხილავთ ზოგიერთ საფუძველს.

ის არასოდეს მარცხდება. ხალხი მოხიბლულია ღრუბლით. არის თუ არა ეს ჩემი ექიმი ცდილობს მიიღოს უფასო კონსულტაცია ჯანდაცვის IT არჩევანის გაკეთების შესახებ (ამავდროულად, 150 დოლარს მხდის მუხლზე ჩაქუჩით დაჭერისთვის) ან ადგილობრივი მანქანის დილერი ცდილობს შეკეთების გეგმის ოპტიმიზაციას (ამავდროულად, იატაკის საგებებისთვის დამატებითი გადასახადის გადახდას ცდილობს), ყველას აინტერესებს ღრუბელი.

მას შემდეგ რაც თქვენ გადალახავთ აზრს, რომ ღრუბელი არ არის რბილი, ბუნდოვანი ქაფით სავსე ადგილი, მაგრამ არის მართლაც ფართო სპექტრი. უზარმაზარი მონაცემთა ცენტრები ათასობით სერვერით და სიმძლავრის დატვირთვით, რომელიც ეწინააღმდეგება პატარა ქალაქს, ღრუბლის კონცეფციები დამაბნეველია. ხალხი.

არაფერია, როგორც ჩანს, უფრო დამაბნეველი, ვიდრე განსხვავება საჯარო და კერძო ღრუბლებს შორის, და ამის გარდა, უსაფრთხოებისა და უსაფრთხოების შედეგები ნებისმიერი ტიპის სერვისის გამოყენებისას. ასე რომ, ამ სტატიაში მე განვიხილავ რამდენიმე საფუძვლებს.

ღრუბლოვანი მონაცემთა ცენტრის გარემო

ჯერ ერთი წამი ავიღოთ და აღვწეროთ რა არის ღრუბლოვანი მონაცემთა ცენტრის გარემო. ეს არის მონაცემთა ცენტრი სერვერების თაიგულით, ყველა გაშვებული სერვისით (როგორიცაა ელექტრონული ფოსტა, CRM, ERP და ა.შ.). ამ სერვისებზე წვდომა შესაძლებელია ინტერნეტის საშუალებით და მათი მყისიერად გამოყენება და გაზომვა შესაძლებელია. სხვა სიტყვებით რომ ვთქვათ, ახალი მომხმარებლის დატრიალება შეიძლება სწრაფად და ღრუბლოვანი ოპერატორის შეუძლია დააკისროს ეს მომხმარებელი იმის მიხედვით, თუ რამდენად იყენებს ის სერვისს.

ღრუბლის მრავალი პროვაიდერი ასევე აძლევს თავის მომხმარებლებს წვდომას გამოთვლილ სიმძლავრეზე ძალიან გრანულოზური მასშტაბურობით. სხვა სიტყვებით რომ ვთქვათ, თუ თქვენ ყიდულობთ ღრუბლოვან სერვისებს, არ გჭირდებათ ახალი სერვერის, თაროს ან მონაცემთა ცენტრის ყიდვა, რომ დაამატოთ მომხმარებლები სერვისში. თქვენ უბრალოდ ამატებთ ანგარიშებს, მომხმარებლის მიერ მომხმარებლის მიერ, რესურსების მიხედვით და იხდით იმ თანხას, რასაც იყენებთ. ეს შესანიშნავია, როდესაც არ გინდათ, რომ დიდი კაპიტალის ინვესტიცია იყოს მიბმული გამოთვლით დაფუძნებულ ფიზიკურ აღჭურვილობაში.

ასე რომ შევაჯამოთ: მყისიერად განლაგებული, გაზომილი, მასშტაბირებადი, ხელმისაწვდომი ონლაინ.

საჯარო vs. პირადი ღრუბელი

საჯარო ღრუბელი არის ასეთი სახის სერვისი, რომელიც ყველას სთავაზობს. Gmail არის საჯარო ღრუბელი. Office 365 არის საჯარო ღრუბელი. Amazon Web Services (AWS) არის საჯარო ღრუბლოვანი სერვისების სერია. Dropbox არის საჯარო ღრუბლოვანი სერვისი. რატომ? იმის გამო, რომ ნებისმიერს შეუძლია ისარგებლოს ამ სერვისებით, სანამ ის იხდის იმას, რასაც იყენებს.

პირადი ღრუბელი თითქმის იგივე სერვისია, გარდა იმისა, რომ თქვენ ფლობთ მას და ის მუშაობს თქვენს მონაცემთა ბაზაში. იმის ნაცვლად, რომ შესთავაზოთ მყისიერად განლაგებული, გაზომილი სერვისები მთელ მსოფლიოში, თქვენ სთავაზობთ ამ სერვისებს თქვენს შიდა კლიენტებს, თქვენი კომპანიის სხვადასხვა დეპარტამენტებსა და ორგანიზაციებს.

დიდი განსხვავება, რა თქმა უნდა, საჯარო და კერძო ღრუბელს შორის არის ის, რომ თუ თქვენ მართავთ კერძო ღრუბელს, თქვენ ფიზიკურად მართავთ მანქანები, მათში გადახდა და მთელი ინფრასტრუქტურის ოპერირება, პროგრამული უზრუნველყოფის ჩათვლით, რომელიც ახორციელებს მყისიერ განლაგებას და ანგარიშსწორებას მომსახურება.

უსაფრთხოების შედეგები

იმის გათვალისწინებით, რაც ახლა იცით, აშკარაა, რომ არის მინიმუმ ერთი ძირითადი განსხვავება უსაფრთხოების კერძო და საჯარო ღრუბლებს შორის. პირადი ღრუბლებით თქვენ აკონტროლებთ ფიზიკურ სერვერებს და სერვერებზე წვდომას. საჯარო ღრუბელთან ერთად თქვენ არა მხოლოდ არ აკონტროლებთ მანქანებს ან მათზე წვდომას, თქვენ ნაკლებად სავარაუდოა, რომ ოდესმე ფიზიკურად შეეხოთ მას.

როგორც საბოლოო მომხმარებელი, თუ თქვენ ინახავთ თქვენს მონაცემებს ღრუბელში, თქვენ ვაჭრობთ ფიზიკურ უსაფრთხოებას მონაცემთა უსაფრთხოებისთვის. მაგალითად, თუ დაკარგავთ ცერის დისკს ან ლეპტოპს, თქვენი მონაცემები კვლავ დაცულია ღრუბელში. მაგრამ იმის გამო, რომ თქვენი მონაცემები ღრუბელშია, თქვენ თითქმის ერთი გამოვლენილი ID და პაროლი დაშორებით datamageddon-ს.

საწარმოს თვალსაზრისით, უსაფრთხოების გარკვეული სარგებელი აქვს კერძო ღრუბელს. თქვენი ინფორმაცია ცხოვრობს თქვენი firewall-ის მიღმა (თუ თქვენ არ განათავსებთ თქვენს სერვერებს სადმე სხვაგან და მაშინაც კი, შეგიძლიათ დაამატოთ გარკვეული დაცვა firewall-ზე). აქ არის რამდენიმე სხვა სარგებელი:

  • თქვენს მონაცემებს ასევე შეუძლია იცხოვროს თქვენი ჩაკეტილი კარების მიღმა

  • თქვენ არ გჭირდებათ ინტერნეტთან დაკავშირება და შეგიძლიათ თქვენი მონაცემთა ინფრასტრუქტურის სრული იზოლირება

  • თქვენ ზუსტად იცით, სად ცხოვრობს თქვენი მონაცემები

  • თქვენ შეიმუშავებთ არქიტექტურას თქვენი ზუსტი საჭიროებისთვის

  • თქვენ ზუსტად იცით, ვის აქვს ფიზიკური წვდომა

  • საკუთრების აბსოლუტური სიცხადეა

  • არ არსებობს რისკი, თუ თქვენი ღრუბლოვანი პროვაიდერი გამორთულია

მეორეს მხრივ, ასევე არის გარკვეული უარყოფითი მხარეები:

  • თქვენს თანამშრომლებს აქვთ ფიზიკური წვდომა

  • თავდასხმების დაცვისას თქვენ მარტო ხართ

  • თქვენ ექვემდებარებით ბუნების ახირებებს

  • თქვენ ექვემდებარებით თქვენი ISP-ის ახირებებს

  • თქვენ ექვემდებარებით თქვენი ადგილობრივი ელექტრო ქსელის ახირებებს

  • თქვენი უსაფრთხოება მთლიანად თქვენი პასუხისმგებლობაა.

ახლა მოდით შევაპირისპიროთ ამას თქვენი მონაცემების საჯარო ღრუბელში შენახვის უსაფრთხოების უპირატესობებთან:

  • თქვენი მონაცემები ცხოვრობს საწარმოს კლასის firewall-ის მიღმა

  • თქვენი მონაცემები ცხოვრობს ძალიან დაცულ დაწესებულებაში, ხშირად ფიზიკური უსაფრთხოების მრავალი ხარისხით

  • ქურდებმა, რომლებიც აპირებენ თქვენი მონაცემების მოპარვას, შესაძლოა არ იცოდნენ სად ცხოვრობენ თქვენი მონაცემები

  • თქვენი აღჭურვილობა არ ემუქრება უკმაყოფილო თანამშრომლებს

  • თქვენ მიიღებთ უსაფრთხოების გამოცდილებას თქვენი გამყიდველისგან

  • თქვენ არ ხართ მარტო DDoS-ისგან დაცვის დროს

  • თქვენ დაცული ხართ ტექნიკის გაუმართაობისგან

  • თქვენ დაცული ხართ მოთხოვნის უეცარი ზრდისგან.

მაგრამ როგორც ჩვენ განვიხილეთ, ასევე არსებობს უსაფრთხოების გარკვეული უარყოფითი მხარეები საჯარო ღრუბლის გამოყენებისას. Ესენი მოიცავს:

  • წვდომის მინიჭება შესაძლებელია ნებისმიერი ადგილიდან

  • თქვენი მონაცემები უნდა გადავიდეს "ველურში" ღია ინტერნეტით თქვენს ღრუბლოვან პროვაიდერთან

  • თქვენმა გამყიდველმა შეიძლება მიანიჭოს ფიზიკურ საიტზე წვდომა სხვა მოიჯარეებს

  • თქვენ შეიძლება ექვემდებარებოდეთ იურისდიქციის საკითხებს, განსაკუთრებით მაშინ, როდესაც საქმე გაქვთ საერთაშორისო საკითხებთან

  • ძალიან ცოტაა დადგენილი სასამართლო პრაქტიკა

  • თქვენ დამოკიდებული ხართ გამყიდველის პასუხისმგებლობაზე

  • თქვენ ხართ დამოკიდებული გამყიდველის ახირებაზე ან ხარისხზე.

ეს არის ბოლო, რომელიც შეიძლება იყოს დიდი შეშფოთება. თუ თქვენ ეთანხმებით მომსახურების ერთ კომპლექტს, მაგრამ გამყიდველი მოულოდნელად ცვლის ამ მომსახურების პირობებს, თქვენ შეიძლება თითქმის მყისიერად მოწყდეთ თქვენს მონაცემებსა და თქვენს მომხმარებლებს.

მე მოვისმინე უამრავი საშინელებათა ისტორიები შეთანხმებების შესახებ, რომლებიც კომპანიებს ჰქონდათ ღრუბლის მომწოდებლებთან და შემდეგ მოულოდნელად, იმის გამო ერთი მცირე პრობლემა (ან თუნდაც მონაცემთა ბაზის სკრიპტი გაშვებული), ისინი აღმოჩნდნენ მთლიანად მოწყვეტილი მათი მონაცემებისგან ან მთლიანად დახურეს ქვემოთ. იმის გათვალისწინებით, რომ ბევრი ღრუბლის გამყიდველი ტელეფონით მიუწვდომელია, სავსებით შესაძლებელია ღრუბლოვანი სერვისების ვერცხლის საფარი მოულოდნელად შავ ხვრელად იქცეს.

თქვენ ასევე უნდა გამოიკვლიოთ რამდენად უსაფრთხოა თქვენი გამყიდველი. არის ეს ახალი, საწარმოს მიერ დაფინანსებული სტარტაპი, რომელსაც ერთი ცუდი კვარტალი აშორებს კარების დახურვას? თუ ეს არის კომპანია ღრმა რესურსებით, რომელიც აშკარად იქნება გრძელვადიან პერსპექტივაში? ინახავს თუ არა კომპანია თქვენს მონაცემებს მრავალ მონაცემთა ბაზაში, მრავალ ადგილას და რა სახის სარეზერვო და აღდგენის სტრატეგიას გვთავაზობენ?

Რას ვაკეთებ

როდესაც ZATZ დავიწყე, ნამდვილად არ იყო "ღრუბელი". თქვენ უნდა იყიდოთ თქვენი საკუთარი სერვერები და საკუთარი კავშირი. ჩვენ დავიწყეთ ISDN ხაზით, შემდეგ წავედით T1 დაახლოებით 1999 წელს. მე გავმართე სერვერების მთელი თარო და ერთ დროს მომიწია Verizon-ის დარწმუნება, რომ ჩემს ბინაში T1 ხაზი ჩაეყენებინა.

ჩვენ ვკვებდით გამტარუნარიანობას ჩემს საძინებელში, აბაზანის სარკეში, დარბაზში და ყოფილ თეთრეულის კარადაში. მითხრეს, რომ ჩვენ ვიყენებდით იმავე გამტარუნარიანობას, როგორც ადგილობრივი კოლეჯის კამპუსს და რამდენიმე კვირა დასჭირდა ახსნას დაარწმუნე ისინი, რომ მე ნამდვილად მჭირდებოდა თვეში რამდენიმე მილიონი გვერდის ნახვა ჩემი ხელით შექმნილი Linux ყუთებიდან. ბინა.

თუმცა, როცა დავქორწინდი და ფლორიდაში გადავედი, მივხვდი, რომ ფლორიდის ამინდს შეეძლო ჩვენი სერვერები ქვის ხანაში ერთი წამით დაებრუნებინა. ასე რომ, მე გავაფორმე კონტრაქტი ილინოისში თანამდებარეობის პროვაიდერთან (რომელიც მუშაობს ყოფილი ბირთვული ბუნკერიდან) და იქ ოთხი მანქანა დავაყენე.

ეს მიდგომა კვლავაც კარგად მუშაობს. მაგრამ რადგან მე პირადად გადავშორდი საგამომცემლო კომპანიის მართვას, მინდოდა სხვებს უფრო და უფრო მეტი სამუშაოს გაკეთება. ეს დაიწყო ჩვენი ბუღალტრული აღრიცხვის ადგილობრივი წილიდან Quickbooks-ზე ღრუბელში გადატანით (ეს იყო დაახლოებით 2005 წელს) და ახლახან დასრულდა ჩვენი ელფოსტის გადატანით. Office 365.

ჩემი სტრატეგია ახლა არის გადატვირთვა ყველაფერი, რაც შემიძლია ღრუბელში, რომელიც არ არის შეზღუდული გამტარუნარიანობისთვის (ჩემი მედია აქტივების ბიბლიოთეკა უნდა იყოს სწრაფი, ასე რომ, ის უნდა იმართებოდეს Firewall-ის შიგნით ჩვენი ტანკი) ან ეფუძნება უნიკალურ გადაწყვეტას, როგორიცაა CMS, რომელიც მე დავწერე და რომელიც გადის ყველა ZATZ არქივს.

საბოლოო აზრები

ღრუბელზე დაფუძნებული უსაფრთხოება კიდევ ბევრია, მაგრამ ამ მოკლე შესავალმა მაინც უნდა დაიწყოთ.

ახლა რომ შემეძლოს ჩემი ექიმის დარწმუნება, რომ შეწყვიტოს ჩემგან უფასო რჩევის მიღების მცდელობა და ამავდროულად, ქუსლები ორისთვის გამეცინა. საათები თავის მოსაცდელ ოთახში, რადგან, მიუხედავად იმისა, რომ მას აქვს ღრუბელზე დაფუძნებული დაგეგმვის ინსტრუმენტი, ის არასოდეს აქცევს ყურადღებას. ის.