[spoiler]Однако проблемы, как всегда, кроются в конкретных технических деталях. Например, сейчас данные разных уровней секретности хранятся на разных физических серверах, а для облаков их придется размещать в едином кластере. Ну и, конечно, завладевший паролем сможет мгновенно получить доступ к информации из любого места на Земле, где есть Интернет. Тем не менее переход состоится: так, агентство национальной безопасности США занимается cloud-трансформацией еще с 2007-го года, и намерено начать эксплуатацию новой системы уже в этом году -- все ее БД станут облачными. Более того, все другие виды ИТ-инфраструктур просто ликвидируются, заявил директор АНБ Кит Александер.
Одна из причин такой поспешности -- жесткие меры американской администрации по экономии бюджета. АНБ оперативно связалось с фондом Apache и активно развивает совместно с ним бесплатный опенсорсный движок Hadoop (используется в Facebook, eBay, AOL и десятках других крупнейших организаций), ориентированный на поддержку масштабных распределенных вычислений. Он становится у агентов, по всей видимости, главным элементом защищенной облачной инфраструктуры (понятно, что свободный движок дополнился закрытыми модулями безопасности). В результате, в частности, зоопарк из пяти тысяч приложений агентства сократился до 250 программ, а общие суммы экономии по всем силовым ведомствам за счет облака составят 10-20 млрд. долл.
Вернемся к нашим баранам. Майкл Хайден заявил, что сильно сомневается в способности облачных технологий обеспечить безопасность наиболее секретных национальных сведений. Традиционно эти сведения хранятся в ЦРУ -- но этому управлению, до недавнего времени державшемуся особняком от излишне продвинутых ИТ, Клэппер в октябре порекомендовал добровольно-принудительно присоединиться к облачной инициативе, развитие которой возглавляет АНБ. Обиженный Хайден отметил, что статус ЦРУ будет куда повыше, нежели статус АНБ, поэтому для защиты более ценных сведений управления требуются и более солидные технологии, нежели уже выбранные конкурирующим агентством -- дескать, какие-то опенсорные движки, на которые и бюджетов-то особых не потребовалось. А ведь "смешивание сведений разной чувствительности недопустимо". Утечка Wikileaks, отметил Майкл, произошла после того, как после его ухода (2006-2009 гг.) в ЦРУ отказались от практики использования двух физически разделенных сетей -- обычной служебной и секретной SIPRNet. Хайден даже заявил, что его интуиция и опыт подсказывают, что Осаму бен Ладена не удалось бы поймать, если бы цэрэушники применяли для этого цифровые облачные технологии. Ведь в этой операции планы всех мероприятий хранились исключительно в сейфах в печатном виде, а так они вполне могли бы "утечь".
Некоторые аргументы Хайдена действительно достаточно весомы: "когда ошибается АНБ, они теряют частоту прослушки. Когда ошибается ЦРУ, кто-то погибает".
Впрочем, когда ЦРУ не ошибается, кто-то погибает тоже.
http://www.pcweek.ru/themes/detail.php?ID=135562
“До тех пор пока ИТ не является вашим основным направлением бизнеса — я за облачные технологии. Как только вам по соображениям безопасности бизнеса понадобится полный контроль над ИТ-инфраструктурой, вы неминуемо перейдете к выделенным серверам с горячим резервированием”.
Юджин Х. Спаффоpд