НовостиСобытияКонференцииФорумыIT@Work
Облака/ИТ-сервисы:

Блог

Обсуждение темы безопасности облаков. Или просто темы облаков. Или просто любой темы…

Андрей Колесов
30.08.2012 08:53:15

По этой теме у меня вчера опубликовалась статья – "Пять тезисов в продолжение “облачных” обсуждений" (хотя, наверное, нужно было бы озаглавить "…в преддверии продолжения…").

К нее – пояснение, почему она была написана и что я собираюсь делать дальше.

Недели две назад в одной из ИТ-групп на Фейсбуке речь зашла о проблеме безопасности облаков. Основой послужила публикация поста специалиста по ИнфоБезопасности. Я там в ответ на этот пост написал, в том плане, что эта набор довольно общесформулированных вопросов в перемешку с разного рода мифами, который (набор) обсуждать серьезно в блогах даже и не стоит. Бесполезно. Какой может быть серьезный разговор на "птичьем языке" односложных комментариев? В ответ, понятное дело, получил свою порцию упреков (троллинг, увиливание от разговора, бездоказательные тезисы и пр.). В общем – обычная история…

Но потом тот разговор подключились реальные ИТ-заказчики, и я уже получил персональное обращение (что вопросы адресованы ко мне) с такой "вводной":


Цитата
Илья Тамбовцев 16 августа г. 9:42

Что бы дальше было что содержательно обсуждать в окнах комментариев, обрисую свои ожидания от уровня технологий, безопасности и сервисов в облаке.

Купил контракт с нужным уровнем SLA и финобязательствами, страховкой за сохранность, конфиденциальности и целостности данных, за скорость восстановления в случае сбоя; получил реквизиты доступа; активизировал услугу; настроил нужный уровень Безопасности+Шифрования данных своего сегмента облака; определился с лицензированием гостевых решений; перенес выбранные тобой ОС/СУБД/Приложения/Данные, кусок архитектуры целиком, с любыми имеющимися настройками; поднял для актуализации синхронизацию данных с другим облаком, собственной инфраструктурой; активизировал средства удаленного мониторинга, логирования несобытий от всех уровней ОС+СУБД+Приложений+Действий пользователей+админов, самого облака; прогнал тесты работоспособности и нагрузочные; выбрал/настроил способы авторизации и переключил пользователей. Ешь попкорн, следишь за работой, реагируешь по обстоятельствам событий и платишь деньги за услугу.

Ушли за рамки SLA, упало облако, компрометировали данные, обрушили работу бизнеса – будьте добры финобязательствами, страховками возместить оговоренный уровень финансовых потерь.

Не понравилось – написал письмо/запрос на расторжение/отказ от услуги, вернул себе (или имеешь под рукой обновлённые данные), переключил пользователей обратно или в другое облако, ввел «del *.*», получил официальную юридически значимую бумагу об удалении данных, завершающий платеж и ciao.


Цитата
Илья Тамбовцев 16 августа г. 9:50
Подпись адресуется Вам, Андрей, как специалисту по облакам, что бы подтвердить, что сформулированная в статье точка зрения супротив нынешних возможностей облаков, разделяется моей персоной, которая работает с реальными информационными системами на реальных предприятиях и сталкивается с реальными проблемами работы информационных систем, вендоров, постащиков услуг, аутсорсеров и облакаторов.

Я тогда пообещал ответить по существу. Но быстро понял, что перед ответом на конкретное обращение нужно сформулировать некоторые общие принципы разговора по существу. Хотел это сделать за день-два, но дело растянулось на неделю. Но все же закончилось формулировкой "5 принципов дискуссии".

Так что теперь я готов к продолжению. Продолжу завтра.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии