Досмотр cloud computing

Потребители сервисов, предоставляемых поставщиками в рамках концепции «облачных» вычислений, могут столкнуться с разного рода проблемами, связанными с безопасностью и защитой конфиденциальной информации.

В своем добротном отчете представители European Network and Information Security Agency (ENISA) основными трудностями, относящимися к эксплуатации решений класса cloud computing, называют потери контроля над данными, сложности с выполнением нормативных требований и дополнительные юридические риски при передаче информации сторонним организациям. Эксперты ENISA отмечают именно эти проблемы, поскольку они имеют самые серьезные последствия и чаще других возникают у компаний, использующих «облачные» сервисы.

Дыма без огня не бывает. Насущность темы стала причиной того, что на нее обратили пристальное внимание и в Новом Свете. На днях американская Федеральная комиссия по торговле начала собственное расследование с целью оценки сложившейся ситуации с набирающей популярность концепцией cloud computing и ее реализациями, и выработки методов повышения уровня защищенности данных, хранящихся в «облаках». Отмечается, что орган должен много внимания уделить системам управления правами пользователей и доступа к информации (identity management systems), т. е. процедурам аутентификации потребителей при регистрации на сайтах.

На мой взгляд, инициатива резонная и полезная, но очень много вопросов возникает с ее воплощением в жизнь. Посудите сами, еще нет четкого представления о том, чем, собственно говоря, является cloud computing. На данный момент создано множество расплывчатых определений этого понятия и еще больше конкретных «облачных» решений, противоречащих им, что здесь даже специалисты не всегда могут сориентироваться. Как в такой сложной ситуации должным образом проверить концепцию? Можно, конечно, ограничиться отдельными ее вариациями – Е-mail-as-a-Service (Gmail), Software-as-a-Service (salesforce.com CRM), Platform-as-a-Service (Amazon Web Services) и др. и уже на основе их анализа вырабатывать какие-то специальные стандарты, рекомендации и пр., но ведь это будут абсолютно разные по сути документы. Моему уму непостижимо, как свести все эти подходы и инструменты воедино. Видимо, специалисты комиссии решили, что лучше двигаться, не зная дороги, чем стоять. Посмотрим, что из этого выйдет.