Is Cloud Computing Safe for Business? Yes and No...
November 02, 2009
Posted by: Glyn Moody
Theo: http://www.computerworlduk.com/toolbox/open-source/blogs/index.cfm?entryid=2619&blogid=14
Bài được đưa lên Internet ngày: 02/11/2009
Lời người dịch: Trong một môi trường máy tính đám mây thuần nhất dựa trên các phần mềm tự do nguồn mở thì ở phía máy chủ là khá an toàn và an ninh cho các dữ liệu. Tuy nhiên, nếu ở phía máy trạm lại vẫn sử dụng Windows với tất cả những chỗ dễ bị tổn thương của nó để truy cập những máy chủ này, thì an ninh sẽ không còn được bao nhiêu. Đó là lời cảnh báo của tác giả bài viết, nó hệt như việc cảnh báo của các chuyên gia an ninh ngân hàng rằng, để tiến hành được các dịch vụ ngân hàng trực tuyến một cách an toàn, thì tuyệt đối không được sử dụng Windows vậy.
Google muốn chúng ta nghĩ nó là như thế, nhưng hãy chọn một phép ẩn dụ khá đáng tiếc sau:
Máy tính đám mây, khi phần mềm và dịch vụ IT sẽ được phân phối qua web và thông qua một trình duyệt, là một sự chuyển dịch biến hóa, tương tự như việc nói đồ châu báu của bạn bỏ ra khỏi ngăn kéo tủ quần áo của bạn và đặt nó vào ngân hàng vậy. Ngân hàng có những sự quản lý kinh tế phạm vi rộng lớn. Nó có những người bảo vệ, các két bạc tráng kiện, sự giám sát bằng video - hơn nhiều so với bất kỳ sự đầu tư nào về an ninh mà bạn có thể tự mình triển khai. Điều đó cũng đúng y hệt đối với các dữ liệu. Các nhà cung cấp đám mây như Google được trang bị để bảo vệ cho dữ liệu của hàng triệu người sử dụng mỗi ngày. Như một khách hàng thì bạn thụ hưởng được sự quản lý kinh tế phạm vi rộng này với chi phí nhỏ nhất. Chúng ta có hơn 1000 người chuyên tâm cho Google Enterprise, bao gồm cả một số chuyên gia an ninh hàng đầu thế giới mà những người này đang giúp để đảm bảo rằng các dữ liệu của bạn nằm trong các két sắt.
An toàn như các ngân hàng ư? - Tôi không nghĩ thế. Điều quyến rũ hơn là lý lẽ sau đây:
Hầu hết các tổ chức mất 30=60 ngày để cài đặt các bản vá an ninh lên các hệ thống của họ mà nó là một mối lo lắng chủ yếu của chính mình. Trên thực tế, nhiều công ty mà tôi đã từng nói chuyện thừa nhận là nó mất gần 3-6 tháng để cài đặt một miếng vá an ninh. Điều này có nghĩa rằng các hệ thống và ứng dụng IT truyền thống sẽ là mở cho những chỗ bị tổn thương về an ninh phổ biến trong một thời gian dài. Ngược lại, chúng ta chạy một môi trường máy tính rất thuần nhất, nên khi nó tới lúc phải vá thì chúng ta có thể làm nó nhanh chóng và thống nhất cho tất cả các hệ thống.
Nó không chỉ là “thuần nhất”, mà nó dựa hầu như hoàn toàn vào phần mềm nguồn mở (tới mức chúng ta có thể nói), với tất cả những thứ đó thì điều này ngụ ý cho sự cường tráng khỏe mạnh. Vì thế, theo sự mở rộng này, thì điều này có thể là đúng rằng đối với nhiều công ty, phần máy chủ của máy tính đám mây quả thực là tương đối khá an toàn. Nhưng nếu họ vẫn còn sử dụng Windows với tất cả những chỗ dễ bị tổn thương của nó để truy cập những máy chủ này, thì nhiều phần an ninh đó sẽ bị phung phí. Có lẽ điều đó giải thích tại sao Google đang đưa ra với hệ điều hành Chrome dựa trên Linux của hãng...
Google wants us to think it is, but chooses a slightly unfortunate metaphor:
Cloud computing, when IT software and services are delivered over the web and through a browser, is a paradigm shift, similar to taking your jewellery out of your sock drawer and placing it in the bank. The bank has the economies of scale. It has guards, robust safes, video surveillance — much more than any security investment you can deploy yourself. The same is true with data. Cloud providers such as Google are equipped to protect millions of users' data every day. As a customer you get to enjoy these economies of scale at minimal expense. We have over 1000 people dedicated to Google Enterprise, including some of the world's best security experts who are helping to make sure that your data stays safe.
Safe as banks? - I don't think so. Rather more compelling is the following argument:
Most organizations take 30-60 days to install security patches on their systems which is a major concern in its own right. In fact, many companies I talk to admit it's closer to 3-6 months to install a security patch. This means that traditional IT systems and applications are open to known security vulnerabilities for a very long time. By contrast, we run a very homogeneous computing environment, so when it is time to patch we can do it in a rapid and uniform manner to all of our systems.
It's not only “homogeneous”, it's based almost entirely on open source software (as far as we can tell), with all that this implies for robustness. So, to that extent, it's probably true that for many companies, the server side of cloud computing is indeed relatively safe. But if they're still using Windows with all its vulnerabilities to access those servers, much of that security is squandered. Perhaps that's why Google is coming out with its Linux-based Chrome operating system...
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.