Статьи

Gotchas in the Cloud: 4 ловушки для неосторожных

A traffic cone Здесь, в SitePoint, мы выгрузили кучу неимущих время и ресурсы бизнес-систем в волшебное облако, и мы едва ли одиноки. Облачные решения дешевы, многочисленны и в основном надежны. Кажется, что все переносят свою почту в Google Apps, размещают материалы на Amazon S3, обмениваются файлами в Dropbox или выписывают счета-фактуры на Saasu.

Если вы еще не сделали то же самое, держу пари, что вы начали думать об этом. Но подождите немного — прежде чем зарегистрироваться, вам следует составить контрольный список некоторых важных вопросов и убедиться, что ваш потенциальный поставщик облачных вычислений соответствует. В противном случае результаты могут быть от неопределенно раздражающих до катастрофических. Давайте рассмотрим лишь некоторые из вопросов, которые вам нужно рассмотреть, прежде чем прыгать на борт безумного облака.

Кто я собираюсь позвонить?

Прежде всего, если вы собираетесь передать службу или платформу стороннему поставщику в облаке, вы должны убедиться, что понимаете механизмы поддержки. Они могут быть ограничены, медленнее, чем вы хотели, или стоить дополнительно.

Облачные сервисы, такие как учет, контроль документов или электронная почта, обычно бесплатны или дешевы — арахис по сравнению со стоимостью работы вашего собственного почтового сервера. Но стоит ли экономить, если вам придется часами заниматься устранением проблемы самостоятельно, троллить форумы, чтобы найти кучу потенциальных ответов, или несколько дней ждать ответа на запрос в службу поддержки?

Если вам требуется хорошая поддержка и очень быстрое решение проблем, убедитесь, что ваш потенциальный поставщик гарантирует определенный уровень обслуживания или, по крайней мере, имеет отличную репутацию для быстрого реагирования. Если вы можете решить свои собственные проблемы, возможно, это для вас менее приоритетно. Независимо от вашего выбора, убедитесь, что вы получите уровень поддержки, который вы ожидаете.

Сейчас 10 часов вечера. Вы знаете, где находятся ваши данные?

Если вы имеете дело с личной информацией, такой как адреса, даты рождения или личная переписка, я уверен, что вы очень внимательно относитесь к тому, как вы храните ее, и вы пообещали своим клиентам, что сохраните эти данные в безопасности. Может ли ваш провайдер облачных вычислений обещать то же самое?

Во многих странах законы очень строги в отношении способа хранения, передачи или иного управления частной информацией. Например, если вы читаете это в Канаде, вы несете ответственность за защиту личных данных, которые вы передаете другому поставщику. Между тем, если вы находитесь в стране, которая является частью Европейского Союза, вполне возможно, что Директива ЕС о защите данных не позволяет вам передавать личные данные в место, где защита конфиденциальности является менее адекватной. Хороший облачный провайдер будет честен в отношении того, как они работают с конфиденциальной информацией, и сделает это так, чтобы его было легко понять.

Более того, когда вы храните свои собственные данные, вы можете быть достаточно уверены в том, кто именно имеет доступ к этим системам. Естественно, вы выберете системного администратора, которого вы знаете как компетентного, заслуживающего доверия и надежного. Некоторые компании и правительственные ведомства зайдут так далеко, что попросят разрешения на безопасность и проверку полицейских документов для всех, кто вступит в контакт с личными данными. Если вы ожидаете, что это от ваших собственных администраторов, вы должны ожидать этого от тех, кто в вашей предполагаемой облачной службе.

Если ваш поставщик облачных услуг не может гарантировать такой же уровень внимания к безопасности данных, как вы ожидаете, продолжайте делать покупки. Неправильный выбор может означать, что вы подвергаете риску конфиденциальность ваших клиентов, не говоря уже о вашей репутации; Вы могли бы даже оставить себя открытыми для некоторых очень больших обязательств.

Взломать планету!

Злые люди делают злые вещи. Весь спектр потенциальных угроз безопасности в облаке слишком велик, чтобы втиснуть его в одну крошечную новостную рассылку, поэтому мы сосредоточимся на нескольких ключевых действиях, связанных с безопасностью, которые вы сможете выполнять в своей новой блестящей облачной среде.

Вы должны иметь возможность проверять активность системы — в идеале вам должна быть доступна информация о том, кто сделал то, что в вашей системе. Если скучающий подросток проскользнет в мою учетную запись электронной почты SitePoint и отправит всем сотрудникам сообщение «LOL UR ALL J3RKS», я хотел бы, по крайней мере, узнать его IP-адрес, а также, конечно же, доступ к чему-либо еще. Спросите своего потенциального поставщика о том, какие журналы аудита они могут предоставить вам в случае проблем с безопасностью, и могут ли они помочь вам расследовать любые вторжения.

Если вы развертываете приложение у провайдера облачного хостинга, вы должны иметь возможность запускать тесты на проникновение, то есть маскироваться под злоумышленника, чтобы выявлять слабые места в вашем приложении. Политики допустимого использования некоторых поставщиков запрещают весь вредоносный трафик, что может означать, что вы не можете выполнить эти тесты в правильной среде. Более того, они могут быть достаточно умными, чтобы обнаруживать теневой трафик и блокировать источник трафика — вам будет немного глупо, если вы протестируете свое приложение и в результате загрузитесь. Узнайте, разрешит ли ваш поставщик такое тестирование; Возможно, вам придется заранее сообщить им об этом, возможно, вы не сможете выполнить определенные действия, или вам может потребоваться обратиться к ним за помощью, но это лучше, чем вообще никакого тестирования.

Когда вы доверяете свои услуги и данные третьим сторонам, вы должны ожидать, что они будут честны и откровенны с вами относительно любых и всех уязвимостей безопасности, которые могут возникнуть, и они должны быстро действовать, чтобы устранить любые дыры в своих системах. Ищите поставщика облачных услуг с хорошей репутацией для быстрого решения этих проблем и будьте уверены, что они сообщат вам об инцидентах, как только смогут.

Отключения, замыкания и неудачи — О, Боже!

Представьте, что вы ждете очень важного сообщения, и ваша электронная почта размещается в каком-то облачном хранилище. Крайне важно, чтобы вы получили этот документ сегодня днем, чтобы вы могли уложиться в срок до 17:00. Вы проверяете свой почтовый ящик каждые несколько минут, просто чтобы быть уверенным в том, что он находится над ним, когда он прибывает. «Спешите, поторопитесь», — пробормотал вы, затаив дыхание, снова потянувшись к закладке.

Затем, внезапно: «Извините, мы вышли на внеплановое обслуживание».

Argh! Вы переходите на статусный блог компании, страницу Twitter, Facebook, форумы и везде, где только можно придумать, чтобы узнать, что не так. В течение часа или около того ничего не происходит, затем появляется небольшая заметка: «Сегодня что-то пошло не так. Мы очень усердно работаем над восстановлением резервной копии, и мы должны сделать это в течение нескольких часов ».

Несколько часов ? Я не знаю о вас, но в этот момент я бы… ну, я бы сказал то, что не могу здесь напечатать.

Основная причина перехода на аутсорсинговое решение состоит в том, чтобы избежать такой ситуации — естественно, крупная компания, весь бизнес которой занимается хранением файлов или предоставлением услуг, может позволить себе хорошее оборудование, множество избыточных резервных копий, строгие резервные копии и хорошие толстые трубки. Таким образом, когда вы выбираете поставщика, крайне важно, чтобы вы выбрали поставщика с репутацией, обеспечивающей надежное время безотказной работы, быстрое восстановление после проблем и быстрое внимание к информации о клиентах. Любая система может дать сбой время от времени; то, как эта компания справляется с ситуацией, имеет огромное значение.

Еще хуже то, что компании обанкротились, что является неблагоприятной реальностью в сегодняшнем климате. Кто-нибудь помнит Omnidrive? Это было решение для онлайн-хранения, вроде Dropbox или iDisk от Apple , позволяющее хранить до 1 ГБ ваших файлов где-то в эфире. Какое-то время это было нормально, потом его мучили простои и проблемы с надежностью; Ходили слухи о неумелом управлении и в целом сомнительных отношениях, а затем Omnidrive наконец исчез.

Экономия нескольких долларов в месяц с непроверенным оператором будет очень мало значить, если все ваши важные данные исчезнут в эфире.

Уф!

Итак, у вас есть четыре основных вопроса, о которых вам следует подумать, когда пора переходить в облако. Если вы уже прошли этот процесс самостоятельно, не стесняйтесь делиться советами и рекомендациями с другими читателями в комментариях ниже!

( Фото : CraigPJ )