«Облачные» сервисы более безопасны, чем вычисления в сети предприятия, и каждый, кто считает, что имеет абсолютный контроль над собственными ИТ-ресурсами, глубоко ошибается, сказал Нил Макдональд, вице-президент Gartner.
«Хочется вам это или нет, но неизбежно вы лишаетесь контроля. Ибо каким бы он ни был - он иллюзорен», - объявил он IT-специалистам, встертившимся на Midsize Enterprise Summit West в американском Сан-Антонио.
Он заметил, что 70% фирм передают на аутсорсинг учет льгот и пособий и начисление зарплаты, т. е. информацию, которая должна быть защищена. «Мы поручаем кому-то конфиденциальные данные и теряем контроль, - сказал Макдональд. - То же самое с CRM. Salesforce.com имеет 80 тыс. заказчиков и два миллиона пользователей. Разве данные заказчика не конфиденциальные? И, тем не менее, мы открываем их и передаем в ведение других».
Макдональд указал ряд других областей, где «облачность» уже превалирует: коллективная работа, мобильный доступ, приход потребительских устройств и виртуализация.
«Мы рушим стены корпоративной организации. Переход к мобильности требует доступа в любое время. С приходом консьюмеризации мы можем получить доступ к корпоративным ресурсам с любого типа устройств. Этого требуют пользователи, - сказал он. - Если рабочая нагрузка может переходить из одного ЦОД в другой, то мы можем с таким же успехом отправить ее на Amazon. Всё это происходит одновременно. Всё в большей степени мы не контролируем элементы нашей ИТ-инфраструктуры, даже плоттеры и сканеры сейчас могут использоваться удаленно - как услуга. "Облако" - лишь один из элементов этого, но мы с ним сражаемся».
Защита информации - совсем не то же самое, что контроль над ней, сказал Макдональд. «Можем ли мы достичь такого типа защиты, переходя в "облако"? Я думаю, да. Раньше мы полагали, что контроль это залог доверия. Если у меня есть контроль, то я доверяю. Если нет контроля - не доверяю. Но в этой формуле есть изъян. У меня есть устройства, которые я могу контролировать, но которые могут быть инфицированы. "Облако" оспаривает эти допущения», - сказал он.
Организации должны строить свою ИТ-инфраструктуру на способности к восстановлению, а не предотвращении отказа, сказал Макдональд. «Отказы случаются. Отдельные устройства, сервера, жесткие диски, маршрутизаторы когда-то могут отказать. Но что строится в "облаке", это упругость всего результата, вне зависимости от отдельных устройств. Неважно, что вызвало отказ того или иного компонента, когда вся система обеспечивает отказоустойчивость результата».
«Внутренняя» безопасность
«Облако» является таким классом ИТ, в которое априори, исходно заложена безопасность, она на прикреплена позже, сказал Макдональд.
Кроме этого, инфраструктура защиты становится программируемой. Во многом так же, как организации объединяют ресурсы для вычислений, средства защиты «облака» могут объединять ресурсы, чтобы обеспечить отказоустойчивость информации. «80% нарушений защиты есть прямой результат неумелого администрирования и слабой конфигурации. Вместо того чтобы программировать межсетевой экран или коммутатор или маршрутизатор, вы программируете политики и рабочие нагрузки защиты информации».
В ходе презентации Макдональд привел в пример лицензионное соглашение Microsoft по Exchange, показав, что в итоге риск ложится на конечного пользователя, если что-то выйдет не так. В «облаке» поставщик услуг берет риск на себя, и это должно быть привлекательно для заказчиков. «Они берут на себя ответственность за готовность обслуживания, которое они предоставляют. Это совсем другой уровень», - сказал Макдональд.
Самое большое препятствие, затрудняющее рост новой модели, это «кредит доверия», сказал Макдональд. Организации должны в достаточной мере доверять поставщику услуг, чтобы вступить в сделку во множестве разных контекстов, сказал он. «Эта граница всё время сдвигается», - сказал он.
К 2015 году безопасность и конфиденциальность уже не будут главным опасением при переходе организаций к использованию облачных вычислений, сказал Макдональд.
«Моё мнение - учитывать конечный результат и не терять силы на сосредоточении на контроле и безопасности. ИТ-ресурсы и техники будут изменяться, и вы не будете иметь надежный контроль и абсолютное управление в любом случае. Стоит взять за точку стартового расчета бизнес-потребности, а безопасность проще предоставить поставщикам облачных услуг, за которую, в частности, вы платите», - закончил он.
Источник: сrn.com
Комментариев нет:
Отправить комментарий