SERVIRA / Felhő hírek / Nyilvános felhők és veszélyeik - I rész - megosztott erőforrások

Nyilvános felhők és veszélyeik - I rész - megosztott erőforrások

Sorozatunkban szeretnénk néhány igen fontos kérdésre rávilágítani, melyeket érdemes feltennünk, mielőtt a nyilvános felhőt választjuk a privát felhő helyett.

Ebben a sorozatban megvizsgáljuk a nyilvános illetve a privát felhő előnyeit és hátrányait, segítve ezzel az olyan cégek választását, melyek éppen döntés előtt állnak. Segítve a mérlegelési folyamatot olyan kérdéseket foglalunk itt össze, melyeket jó, ha figyelembe vesznek, mielőtt a nyilvános felhő „ingyenességének” áldozatául esnének fontos adataik.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Szeretnénk párhuzamot vonni a két megoldás között, ezzel rávilágítva olyan tényezőkre, melyek fölött a legtöbben átsiklanak, csak a költségek által vezérelve teszik ki érzékeny adataikat olyan veszélyeknek, melyek létezéséről talán nem is tudnak.

Megosztott hozzáférés az erőforrásokhoz

Az általános megoldás a nyilvános felhők esetében, hogy a bérlők osztoznak ugyanazon az erőforráson, ideértve

A nyilvános felhő esetében bele kell gondolnunk abba, hogy a mellettünk lévő bérlőről semmit sem tudunk. Lehet, hogy a riválisunk, de többnyire teljesen független tőlünk. Az erőforrásokon való osztozásból kifolyólag, együtt használjuk ugyanazt a processzort, memóriát és így tovább. Ebből következik, hogy ha a másik bérlő terhelése növekszik, több számítási kapacitást fog kapni, és ha elfogy a szerver tartaléka, akkor azt tőlünk fogják elvonni arra az időre, amíg ez az igény fennáll.

Privát felhő esetében ez már nem egészen így van. A szervereken ugyan osztozunk, de a számítási kapacitások lekötöttek, még ha nem is vesszük igénybe őket. Nem kell félni attól, hogy a csúcsidőben megnövekedett adatforgalmú szomszédos bérlő elvonja a számítási kapacitást tőlünk, hiszen nem csak tárhelyet, hanem infrastruktúrát bérlünk, fizikailag is.

Mikre lehet képes az avatott kéz

Biztonságtechnikai szakemberek vizsgálják a felhők erőforrás-megosztásában rejlő veszélyeket, és sikerült elérniük, hogy bizonyos nyilvános felhőkben erőforrásokat vonjanak el más bérlők elől. Ezen túl képesek voltak belelátni mások IP cím listájába illetve memóriájába, egyszerűen úgy, hogy megtippelték a hozzájuk tartozó IP címet vagy MAC címet, magukat a másik felhasználó által engedélyezett csoport tagjaként feltüntetve a szerver számára. És ez csak a felhasználó - felhasználó közötti veszélyforrás.

Másik kutató csapatnak sikerült adatokat visszaállítania egy újonnan regisztrált, elvileg üres tárhelyről nyilvános felhőben. Mivel nem tudjuk, hogy az esetleges távozásunk után hogyan kezeli a szolgáltató az adatainkat, amikre már nincs szükségünk, sosem lehetünk biztosak, hogy kinek a kezébe kerülhet.

Privát felhő esetében pontosan tudhatjuk, hogy kik férhetnek hozzá a szolgáltató részéről az adatainkhoz. Szerződésben foglalva megtudhatjuk azt is, hogy hogyan kezelik adatainkat, miután már nincs szükségünk rájuk. Biztosak lehetünk abban, hogy adatainkat bizalmasan kezelik, mivel szerződésünk van róla, mely kötelezi a szolgáltatót, némely esetekben még fizetési kötelezettséget is vállalnak.

Vizualizáljuk a porblémát

Gondoljunk csak bele, a nyilvános felhő olyan, mint egy rossz hotel. A bérelt szobánkban tároljuk féltett üzleti adatainkat, és elmegyünk ebédelni. Mi garantálja, hogy bárki a hotel dolgozói közül nem megy be, és nem olvassa át az iratainkat? Esetleg a szokásos takarítási feladatát végző szobalány nem dobja ki őket? E problémákhoz jön még hozzá az, hogy ha befut egy nagyobb csoport egy estére és a hotel már tele van, akkor a mi ágyunkon helyezik el a delikvenst, mi pedig alhatunk a kanapén. A szobák egymásból nyílnak, az ajtók zárját sem tudjuk, hogyan működnek, lehet hogy minden kiadott kulcs nyitja az összes ajtót, átjáróház lehet az egész. Ha tisztázatlan a biztonság és az erőforrások garanciája, akkor az olyan, mintha a fent említett hotelszobánk ajtaja helyett csak egy zár nélküli paraván lenne. Csak az nem megy be, aki nem akar.

Túldramatizált, mondhatjuk, de érdemes ezt is figyelembe venni, mielőtt a nyilvános felhő mellett tennénk le a voksunkat. Egy bérlő biztonsági rendszerének hibája elég ahhoz, hogy a szerveren lévő összes bérlő adatai rossz kezekbe kerülhessenek.

Ha már az internet felől biztosan védve vagyunk...

...akkor is kérdéses marad a szerverek fizikai elhelyezése is a nyilvános felhő esetében. Ki tudja, hány ember járhat ki-be és férhet hozzá közvetlenül az adatokat tároló egységekhez?

Privát felhőnél viszont biztosak lehetünk benne, hogy csak az alkalmazottak férhetnek hozzá, többnyire kártyás beléptető rendszer van életben, és ennek köszönhetően akár percre pontosan le lehet kérni, hogy ki és mikor fért hozzá a szerverekhez közvetlenül is.

A gyors felhőre való átállást, a versenyben való maradáshoz elengedhetetlen technikai fejlődést ígérő nyilvános felhő nem mindenkinek a legjobb megoldás. Mérlegeljük a kockázati tényezőket, mielőtt letennénk voksunkat a nyilvános vagy privát felhő mellett.

 

Folytatása következik

 
Támogatott rendszereink