NSA PRISM выставляет общественные облака в новом свете

24.06.2013 | 13:45 Экономика

Можете ли вы доверить свои данные общественному облаку, если, конечно, вам важна безопасность? Нет.

Я сомневаюсь, что NSA есть до меня дело. Всё дело в этих трёхбуквенных организациях, таких как ФБР, главное налоговое ведомство США — Служба Внутренних Доходов (IRS) и Комиссия по ценным бумагам и биржам (SEC), которые могут получить доступ к моим неприкосновенным данным.

Не подумайте, что я занимаюсь чем-то, о чём стоит беспокоиться, но если бы я управлял крупной компанией, я беспокоился бы о том, что правительство суёт нос в мой бизнес. Возможно, я беспокоился бы, если бы компания, предоставляющая мне облачное хранилище данных (назовём её, скажем, MegaUpload), получила серьёзные проблемы с министерством юстиции, и все мои данные в конце концов были уничтожены хостинговой компанией. И вот это уже — реальные неприятности.

В то же время Дэвид С. Линтикум, старший вице-президент Cloud Technology Partners, недавно отметил, что он не видит тесных связей между NSA и облачными вычислениями. «В то время, как мы движемся к общественным облачным хранилищам, самые активные протестующие против этого движения также полагают, что данные подвергаются большему риску правительственного мониторинга. Вы показываете им механизмы и статистику, демонстрирующие значение использования общественных облаков, а скандал вокруг NSA лишь подбрасывает топлива для разгорающейся паранойи вокруг облачных технологий».

Я не параноик, но факты есть факты. Мы не знаем наверняка, как именно NSA отслеживает наши внутренние коммуникации. Может быть, на первом уровне сетевых операционных центров. Может быть — в ЦОД крупных технических компаний.

Да- да, я знаю. Крупные технологические фирмы отрицают, что они сливают информацию NSA, но они не могут отказаться от этого, потому что иначе столкнутся с судебными решениями на основании федерального закона «О контроле деятельности иностранных разведывательных служб» (FISA).

Давайте просто воспримем как данность: если вы размещаете информацию в общественном облаке, разумно предположить, что её сможет просмотреть одна из правительственных организаций.

Но если вы размещаете информацию в частном облаке, вы решаете эту проблему. Даже гибридные облака, если вы храните маловажную информацию в общественном облаке, могут быть вам всё ещё полезны.

Не думайте, однако, что если вы обратились к облачным хранилищам за пределами США, вы будете в абсолютной безопасности. В Евросоюзе многие вендоры облачных услуг сегодня объявляют свои услуги более защищёнными, чем у их американских коллег.

А вы знаете, чем именно занимается NSA?

Нет, не шпионажем за американскими гражданами. Шпионажем за неамериканскими гражданами, использующими телекоммуникационные системы во всём остальном мире. Расположенными, например, в Евросоюзе.

Вне зависимости от того, чем занимается NSA в США, железобетонная гарантия — они собирают данные по всему миру. И не забывайте, что у всех прочих стран есть свои собственные разведывательные организации, занятые сбором электронной информации.

В интернете не существует чудесной безопасной гавани, где ваш трафик не мог бы стать объектом шпионажа. Если ваши данные в сети — то ваши данные, вполне возможно, кем-то просматриваются. Смиритесь с этим.

В реальности, если кто-то пытается добраться до ваших данных, вы не станете размещать их на общественном облаке. Но если всё, что вы хотите — это усилить безопасность критично важной для вашего бизнеса информации, с гибкостью и ценовыми выгодами облачной архитектуры, то частные или гибридные облака — именно то, что вам нужно.

Если вы заинтересованы в большей безопасности, храните данные на местных серверах или центрах обработки данных, и храните их в пределах интранет. И помните, что когда Эдвард Сноуден выносил из офиса NSA на Гавайях конфиденциальные данные, он не воспользовался ни супер-зашифрованными туннелями VPN, ни прокси сети TOR. Он просто вынес их на флэшке в своём кармане.

И знаете, может быть, бумажные документы всё ещё не потеряли своей актуальности.

Стивен Дж.Воэн-Николс