Прогнозы на год грядущий: исход из США, сертифицированный облачный компьютинг

Исследования и прогнозы в IT
Cloud Computing (Облачные вычисления)Различные информационные агентства предсказывали, что скандал с массовой прослушкой NSA коммуникаций как в пределах, так и за пределами США, будет иметь далеко идущие последствия, в том числе и экономические, и в том числе для экономики самих США. Назывались разные оценки того, какой ущерб будет нанесен экономике США компаниями, которые будут перемещать данные за пределы США, у облачных провайдеров, до которых NSA не сможет добраться.

Технически, впрочем, NSA может добраться до провайдера в любой точке планеты, вопрос скорее стоит в объеме усилий, которые для этого придется затратить и целесообразности этих усилий. Другое дело что с провайдерами, расположенными на территории США, вопросы “решаются” гораздо проще — применением административного и политического ресурса, противодействовать которому коммерческие организации не могут. Потому данные перемещаются в дата-центры на территории других стран, с более строгими законами по защите коммерческой тайны.

Эти предсказания уже начали воплощаться в жизнь. Так, исследования, которые проводились канадской компанией Peer1 Hosting среди своих клиентов (в основном из Великобритании и Канады) показали, что недавние скандалы заставили многих всерьез озаботиться безопасностью своих данных от посягательств государственных структур. Так, опрос показывает что 33% канадских компаний, участвующих в опросе, планируют прекратить пользование услугами облачных провайдеров США, и переместить данные в другие страны. Стоит отметить, что опрос проводился среди относительно небольших компаний с численностью сотрудников от 100 до 250. У таких компаний, как правило, шире возможности маневрирования данными и меньше зависимость от унаследованных решений.

Ситуация может сильно разниться от одной страны к другой. Например, представитель канадской хостинговой компании iDigital рассказал о том, что еще до шпионского скандала многие клиенты компании интересовались тем, где расположены серверы компании и какие последствия это влечет. Тогда эти опасения были связаны в основном с вступлением в силу закона USA Patriot Act, который породил первые опасения относительно присутствия систем массированной слежки в информационном и законодательном пространстве США. Шпионский скандал стал последней каплей — многие клиенты стали переносить свои активные серверы из ДЦ, расположенных на территории США на территорию Канады. В день iDigital обрабатывает ~ 10-15 запросов о переносе данных, и это учитывая то, что это сравнительно небольшая хостинговая компания — всего у нее около 18000 клиентов. Источники в других международных хостинговых компаниях подтверждают те же тенденции — отток клиентов в дата-центы, расположенные на территории Европы и Канады усиливается.

Впрочем, в мировом масштабе США продолжает оставаться самой популярной локацией для хостинга. На то есть причины технические —обилие дата-центров и конкуренция между провайдерами делают более привлекательные цены. Есть причины и больше связанные с общим уровнем деловой этики — при всех недостатках хостинга в США, он все равно может быть более безопасным вариантом хранения данных, чем собственные серверы в стране, в которой их могут просто конфисковать без объяснения причин. Опять же, сейчас в безопасности данные могут быть только на компьютере, который отключен от интернета, залит в бетон и сброшен в глубокую шахту. Уязвимости присутствуют практически на всех уровнях Интернета, так что защита — это вопрос не “как” а скорее “от кого”.

Но даже такой небольшой (пока что) “ручеек” утекающих компаний может обернуться серьезными потерями для экономики США. В прошлом августе ITIF прогнозировала, что последствия шпионского скандала могут стоить США 20% рынка облачных приложений, что выльется в недополученные прибыли в районе $35 млрд. Эффект скандала можно было бы смягчить, если бы правительство США предприняло какие-то меры по ограничению активности своих разведывательных служб, признанию своих ошибок и принятию мер к их устранению. Этого не произошло. Публикуются все новые документы, раскрываются все новые схемы шпионажа, но никаких перемен в информационной политике США пока не видно.

Впрочем, многие дата-центры также оказываются в щекотливом положении, учитывая что требования клиентов к безопасности и надежности размещения данных растут, но возможно, многие открываемые дата-центры не вполне соответствуют задачам, которые ставятся перед ними. Дело в стандартизации. Стандарты, согласно которым создаются дата-центры, такие как ISO27001 или SAS-70, ориентированы на нужды колокации и традиционных ДЦ, которые обслуживают потребности одной компании. Стандартов сертификации дата-центров, адаптированных для нужд облачных провайдеров еще нет, но они необходимы.

Разработка стандартов проходит под руководством консорциума OASIS. Новые стандарты будут основываться на прежних практиках сертификации дата-центров, но к ним будет добавлен новый пакет “Профили сертификации облака” (Cloud Certification Profiles, CCP). Эти профили будут включать в себя требования к зданию, требования к оборудованию, безопасности и так далее. Необходимость в стандартах определяется тем, что сейчас не существует объективных средств оценки, скажем, степени защиты данных в каком-либо облаке — только уверения провайдеров в том что все хорошо. Как было указано выше, клиенты заинтересованы в облаках с высокой степенью защиты и внедрение единого корпоративного стандарта позволит наконец, отличить мух от котлет и заодно поможет более объективно оценить ценовую политику облачных вендоров.

Одними из первых стран, которые намереваются внедрить у себя программы стандартизации дата-центров, являются Канада и Великобритания. Согласно исследованиям рынка, эти страны видят для себя возможность “подвинуть” США на рынке облачных услуг, и чтобы полностью воспользоваться представившейся возможностью, необходимо предоставить клиентам, которые колеблются, конкурентоспособное на всех уровнях предложение. В частности правительство Канады поддерживает программу G-Cloud, которая разрабатывает общий фреймворк внедрения облачных сервисов как для пользования внутри Канады, так и для предоставления услуг внешним клиентам. Роадмап программы находится здесь (http://itac.ca/wp-content/uploads/2013/07/AFAC_Cloud-Computing_-Challenges-_July-2013.pdf). Он описывает:

  • Общую модель облака в определениях NIST;
  • Мотивацию бизнеса (консолидация мелких индивидуальных дата-центров в крупные консолидированные, которые будут эффективнее);
  • Архитектуру зон безопасности и VPC (Virtual Private Clouds – виртуальных частных облачных систем);
  • Схемы перераспределения нагрузки;
  • Схема управления доступом и авторизации;
  • План сертификации и аккредитации инфраструктуры.

Хотя G-Cloud — программа, спонсируемая государством, она полностью основывается на коммерческих компонентах и общих стандартах сертификации. Она значительно “выравнивает” поле, позволяя даже относительно небольшим провайдерам конкурировать с монстрами вроде Amazon. Можно ожидать что в дальнейшем ее “подхватят” другие страны и компании, особенно в Европе, которая сейчас активно наращивает облачный потенциал.

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn