Занимательная география, или как PRISM (и не только) должен заставить вас подумать дважды о том, где расположены ваши серверы

Безопасность
Облачный мирИ действительно, где они могут быть расположены? Для подавляющего большинства компаний ответ прост – в серверной. Локальное хранение данных десятилетиями было, а во многих случаях и сейчас остается, единственным способом обеспечить надежность и отзывчивость корпоративных вычислительных мощностей. Это изменилось – возможность получения доступа и обработки данных изменила ландшафт корпоративной ИТ.

«Будущее ИТ – в облаке!» — уверенно провозглашают… главным образом облачные вендоры. И аналитика. Но у первых есть корыстный интерес, а вторые могут ошибаться. Некоторые особенности облачного ИТ получают слишком мало освещения, хотя того наверняка заслуживают. И недавний скандал с утечкой секретных материалов АНБ в прессу может пролить на эти особенности свет.

За семью морями


Казалось бы, сама концепция облачных вычислений подразумевает маловажность географического расположения серверов. Но не все так просто. Начать с того, что чем больше расстояние, тем больше задержка и хуже отзывчивость удаленных мощностей. Это может показаться не слишком значительным, учитывая что величины задержек измеряются милли- и наносекундами. Но все познается в сравнении.

Так, ВЦ крупных банков и трейдинговых компаний, занимающихся HFT (высокочастотным трейдингом) специально располагаются физически неподалеку от места торгов, чтобы свести к минимуму задержки. Задержки для таких операций уменьшились настолько, что инженеры уперлись в законы физики – невозможность распространения сигнала со скоростью, большей чем скорость света. Хотя, если бы была возможность обойти эти ограничения – скажем, задействовав квантовые эффекты – ей бы, несомненно, воспользовались. Для таких предприятий даже малейшее увеличение задержки на передачу сигнала неприемлемо. Но такие жесткие требования предъявляются далеко не везде – всем остальным можно не волноваться?

Стоит вспомнить, что сигнал между континентами (большая часть облачных ВЦ расположены в США – это важно и мы об этом еще поговорим) передается по подводным кабелям, которые могут повреждаться рыболовными судами и штормами. В одной только Атлантике в год происходит более 50 поломок. Их не замечают потому что кабелей много и они компенсируют друг друга. Но если поломка совпадет с пиком нагрузки, то это может вызвать лавинную реакцию – отказ других каналов связи, что может привести к полному параличу сети. Теоретически, пока что такие инциденты еще никогда не случались. Однако риск остается.

Моя твоя не понимай


Традиции и культура других стран и национальностей естественно просачиваются в бизнес-культуру и это может сильно затруднять взаимопонимание. Разница в часовых поясах тоже не добавляет сходства. А теперь прибавьте ко всему этому трудности общения с командами поддержки, которые зачастую расположены в странах с наиболее дешевой рабочей силой. Все это не добавляет взаимопонимания, которое жизненно необходимо, когда что-то идет не так. В таких случаях предпочтительно, если и не иметь свою команду, то по крайней мере работать с партнером в той же стране или ближнем зарубежье, где культурные различия не настолько глубоки чтобы мешать эффективной работе.

Dura lex, cui prodest?


Последнее, но по значимости – самое весомое последствие географической удаленности дата-центров, хранящих ваши данные – различия в законодательстве стран в которых располагаются дата-центры. Если аппаратное обеспечение расположено на территории какой-либо страны, то местное законодательство имеет силу над данными, которые там обрабатываются. Оно может таить в себе весьма неприятные сюрпризы для иностранцев.

Так, немецкие компании предпочитают пользоваться услугами национальных (или во всяком случае, Европейских) хостинг-провайдеров, потому что законодательство США позволяет разведывательным структурам получать доступ к частной информации зарубежных клиентов (на субъектов права США – граждан и компании – это не распространяется).

Европейское законодательство запрещает экспорт некоторых видов конфиденциальных данных для обработки за рубежом. Программа «Safe Harbor» должна была решить этот вопрос, предоставив европейским клиентам гарантии безопасности их данных, а американским провайдерам – беспрепятственный доступ на рынок Европы, но в свете уже известного о PRISM можно предположить, что американская сторона исполняла свои обязательства не так добросовестно, как это было указано в договоренности. С другой стороны в некоторых странах этот вопрос вообще остается «серой зоной» — соответствующее законодательство там отсутствует, а безопасность данных гарантировать не может никто. В большинстве стран второго-третьего мира дело обстоит именно так.

Даже крупнейшие независимые облачные вендоры, например Openshift и Heroku (тяжеловесов класса Amazon и Google, пока что оставим за скобками) располагают дата-центрами только в США. К тому же они не участвуют в программе «Safe Harbor». В ближайшее время станет видно, как инцидент с PRISM повлияет на масштабы их операций в Европе, но можно предположить, что не в лучшую сторону.

Многие американские провайдеры сейчас озаботились открытием ВЦ на территории Европы, которые будут заниматься обслуживанием только европейских клиентов. Такой подход позволяет заодно решить и проблемы, описанные выше (надежность связи и культурный диссонанс). Например, Amazon располагает ВЦ по всему миру – 4 в США, один в Южной Америке, 9 в Тихоокеансокм регионе и 12, распределенных по территории Европы, ближнего Востока и Африки. Справедливости ради стоит отметить что европейские ВЦ Amazon расположены в Ирландии, законодательство по защите персональной информации которой мягче чем в какой-либо другой стране Евросоюза, чем и пользуются американские ИТ-компании.

Последствия утечек и разницы в национальном законодательстве, предоставляющие преимущество национальным же компаниям могут превратить единый «облачный фронт» в несколько группировок облачных замков, обитатели которых с недоверием смотрят на соседей. Когда-нибудь (может быть?) будут выработаны унифицированные международные стандарты, которые сильно облегчат ориентирование в этом лабиринте.

А пока – «не держите деньги в сберегательной кассе», а важные данные – в зарубежных облаках. Вы как клиент им, безусловно, дороги, но мнение родных спецслужб – как-то весомее.

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn