Как работают облачные технологии

[waqur]

Когда все устройства привязаны к одному аккаунту, и действует некая централизованная синхронизация и управление данными через облако — это очень удобно, объясняют нам в последнее время отделы маркетинга некоторых крупных корпораций.

В чём именно заключается это удобство, недавно убедился Mat Honan:
http://www.emptyage.com/post/28679875595/yes-i-was-hacked-hard

Выводы? Обычная простая файловая система образца 1980х годов живее всех живых, что бы там ни думали в Apple и Google. Я всегда знал и знаю: если у меня сломают или забанят gmail, я заведу себе другой, а на диске останется архив всех писем. С локальными файлами ничего не случится, покуда я не открою порт ftp-сервера или smb-сервера с правами на запись во внешний мир. Конечно, надо делать бэкапы. Однако мои бэкапы контролирую я, а облако контролирует кто-то другой. В этом вся разница. И это очень большая разница.

UPD. Второй сооснователь Apple, Стив Возняк комментирует эту тему - http://www.news2.ru/story/358369/

Comments

[di-vizion-ary.livejournal.com]

Так и локальный диск может отказать, а бжкапы на лентах статьнедоступными (пожар, например).
Ваши дальнейшие действия?

[waqur.livejournal.com]

off-line and off-site backup
хотя и более редкий (раз в месяц vs раз в несколько дней для бэкапа на месте)

в целом, я рассматриваю вероятность пожара, наводнения, землетрясения и прочих стихийных бедствий как на порядок или на два порядка более низкую, чем вероятность потери данных вследствие программных и экономических причин - ошибка в программном коде который делает бэкап, в драйвере диска, сбой как результат несовместимости софта, заражение вирусами, скрытая установка кейлоггера, взлом аккаунта, бан аккаунта, банкротство одной из компаний в инфраструктурной цепочке, слияния-поглощения, изменение бизнес-модели (внезапно доступ к вашим данным стал платным) и прочее

и не следует забывать теорию хаоса - чем меньше в системе связей, тем меньше её зависимость от начальных условий; таким образом идеально стабильная система - это полностью несвязная система, такая, где каждая ниточка протягивается ненадолго и вручную (конечно, идеала трудно достичь, но к нему нужно стремиться)

[di-vizion-ary.livejournal.com]

Оффлайн - это каналы. Надо защищать. Налкладные расходы на шифрование (чем длиннее и т.д), на мониторинг, плюс организация и опекс (а вслед и капекс) на удаленный схд и цод в целом.
Оффлайновый бэкап делают менее 1% компаний в мире. И тем не менее живут и не банкротятся.
Организация бэкапа затпределы цода - это такой геморр, с которым мало кто связывается. Каналы и ихьзащита. Физические ленты в саквояже с курьером уезжающие в другой город каждую неделю.
Ад и казахстан.

[waqur.livejournal.com]

С бэкапом в облако связана ещё одна проблема из класса проблем курицы и яйца

1) Нам нужно бэкапить данные
2) Мы решили бэкапить в облако
3) Но есть риск утечки данных из облака
4) Этот риск должен гаситься шифрованием данных
5) При шифровании данных появляются ключи, и чем длинее - тем лучше
6) Ключи надо как-то бэкапить
7) См. пункт 1

[us-expert.livejournal.com]

Упорное подчёркивание отрицательных сторон облаков как-то находится в противоречии с огромным
и все более увеличивающимся кол-вом крупных и мелких потребителей подобых сервизов.
Конечно, моду и даже стадный инстинкт никто не отменял, но я не верю, что частичному или даже
полному переходу любого бизнеса на облачный рельсы не предшествует тщательный анализ и оценка
денежных рисков.

Работая с Amazon около 2 лет на одного из моих заказчиков, не вижу для него ни одной из перечисленных опасностей, связанных с потерей или утечкой данных. Так, данные и сами аппликации троекратно сохраняются - локально, на EBS и на S3, естественно, с разной степенью актуализацию, так потеря volume на EBS приведет к откату на сутки, а потеря данных на S3 (что ну очень маловероятно), откатит бизнес-данные на неделю или даже месяц. Но для моего заказчика с его Saas бизнес-моделью даже последний случай не приводит к существенным убыткам.

А про утечку данных в их случае и говорить смешно. Какие данные? База клиентов,
исходный текст программ и скриптов? Как говорят в Одессе - пойдите и спросите..

[waqur.livejournal.com]

С Амазоном и у меня никаких проблем нет. А именно с S3 и CloudFront.

Однако исходный постинг касается темы "облака и эндюзеры" а также темы "один пароль открывает все двери". "Облака и бизнес" - это совсем другое. В той же S3 вполне нормально сделано управление ключами, разделение данных на buckets, можно легко прикрутить шифрование с клиентской стороны. Риск потери данных равен риску дефолта по платежам за услуги этого самого S3, что наверное вполне приемлемо, хотя бэкап на диск, который (если что) не испортится и не прокиснет, тоже не помешает.

А вот iCloud или гугл-аккаунт - это совсем из другой оперы. Это для эндюзеров. Эндюзеры не пишут код и не пользуются S3 REST API. Эндюзеры не генерят разные ключи доступа к облаку для разных клиентских эндпоинтов. Эндюзеры не использую AES на клиентской стороне и не имеют плана замены ключей, отпечатанного в N копиях, которые распределённо хранятся вне любых вычислительных систем. Эндюзеры часто даже и не платят за сервис - так что, в принципе, им никто и не должен обеспечивать сохранность и доступность данных.

[waqur.livejournal.com]

Ах да, и Амазон не имеет функциональности по удалённому стиранию ваших локальных данных по внешней команде "из облака". Что, согласитесь, тоже немаловажно.

[ti-ua.livejournal.com]

А гугл имеет?

[waqur.livejournal.com]

У гугла сейчас такая концепция, что файловая система - это говно и отстой, и все данные надо хранить где? Правильно, в гугл-аккаунте! Google Docs, Google Drive, GMail и т.п.

Они сейчас пилят Chromium OS - типа операционку будущего - ничего не инсталлируется, всё запускается прямо из веба в специальной песочнице. Постоянно хранимые данные - тоже в интернете. В качестве основы - Linux-ядро, иксы и браузер Chrome.

Они даже релиз Google Drive задержали, хотя он был готов ещё в 2009 году - типа, нафиг нужно реанимировать устаревший концепт файловой системы. Только когда DropBox сильно вырос, Apple запустила iCloud, а Microsoft - SkyDrive, гугловское куроводство наконец раздуплилось и дало зелёный свет проекту.

Так что нет, удалять локальные данные гугловцы не будут. В их идеальном мире, все локальные данные - это сжатый образ ядра и начального рамдиска, плюс шлак, который не жалко потерять - браузерный кэш и его аналог для Web Apps. Всё остальное в облаке, в гугл-аккаунте, за логином и паролем или каким-то другим ID. Как видишь, удалять ничего и не надо - достаточно забанить аккаунт или поменять пароль.

Кстати, того чувака хакнули путём обращения в службу техподдержки Apple: https://twitter.com/mat/status/231958263149764609 . "Помогите, я забыл пароль!" Раньше всё держалось на том, как хорошо защищена сеть от атак извне, всё ли нормально с криптографией и т.п. В дивном новом мире всё держится на устойчивости к социальной инженерии того индуса, который сидит на техподдержке, от владельца данных не зависит ничего.