Людям вообще свойственно сначала мучиться разными вопросами: кто положил, кому это выгодно, а не лучше ли сначала прочитать инструкцию по открыванию ящика. Однако некоторые откроют, научатся пользоваться новыми инструментами и раньше других создадут новые произведения. Еще год назад тема облачных вычислений обсуждалась исключительно в контексте hope or hype, а сегодня облачная архитектура становится для ИТ-производителей базой для предоставления сервисных услуг потребителям, не желающим отвлекать ресурсы от основной деятельности на поддержку информационной инфраструктуры.
По данным аналитиков IDC, в прошлом году рынок облачных сервисов составил 17,4 млрд долл, а к 2013 году он достигнет 44 млрд – 10% всего ИТ-рынка. Пока половина этого объема приходится на SaaS, но к 2013 году доля этого компонента снизится до 39% в пользу платформ и инфраструктур, предоставляемых в виде сервиса. Специалисты из Gartner подтверждают эти прогнозы, полагая, что к 2012 году 20% компаний в мире совсем откажутся от владения собственными ИТ-ресурсами. Но есть и другая тенденция – к этому же году 45% всех хранимых данных компаний будут в той или иной степени конфиденциальными. А не страшно ли будет бизнесу работать с облаками, помещая туда эти и другие данные, задаются вопросом авторы этого номера журнала.
Пока страшно, особенно если речь идет о глобальных облаках. Традиционные технологии обеспечения информационной безопасности можно применить к локальным, частным корпоративным облакам, и тут проблем быть не должно. Сложности возникают при переходе количества в качество – к глобальным облакам, и здесь, как отмечает Леонид Черняк в своей статье данного выпуска журнала, потребуются уже иные методы обеспечения информационной безопасности.
Действительно, например, от виртуализации – ключевой для облаков технологии – потенциально можно ожидать неизвестных прежде угроз: несанкционированного взаимодействия между виртуальными машинами, слежения со стороны хоста, атак в облаке, внешних модификаций и т.п. Такие угрозы прежде не возникали либо, в силу относительной простоты инфраструктуры, были легко локализуемы, но при увеличении масштабов их уже сложно устранить с помощью традиционных технологий или процессов, особенно в условиях отсутствия единства у производителей всех технологий, применяемых в облаках.
Вместе тем многие опасения по поводу облаков сродни обывательскому страху перед всем новым, и, возможно, различные мнения, изложенные в этом номере, помогут читателям разобраться в подлинности угроз для cloud computing и найти эффективные способы борьбы с ними. Пока же очевидно одно – размывание сетевого периметра, некогда ограничивающего корпоративные информационные ресурсы, добавило бизнесу дополнительные риски. В условиях, когда важнейшие корпоративные данные оказываются на платформах, не принадлежащих компании, бизнес, как отмечает Наталья Дубова, начинает ощущать потребность инноваций в области информационной безопасности, подталкивая к поиску новых решений все отрасли ИТ-индустрии, а не только связанные с облаками.
Аналитики Forrester Research отмечают, что, например, производители ПО, использующие офшорную разработку, помещают исходные коды своих продуктов в зону большого риска, а предприятия аэрокосмической и автомобильной отраслей, практикующих глобальное разделение труда, вообще оголяют свои производственные ноу-хау. И это сегодня можно сказать практически о любой компании, предоставляющей своим сотрудникам возможность работать с корпоративными приложениями с личных смартфонов. В этих условиях распространение облачной модели способно полностью вывести корпоративные ресурсы из-под внутреннего контроля, ставя совершенно новые задачи в области обеспечения безопасности. Никакая компания не согласится на перенос своих критически важных бизнес-приложений в облако без гарантий защиты данных.
Несмотря на такую неопределенность, облака все больше коммерциализуются, чему в немалой степени способствует экономическая нестабильность, стимулирующая предприятия, особенно малого и среднего бизнеса, к поиску простых и недорогих способов получения ИТ-услуг. Как таковых ИТ-проектов в подобных компаниях быть не должно.
Новизна проблем, связанных с информационной безопасностью облаков, определяет, в частности, благополучие рынка средств защиты – аналитики Forrester полагают, что наибольшую динамику в 2010 году продемонстрирует именно направление защиты данных. Изучив мнения представителей американских и европейских компаний, в Forrester выяснили, что 89% опрошенных придают защите корпоративных данных один из наиболее высоких приоритетов.
В этом году аналитики IDC ожидают рост ИТ-рынка на 3,2% и возврат на уровень 2008 года, причем особый вклад в этот подъем должны внести развивающиеся рынки, куда пока входит и Россия. Отчасти такие надежды согласуются и с намерениями местных политиков перевести, например, через три года госуслуги в электронный вид – чем не призыв к введению инноваций в сфере cloud computing, особенно учитывая, что количество сервисов, которые чиновники разных ведомств сейчас оказывают гражданам страны, переваливает за полторы тысячи. Однако даже через открытую дверь нельзя пройти толпой и самый мощный ведомственный ЦОД не решит этих задач, но, «открыв ящик с инструментами» и развернув, например, федеральные облака на базе уже имеющихся ресурсов, можно существенно оптимизировать модель предоставления услуг.