Amazon oferuje firmom ich własną prywatną chmurę

"Chmura" była jednym z największych wyrażeń technologicznych w branży reklamowej w 2009 roku, ale wciąż jest dużo miejsca na tę modę. Amazon ma nadzieję, że firmy niechętne płaceniu za usługi takie jak Elastic Compute Cloud (EC2) ze względu na obawy związane z bezpieczeństwem przyjmą nową ofertę - VPC (wirtualne chmury prywatne).

Teoretycznie chmura jest dobrym pomysłem dla firm. Ale w gruncie rzeczy to tylko geekspeak dla "Internetu". Chmura umożliwia klientom korzystanie z platform i oprogramowania, które są bardziej skalowalne, odporne i efektywne kosztowo. Zamiast inwestować w sprzęt i oprogramowanie do wewnętrznej budowy infrastruktury, firmy mogą czerpać korzyści skali oferowane przez usługi przetwarzania w chmurze.

Problem polega na przeniesieniu teorii z praktycznego zastosowania. Teoretyczne korzyści są dobre, ale wielu klientów ma poważne obawy dotyczące bezpieczeństwa oraz możliwość tworzenia kopii zapasowych i odzyskiwania danych w chmurze. Wymogi dotyczące zgodności mogą również sprawić, że niektóre firmy nie będą mogły przekazać swoich danych do chmury, w której muszą podróżować przez publiczny Internet w celu współistnienia z innymi danymi w chmurze.

Istnieją pewne mechanizmy umożliwiające segregację danych i aplikacji jednego klienta od drugiego. Klienci chmury Amazon EC2 mają zapewnioną trochę prywatności i bezpieczeństwa, ale najwyraźniej nie wystarczą, aby przekonać niektórych klientów. Tak więc Amazon wdraża VPC, aby umożliwić klientom kupowanie własnej chmury.

Amazon VPC pozwala klientom w zasadzie ustanowić bezpieczne połączenie z dedykowaną instancją chmury EC2. Klienci łączą się z VPC za pomocą potoku VPN (virtual private network) zaszyfrowanego za pomocą IPSec. Klienci mogą przenosić dane i aplikacje do chmury VPC i mieć kontrolę nad tym, kto może uzyskać do nich dostęp, i mieć pewność, że ich dane i aplikacje są oddzielone od innych klientów w chmurze.

Czy prywatna chmura jest drogą do zrobienia? Z jednej strony klienci otrzymują centrum danych poza siedzibą firmy, które może szybko skalować pod względem popytu. Pozornie centrum danych Amazon jest bezpieczniejsze i bardziej odporne niż to, co większość klientów może zbudować w firmie.

Jednak zakup dedykowanej chmury oznacza utratę ekonomicznych korzyści skali w chmurze. I nawet przy bezpieczniejszej, dedykowanej chmurze dane wciąż znajdują się gdzie indziej, a klienci mają przekonanie, że Amazon może chronić dane, którym jest powierzone. Klienci muszą także przygotować się na to, co zrobić, jeśli chmura jest niedostępna - na przykład z obciętego kabla lub masowego ataku DoS (odmowa usługi).

Amazon może być na coś z VPC. Jest odpowiedzią na obawy związane z bezpieczeństwem klientów niechętnych do grania w chmurze, przy jednoczesnym zapewnieniu większości korzyści wynikających z przetwarzania w chmurze. Amazon VPC jest teraz tylko w wersji Beta. Czas pokaże, czy VPC jest marchewką, która poprowadzi klientów świadomych bezpieczeństwa do chmury.

Tony Bradley jest specjalistą od bezpieczeństwa informacji i zunifikowanej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.