Strony internetowe

Amazon oferuje firmom ich własną prywatną chmurę

What it's like to shop at an Amazon Go store

What it's like to shop at an Amazon Go store
Anonim

"Chmura" była jednym z największych wyrażeń technologicznych w branży reklamowej w 2009 roku, ale wciąż jest dużo miejsca na tę modę. Amazon ma nadzieję, że firmy niechętne płaceniu za usługi takie jak Elastic Compute Cloud (EC2) ze względu na obawy związane z bezpieczeństwem przyjmą nową ofertę - VPC (wirtualne chmury prywatne).

Teoretycznie chmura jest dobrym pomysłem dla firm. Ale w gruncie rzeczy to tylko geekspeak dla "Internetu". Chmura umożliwia klientom korzystanie z platform i oprogramowania, które są bardziej skalowalne, odporne i efektywne kosztowo. Zamiast inwestować w sprzęt i oprogramowanie do wewnętrznej budowy infrastruktury, firmy mogą czerpać korzyści skali oferowane przez usługi przetwarzania w chmurze.

Problem polega na przeniesieniu teorii z praktycznego zastosowania. Teoretyczne korzyści są dobre, ale wielu klientów ma poważne obawy dotyczące bezpieczeństwa oraz możliwość tworzenia kopii zapasowych i odzyskiwania danych w chmurze. Wymogi dotyczące zgodności mogą również sprawić, że niektóre firmy nie będą mogły przekazać swoich danych do chmury, w której muszą podróżować przez publiczny Internet w celu współistnienia z innymi danymi w chmurze.

Istnieją pewne mechanizmy umożliwiające segregację danych i aplikacji jednego klienta od drugiego. Klienci chmury Amazon EC2 mają zapewnioną trochę prywatności i bezpieczeństwa, ale najwyraźniej nie wystarczą, aby przekonać niektórych klientów. Tak więc Amazon wdraża VPC, aby umożliwić klientom kupowanie własnej chmury.

Amazon VPC pozwala klientom w zasadzie ustanowić bezpieczne połączenie z dedykowaną instancją chmury EC2. Klienci łączą się z VPC za pomocą potoku VPN (virtual private network) zaszyfrowanego za pomocą IPSec. Klienci mogą przenosić dane i aplikacje do chmury VPC i mieć kontrolę nad tym, kto może uzyskać do nich dostęp, i mieć pewność, że ich dane i aplikacje są oddzielone od innych klientów w chmurze.

Czy prywatna chmura jest drogą do zrobienia? Z jednej strony klienci otrzymują centrum danych poza siedzibą firmy, które może szybko skalować pod względem popytu. Pozornie centrum danych Amazon jest bezpieczniejsze i bardziej odporne niż to, co większość klientów może zbudować w firmie.

Jednak zakup dedykowanej chmury oznacza utratę ekonomicznych korzyści skali w chmurze. I nawet przy bezpieczniejszej, dedykowanej chmurze dane wciąż znajdują się gdzie indziej, a klienci mają przekonanie, że Amazon może chronić dane, którym jest powierzone. Klienci muszą także przygotować się na to, co zrobić, jeśli chmura jest niedostępna - na przykład z obciętego kabla lub masowego ataku DoS (odmowa usługi).

Amazon może być na coś z VPC. Jest odpowiedzią na obawy związane z bezpieczeństwem klientów niechętnych do grania w chmurze, przy jednoczesnym zapewnieniu większości korzyści wynikających z przetwarzania w chmurze. Amazon VPC jest teraz tylko w wersji Beta. Czas pokaże, czy VPC jest marchewką, która poprowadzi klientów świadomych bezpieczeństwa do chmury.

Tony Bradley jest specjalistą od bezpieczeństwa informacji i zunifikowanej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.