Хакер #305. Многошаговые SQL-инъекции
Технический директор Citrix сделал такой прогноз: многие из традиционных ИТ-индустрий станут вымирающими видами в условиях перехода на облачные инфраструктуры.
Симон Кросби заявил во время своего выступления на конференции Citrix Synergy, что многие из фундаментальных проблем отрасли информационных технологий могут быть решены путем перемещения в облако. Пользователи могут применять свои собственные конечные устройства, сети - разрастаться и сужаться по усмотрению, а безопасность может быть встроенной и непробиваемой.
"Злоумышленники могут изменить стратегию до того, как ты осуществишь защиту от них", - отметил Кросби. "Если ты думаешь, что традиционное антивирусное ПО защитит тебя, то ты не прав. Время традиционной безопасности ушло".
Переход к полностью клиентскому подходу означает, что изменения данных пользователя не будут утверждены, если есть вмешательство вредоносной программы. Мощное шифрование также означает, что когда сотрудники мобильны, данные не переносятся ими в пригодном для эксплуатации формате.
Эти изменения уже произошли в частных облачных сетях, сообщил Кросби. Но они также являются вымирающим видом. Будущее облаков за несколькими основными провайдерами, которые могут предложить доступ к облаку по минимальной цене.
Кросби указал на серверную ферму под руководством телекоммуникационной компании Internet Initiative Japan, где контейнеры, содержащие 50 000 серверов в каждом, подключены через Xen для осуществления облачных операций по цене, составляющей 1/20 часть от предлагаемой традиционными информационными центрами.
Серверы преднамеренно не поддерживаются (в рабочем состоянии), и просто заменяются, когда число неисправных серверов достигает 50%.
"Вы не можете быть конкурентоспособны с приватным облаком", - заявил Кросби. "Вас бесспорно победят".
Однако, все еще бытует мнение, что облачные сервисы являются ненадежными и Кросби предположил, что контролирующий орган может обеспечить соответствие стандартам безопасности, а также операционным стандартам.
Он привел в пример невыполнение обслуживания клиента во время авиакатастрофы при отсутствии применения резервных систем. Когда случаются аварии, потери огромны.
Однако, воздушные катастрофы редки, поскольку уполномоченный орган исполнительной власти в области гражданской авиации (Federal Aviation Authority) обеспечивает соответствие основным стандартам безопасности. Кросби отметил, что облачная индустрия может использовать аналогичный "стимул" для обеспечения единой структурной основы для облачных провайдеров, чтобы помочь компаниям преодолеть проблему в доверии.
Таркан Мейнер, президент Wyse Technology, заявил в своей речи, что такая обстановка также требует устройств нового класса.
Рынок ПК является проигрышным вариантом, отметил он, и получение доступа к облаку через традиционные настольные ПК или лэптопы не имеет смысла. "Рынок ПК выдохся. Виртуальные компьютеры там, где наблюдается реальный рост", - сказал он.
Переход к глобальному облаку представляет одну из крупнейших возможностей в отрасли информационных технологий, заявил Мейнер. Следующие 10 лет будут решающими для облачной индустрии, поскольку население интернета и используемые ими устройства будут бурно увеличиваться.
Последние прогнозы предсказывают, что число оборудованных под облако устройств увеличится к 2020 году в 10 раз. В настоящее время доступ в Сеть имеют 28% из 6.8 миллиардов людей, проживающих на планете, но этот показатель повысится до 80% к 2020 году. Большинство из них не будут использовать стандартные компьютерные системы.
Мейнер пояснил, что людям нет необходимости иметь полную компьютерную систему на рабочем столе или таскать повсюду лэптоп. Тонкие клиенты будут куда более полезным решением и снизят количество ИТ-персонала, необходимого для поддержания систем компании.
"Грядет большой сдвиг в умениях", - сказал он. "80% ИТ-бюджетов идет на инфраструктуру, и 80 % из этого тратится на поддержку ПК. Нужно позволить кому-то другому распоряжаться инфраструктурой".
Ни один из делегатов не был готов определить количество ИТ-професий, которые уйдут в результате перемен. Кросби сделал предположение, что некоторый персонал переквалифицируется в разработчиков приложений, в то время как его другая часть перейдет в иные сферы.
ИТ-затраты и потребность в персонале будут снижены в результате перехода к облаку. Майкл Местрович, технический директор Defense Intelligence Agency, детально описал переход его организации к облаку, а также связанные с ним экономии.
У организации было 16 информационных центров, зависящих от классификации безопасности. Теперь они все объединены в единый информационный центр, передающий информацию операторам по всему миру используя облачные системы с минимумом ИТ-персонала.
Конечная цель - снизить вовлеченность людей в управление ИТ-системами, пришел к заключению Кросби.
"Вы не можете создавать инновации, когда вокруг люди", - сказал он. "Отказ от людей является для нас основным путем".