Эксперты предупреждают, что облачным сервисам рано или поздно придётся изменить правила своей работы и внедрить использование стойкой криптографии. Правда, при этом возникает проблема: эти компании больше не смогут анализировать хранящийся контент, показывать пользователям релевантную рекламу, так что им придётся искать новые способы заработка.

Такую позицию высказал авторитетный эксперт Ричард Фалкенрат (Richard Falkenrath) — бывший советник президента США по информационной безопасности, а ныне — один из руководителей компании The Chertoff Group, которая специализируется на консалтинге в сфере ИБ. Он считает, что с инициативой новых требований к хостинг-провайдерам должно выступить государство.

Облачные сервисы хранят файлы клиентов в распределённой сети с дата-центрами по всему миру, при этом информация передаётся и хранится в незашифрованном виде. Это неприемлемо для различных государственных организаций. Например, налоговая служба США никак не может хранить приватную информацию о налогоплательщиках на серверах в Индии. Не только в США, но и почти во всех странах мира государственным организациям вовсе запрещено использовать хостинг на зарубежных серверах. Все они требуют размещения в географических пределах страны.

Из-за таких специфических требований американские государственные организации вынуждены платить за облачные сервисы на 50-100% больше стандартных тарифов. Любое ограничение на использование инфраструктуры выливается в лишние затраты.

Ричард Фалкенрат высказывает мнение, что законодательная норма об обязательном использовании серверов внутри страны почти наверняка является ошибкой. Оно даёт ложное чувство безопасности, как будто национальные границы что-то значат для защиты информации. Гораздо более важным было бы требование к обязательному использованию стойкой криптографии для хранения конфиденциальной информации на облачном хостинге. При этом можно переложить шифрование данных на сторону клиента, так что для хостера это не должно вызвать особенных проблем. Многие провайдеры уже сейчас используют подобную схему. В таком случае уже неважно, где географически располагаются серверы, потому что только у пользователя есть контроль над информацией.

Правда, переход на такую схему неизбежно приведёт к изменению старых бизнес-моделей. Ричард Фалкенрат считает, что именно по этой причине облачные сервисы усиленно сопротивляются использованию стойкой криптографии. Ведь в этом случае они потеряют возможность манипулировать данными пользователей с целью оптимизации хостинга, архивирования информации, устранения повторного хранения дубликатов файлов, дата-майнинга и показа контекстной рекламы. Некоторые источники прибыли исчезнут, а издержки на хостинг возрастут. Некоторые хостинг-провайдеры категорически не понимают, ради чего они должны идти на это, не получая никакой выгоды.



Оставить мнение