Amazon kínálja a vállalkozások saját privát felhőjét

A "Cloud" 2009-ben az egyik legnagyobb technikai iparági hírvivője volt, de még mindig sok a hely a szalagkocsin. Az Amazon azt reméli, hogy a vállalatok nem szívesen fizetnek olyan szolgáltatásokért, mint a rugalmas számítási felhő (EC2) a biztonsági aggályok miatt, elfogadja új VPC-szolgáltatását (virtuális magánfelhők).

Elméletileg a felhő jó ötlet a vállalkozások számára. De lényegében csak geekspeak az "interneten". A felhő lehetővé teszi az ügyfelek számára, hogy olyan platformokat és szoftvereket használjanak, amelyek skálázhatóbbak, rugalmasabbak és költséghatékonyabbak. Ahelyett, hogy a belső és belső infrastruktúrába építeni kívánt hardvert és szoftvert fektetné be, a vállalkozások kihasználhatják a cloud computing szolgáltatás által kínált méretgazdaságosságot.

A probléma az elméletből a gyakorlati alkalmazáshoz vezet. Az elméleti előnyök szépek, de sok vásárlónak komoly aggályai vannak a biztonsággal kapcsolatban, valamint a felhőben lévő adatok mentésére és helyreállítására. A megfelelés követelményei egyes vállalatok számára is megnehezíthetik adataik átadását a felhőbe, ahol az interneten keresztül kell közlekedniük más felhő adatokkal együtt.

Bizonyos, hogy vannak olyan ellenőrzések, amelyek egy ügyféllel kapcsolatos adatok és alkalmazások elkülönítésére irányulnak egy másikból. Az Amazon EC2 felhő ügyfelei bizonyos szintű magánéletet és biztonságot nyújtanak, de nyilvánvalóan nem elegendőek bizonyos ügyfelek meggyőzéséhez. Tehát az Amazon elindítja a VPC-t, hogy az ügyfelek lényegében megvásárolhassák saját felhőjüket.

Az Amazon VPC lehetővé teszi az ügyfelek számára, hogy alapvetően biztonságos kapcsolatot létesítsenek az EC2 felhő külön példájával. Az ügyfelek a VPC-hez egy VPN (virtuális magánhálózat) csővezetékhez kapcsolódnak, amelyet IPSec-sel titkosítottak. Az ügyfelek áthelyezhetik az adatokat és az alkalmazásokat VPC-felhőjükre, és képesek ellenőrizni, hogy ki férhet hozzá hozzájuk, és biztosak lehetnek abban, hogy adataik és alkalmazásaik elválnak más felhő-ügyfelektől.

A privát felhő az út? Egyrészt az ügyfelek olyan helyszíni adatközpontot kapnak, amely gyorsan képes skálázni a keresletet. Elképzelhető, hogy az Amazon adatközpont sokkal biztonságosabb és rugalmasabb, mint amit a legtöbb ügyféllel házon belül építhet.

Azonban egy külön felhő megvásárlása azt jelenti, hogy elveszítik a felhő költséghatékony, gazdaságos méretgazdaságossági előnyeit. És még egy biztonságosabb, elkötelezett felhőnél az adatok még mindig valahol máshol laknak, és az ügyfelek hitet tesznek abban, hogy az Amazon védheti az általa megbízott adatokat. Az ügyfeleknek is fel kell készülniük arra, hogy mit tegyenek, ha a felhő nem érhető el - például egy vágott kábelből vagy egy hatalmas internetes DoS (denial-of-service) támadásból.

Amazon lehet VPC-vel valami. Megoldja azokat a biztonsági aggodalmakat, amelyek az ügyfelek hajlandóak a felhőben játszani, miközben továbbra is a felhőalapú számítástechnikai előnyöket nyújtják. Az Amazon VPC jelenleg csak a Béta-ban van. Az idő megmondja, hogy a VPC a sárgarépa, amely a biztonsági tudatos ügyfeleket a felhőbe vezeti.

Tony Bradley egy információbiztonsági és egységes kommunikációs szakértő, több mint egy évtizedes vállalati IT tapasztalattal. A tweeteket @PCSecurityNews és tonybradley.com