19.03.2013  Экспертиза, Безопасность, Виртуализация/«Облака», Серверы и системы хранения

Возможные проблемы с безопасностью — одно из главных препятствий для развития облачных технологий. По крайней мере если речь идет о публичном облаке. И наглядной иллюстрацией тому являются несколько инцидентов, которые уже имели место и подтверждены официально. Удивительно здесь не то, что эти сбои или взломы произошли, а то, что масштабы оказались не настолько велики, как могли бы быть. Как и число пострадавших. Впрочем, не исключено, что всевозможных инцидентов было намного больше, просто они не становились достоянием широкой гласности. Но об этом ниже. Досадная мелочь Один из инцидентов произошел утром 26 февраля 2008 года. Ряд пользователей онлайновых сервисов Microsoft, в том числе и облачных, в частности Office Live (предшественника Office WebApps) и SkyDrive, обнаружили, что не могут получить доступ к своим учетным записям. С другой стороны, появились жалобы на то, что вместо своей учетной записи открывалась чужая. Случилось это вследствие сбоя системы авторизации Windows Live ID, которая и является общей точкой входа для всех данных сервисов. Более точная причина названа так и не была. Высказывалось предположение, что инцидент вызван ошибками в предрелизной версии Windows Server 2008, под управлением которой якобы работала система авторизации Windows Live ID. Однако Microsoft эти предположения дезавуировала. В качестве наиболее вероятной причины называлась перегрузка оборудования. Данный инцидент затронул несколько тысяч из без малого полумиллиарда активных ... читать далее.