Определи два высказывания которые являются мифами облачных технологий

Обновлено: 21.11.2024

О воздействии 25-го кадра на сознание человека слышали, наверное, все. И все на всякий случай его побаиваются. Но далеко не все знают, что это миф, придуманный предприимчивым бизнесменом в 1957 году. Учёные опровергли эту теорию, позже под давлением общественности автор сознался, что все это — выдумка. Несмотря на это, миф укрепился в нашем сознании настолько, что использование 25-го кадра в рекламе запрещено в некоторых странах законодательно. Мы больше склонны верить в недоказанные теории заговоров и манипуляций, чем руководствоваться собственными знаниями, опытом и здравым смыслом. Проверить тот факт, что 25-й кадр — это миф, вы можете самостоятельно, а в этой статье я разберу мифы и легенды, связанные с облачными сервисами.

Мифы прорастают на почве интереса к какой-либо теме. Нет времени в ней разбираться, поэтому мы довольствуемся домыслами. Облачные сервисы обросли мифами, так как информация для нас — ценность. Иногда мы даже не знаем, какой сценарий страшнее: если данные кто-то получит, или если они просто пропадут. Эти страхи и приводят нас к вопросу: «Насколько безопасно хранить файлы в облаке?».

Это байка времён каменного века, когда входы в пещеру не запирались на дверной замок по причине отсутствия дверей, а серверы воровали пачками. Сегодня же вынести сервер из дата-центра может, пожалуй, только Дэнни Оушен со своими знакомыми из очередной серии блокбастера.
Здание дата-центра даже снаружи выглядит, как неприступная крепость: высокие монолитные фасады с узенькими окнами-бойницами. Пропускной режим в ДЦ соответствует внешнему виду. Все дело в том, что для владельцев этих помещений хостинг — это основной бизнес. А суть этого бизнеса — обеспечивать постоянную и бесперебойную работу серверов, которые хранятся за стенами цитадели.

Дата-центр внутри — это лабиринт из коридоров, жужжащих стоек с серверами и воткнутыми в них проводами. Просто так разобраться, где чьи сервера, невозможно.

Раз уж мы говорим о мифах, то Фавнами в этих лабиринтах являются сотрудники ДЦ: они действительно с закрытыми глазами могут найти сервер, принадлежащий тому или иному проекту. Но и для них это просто железки, в которых хранится какая-то информация. Дежурные администраторы отвечают за техническое обслуживание и бесперебойную работу: установить видеокарту, снять жёсткий диск, поменять блок питания, обесточить сервер.

Но, допустим, кто-то из команды Оушена нашёл нужный сервер, забрал и начал изучать его содержимое. А там десятки, сотни терабайт неструктурированной информации!

Давайте посчитаем. Одна фотография — это в среднем 3 МБ, а на сервере, предположим, лежит 300 ТБ информации. На просмотр одной фотографии уходит примерно 2 секунды. Переводим 300 ТБ в мегабайты — 314,5 млн. Делим на средний размер фото, умножаем на время просмотра, получаем более 209 млн секунд, свыше 58 тысяч часов, или около 2417 дней. Шесть с половиной лет просмотра одного сервера без сна и отдыха. Не думаю, что даже Гераклу был бы под силу такой подвиг.

И это мы даже не приняли во внимание тот факт, что на сервере своя система хранения данных: файлы в ней не выглядят так, как мы привыкли видеть у себя на компьютере. Это набор байт, для дешифровки которых нужны метаданные и ключи, хранящиеся совершенно в других местах.

Простите, что говорю это вслух, но вскрыть квартиру, украсть сумку, залезть в машину, стащить гаджет из-за находящейся там информации куда проще и быстрее, чем заниматься налётами на дата-центры. Ваши данные в опасности, если они не лежат в облаке.

Мощная легенда, прочно засевшая в наших головах. Порой кажется, что даже Нестор упомянул бы о ней ещё в XII веке в «Повести временных лет», если бы у него не закончилась береста и не затупилось писало. Сказка начинается так: «В любом облачном сервисе любой файл может посмотреть любой сотрудник компании». Причём в интернетах утверждается, что сотрудникам российских компаний доступ к файлам получить проще, чем западным — оттого и доверие к зарубежным выше. Может быть, так думают потому, что файлы в российских компаниях физически ближе, а до западных — дальше… Не знаю. Но даже если предположить наличие такого желания у сотрудников, получить доступ к документам конкретного пользователя непросто.

Давайте развенчаем этот миф вместе.

Предположим, что масштаб нас не напугал, и мы все еще хотим получить доступ к чужим файлам. Тогда нам придётся нарушить закон, организовав ОПГ из коллег, и пойти на преступление по предварительному сговору. Все это уголовно наказуемые деяния, за совершение которых предусмотрена ответственность.

Дальше по почте пользователя нам нужно вычислить его уникальный идентификатор (это как номерок в гардеробе, по которому можно отыскать вещи). Этими «номерками» в компании ведает отдельный департамент. Значит, перед главарём ОПГ встаёт задача — найти пособника из числа людей, которые получают зарплату за хранение той информации, которой владеют. Задача, мягко говоря, сложная. А невыполнимой она становится из-за NDA (соглашение о неразглашении информации), которое подписывает каждый сотрудник. Кроме того, все сотрудники равны перед УК РФ, так что они крайне настороженно отнесутся к просьбе об обращении к пользовательским данным.

Но, так как мы говорим о мифах, я предлагаю продолжить фантазировать и предположить, что благодаря подкупу, шантажу или насилию подельника найти удалось.

И тут ОПГ ждёт новое препятствие. Как и у спецагентов, у нас есть уровни доступа. Например, у простых инженеров, занимающихся серверной частью, нет доступа почти ни к чему, кроме кода, который они пишут. А до того, как код пойдёт в дело, он должен пройти ревью у двух сотрудников и проверку у тех, кто отвечает за выход в продакшн. То есть заходить с этой стороны максимально сложно: придётся заманить в ОПГ ещё как минимум четверых человек.

Кажется, есть более лёгкий путь: найти человека, у которого есть прямой доступ к продакшну.

К реальным данным мы подпускаем сотрудников далеко не сразу, только после того, как человек доказал свой профессионализм и продемонстрировал личные качества. Кстати, доступа к боевым машинам нет у технического директора Облака, нет у руководителя направления, в который входит этот сервис, то есть у меня. Нет его даже у моего начальника. Он есть только у тех, кому он необходим для выполнения рабочих задач.

Читайте также: