Облако мнений: This browser is no longer supported. — Магазин Apple iPhone в Перми

Содержание

«Облако Мнений»

Center for Academic Writing “Impulse”

Writing is the best way to talk without being interrupted.

Jules Renard

Writing is thinking on paper.

William Zinsser

When writing about science, don’t simplify the science; simplify the writing.

Julie Ann Miller, former editor of ‘Science News’

Writing is a lot easier if you have something to say.

Sholem Asch

The reason one writes isn’t the fact he wants to say something. He writes because he has something to say.

F. Scott Fitzgerald

Good writing is clear thinking made visible.

Bill Wheeler

A man who is ignorant of foreign languages is also ignorant of his own language.

Johann Wolfgang von Goethe

Only the educated are free.

Epictetus

One`s work may be finished someday, but one`s education never.

Alexandre Dumas

What sculpture is to a block of marble, education is to the soul.

Joseph Addison

Educating the mind without educating the heart is no education at all.

Aristotle

07.09.2017

«Облако Мнений»

Центр академического письма «Импульс» второй год активно оказывает поддержку аспирантам, научно-педагогическим работникам и сотрудникам университета в области научного письма. В течение прошлого академического года 130 человек приняли участие в мероприятиях Центра.

Облако наиболее употребительных слов из фидбэков участников мероприятий:

Назад к списку

5 мифов о публичном облаке, в которые больше не стоит верить

Существует множество мнений об облачных сервисах в наши дни. В компаниях, использующих технологии SAP, такими фразами, как «цифровая трансформация» и «миграция данных» оперируют регулярно и часто используют их как синонимы перехода от локальных систем к облаку. Хотя переход в облако может быть только лишь частью цифрового преобразования компании – этот этап считается очень важным. Существует разница между пониманием, что такое цифровая трансформация и тем, как её осуществить. Чтобы справиться с последней, вы должны правильно понимать облачную среду и уметь отличать факты от вымысла.

Разрушители мифов

В 2017 году ASUG [1] провела исследование по облачным технологиям, которое привело к созданию Белой книги, развенчавшее несколько мифов об облаке. Среди обнаруженных мифов были такие:

Все знают, что такое облако или каким оно должно быть.
Облако — это скорее реклама, чем реальная стратегия, которую применяют компании.

«Существует разница между пониманием, что такое цифровое трансформация и тем, как её осуществить»

По мере того, как возрастает сложность облачных сервисов (вспомните о таких новых предложениях, как «контейнер как услуга», которые появились на рынке так быстро, что мы и глазом не успели моргнуть), важно понимать их основы. Хотя некоторые гордятся тем, что имеют самые старые и проверенные решения, другие продолжают свою работу с той же или даже лучшей функциональностью, внедряя облачные сервисы в свои бизнес -процессы.

Одно из самых первых решений при использовании облаков также может выглядеть небезоблачным (каламбур)): это решение о том, какой тип облака лучше всего подходит для работы вашей компании. Публичное или частное? Многие предубеждения начинаются уже в связи с этим вопросом. Чтобы разрушить мифы, ASUG провела исследование в 2018 году, изучив некоторые потенциальные проблемы, связанные конкретно с публичным облаком. Какие утверждения верны, а какие могут быть недооценены или переоценены? Данные, которые мы обнаружили, разрушают пять мифов.

Миф #1 – Сначала лучше пользоваться частным облаком

Из списка девяти возможных опасений, которые пользователи испытывают в отношении общедоступного, публичного облака, респонденты в среднем выявили два-три основных страха. Неудивительно, что страх номер один для тех, кто не пользуется публичным облаком, — это вопрос, связанный с безопасностью, огромные 87% относятся из-за этого к ним с опасением. Этот страх, скорее всего, основан на убеждении, что «публичное» означает общий доступ и, следовательно, большую уязвимость. В результате возникает ощущение, что безопаснее использовать частные облака.

Рисунок 1. Использование типов облаков по времени

Однако то, что происходит на рынке, является полной противоположностью этим ощущениям. Когда мы опросили пользователей облаков с различным уровнем опыта, какие облачные технологии они используют для своего бизнеса, то те, кто имеет опыт работы менее года — кто только начал использовать облачные технологии, — с большей вероятностью выберут публичное облако вместо частного. Сорок процентов этих новых пользователей используют исключительно публичное облако, а еще 40 процентов начали с использования гибридного (как публичного, так и частного облака) подхода. Только 20 процентов в первую очередь строго выбрали частное облако. Похоже, это свидетельствует о сдвиге в отрасли. Доверие к публичным облакам возросло и большинство новых пользователей используют именно их.

Почему это так? Данные показывают, что рабочими нагрузками, которые наиболее вероятно будут добавлены в облако изначально, являются системы управления командировками и расходами (Travel & Expenses), управления человеческими ресурсами (HR) начислением заработной платы, также системы управления взаимоотношениями с клиентами (CRM). Это согласуется с результатами исследования облачных технологий ASUG за 2017 год.

Наше новое исследование показывает, что эти рабочие нагрузки в два раза чаще загружаются в публичное облако, чем в частное. Они основаны по модели «программное обеспечение как услуга» (SaaS), поэтому требуют меньшей внутренней поддержки и затрат на развертывание.

Рисунок 2: Рабочие нагрузки в публичном облаке

Для оптимального запуска этих систем в облаке имеет смысл разместить их на доступной платформе, где проблемы с безопасностью не будут препятствием.

И, как вы узнаете из следующих двух мифов, публичное облако хорошо подходит для решения обеих задач.

Миф #2 — Безопасность — большая проблема для публичного облака

Как упоминалось ранее, этот образ мышления преобладает у пользователей SAP, которые еще не используют облачные технологии. Для сравнения: 87% пользователей, не использующих публичное облако, считают, что безопасность является серьезной проблемой для публичного облака. Второй по величине зарегистрированной проблемой — 38% — это незапланированные простои. На самом деле безопасность почти так же важна, как и следующие три самые большие проблемы (незапланированные простои, более высокие затраты, отсутствие поддержки) вместе взятые. Понятно, что это находится в самом центре внимания клиентов, когда они рассматривают публичное облако. Но страх этот основан на реальности или восприятии?

Наши исследования показывают, что это скорее восприятие, чем реальность. Несмотря на то, что почти все пользователи беспокоятся о безопасности, только 30% реальных пользователей публичного облака сообщают о безопасности как о проблеме.

Фактически, она занимает шестое место из восьми возможных проблем, о которых сообщили респонденты, что ставит её позади других факторов, таких как поддержка интеграции, стоимость, отсутствие поддержки миграции, незапланированные простои и отсутствие обучения. Очевидно, что страхи безопасности не соответствуют действительности.

Рисунок 3: Опасения по поводу публичного облака

На самом деле, пользователи публичного облака действительно видят улучшение безопасности. Отвечая на вопрос о преимуществах, которые они получают от использования публичных облачных сервисов, 29% ответили, что «повышают безопасность своих данных». Хотя развертывание чувствительных к данным приложений, таких как ERP, может быть проблемой безопасности в публичном облаке, но при наличии надлежащих ресурсов и глубоком понимании среды заказчики облачных технологий могут превратить безопасность из угрозы в возможность.

Миф #3 — Затраты слишком высоки для перехода на общедоступное облако

Хотя безопасность, безусловно, может быть полезной для публичного облака, пользователи публичного облака также могут сэкономить деньги. В то время как 87% тех, кто не использует общедоступное облако, планируют тратить 500 000 долларов или меньше в год на поддержание своих рабочих нагрузок, почти треть членов ASUG, живущих на публичных облачных платформах, тратят даже выше этого порога.

Рисунок 4: Фактические и ожидаемые расходы

Означает ли это, что стоимость является большей проблемой, чем предполагалось? Более глубокий взгляд на данные показывает, что это не так. Те, кто тратит более 500 тыс. долларов в год на облачные сервисы, используют в среднем шесть основных рабочих нагрузок в публичном облаке. Для сравнения, клиенты, которые тратят $ 500 тыс. или меньше, в среднем используют три основные рабочие нагрузки в публичном облаке. Стоимость публичных облачных услуг может быть ускорителем, а не тормозом для внедрения облачных технологий. Она может быть настолько доступной, что компании, проявляя большую гибкость, могут разместить больше рабочих нагрузок в публичном облаке, оставаясь в рамках своего прежнего бюджета.

«Стоимость публичных облачных услуг может быть ускорителем, а не тормозом для внедрения облачных технологий»

Хотите больше подтверждающих данных? Примерно треть членов ASUG (35 процентов), которые являются клиентами публичных облаков, ответили, что у них выросли затраты и это является для них проблемой. А что с выгодой? Более половины (58 процентов) утверждают, что они выиграли от экономии средств благодаря использованию публичного облака.

Так как же эти диаметрально разные ответы согласуются? Одна из гипотез может заключаться в том, что низкие первоначальные затраты на внедрение публичных облаков приводят к более раннему принятию рабочих нагрузок. Как только компании (в частности, руководители компаний) видят положительные результаты от внедрения публичного облака, они стремятся добавить больше рабочих нагрузок на эти платформы, что, естественно, увеличивает их стоимость (что приводит к более высоким затратам). Тем не менее, эти затраты могут быть частью того, что компании могли бы заплатить (или уже платят) за их запуск в локальной среде или в частном облаке, что приводит к тому, что некоторые из них признают их как экономия. Если сложить все это вместе, то получается, что стоимость не является препятствием для использования публичного облака, как полагают некоторые.

Миф #4 — Самое эффективное использование облака — это разделение ваших рабочих нагрузок.

По всеобщему признанию, этот миф сохраняется часто как поставщиками облачных услуг, так и их клиентами. Эти провайдеры действуют исходя из принципа, что «если я не являюсь вашим основным провайдером, по крайней мере, запустите хоть что-нибудь на моей платформе». Диверсификация облачного портфеля за счет разделения рабочих нагрузок может помочь снизить вероятность перегрузок системы. И некоторые поставщики могут получить лучшую оптимизацию и поддержку для одного типа рабочей нагрузки, но не обязательно по всем направлениям. Выбор подходов поможет помочь каждой отдельной системе работать в лучшем виде. Но лучший ли это подход для всех систем?

Пользователи тратят своё время каждый день, входя в несколько систем и настраивая каждую, особенно если каждая рабочая нагрузка выполняется в собственном частном облаке. Благодаря новым возможностям провайдеров публичных облаков, таким например, как системы единого входа (SSO) — процесс входа в систему для пользователей облаков может быть значительно упрощен. На самом деле, 52% членов ASUG, использующих публичное облако, рассматривают SSO как преимущество, о котором они либо не знали, либо знали об этом, но пользуются им впервые. Те пользователи SAP, которые ежедневно используют несколько систем, больше других выиграют от возможностей единого входа.

Рисунок 5: Основные новые преимущества работы с провайдером публичного облака

Или как насчет сред песочниц для тестирования новых рабочих нагрузок, которые вы хотите представить в облаке? Почти 60 процентов пользователей публичных облачных вычислений рассматривают системы-песочницы как новое преимущество для своей компании. Тем не менее, запуск сред песочниц на нескольких платформах не позволяет вам контролировать нюансы платформы и понимать, как рабочая нагрузка действительно будет распределяться.

«Дело в том, что разделение рабочих нагрузок может быть эффективным, но не всегда целесообразным»

Разнесение в песочнице различных рабочих нагрузок на одной и той же платформе (возможно, с использованием облачной контейнерной службы, такой как Kubernetes или Docker) позволит вам понять детали облачной производительности каждой рабочей нагрузки без необходимости учитывать другую переменную. Дело в том, что разделение рабочих нагрузок может быть эффективным, но не всегда целесообразным.

Миф #5 — Поддержка интеграции — это проблема будущего, а не настоящего

Поскольку многие компании готовятся к переходу на SAP S/4HANA (и мы знаем, что примерно 60% планируют сделать это полностью или частично в облаке), сторонняя поддержка интеграции для миграции данных — это то, что им скоро понадобится. Тем не менее, многие из этих компаний используют свои существующие инвестиции в SAP ECC или ждут истечения срока действующих контрактов, прежде чем пересмотреть условия SAP и предпринять этот шаг. Многие из клиентов планируют свой переход ближе к ожидаемой дате окончания поддержки SAP ECC в 2027 году. Итак, является ли поиск партнера по интеграции проблемой, которая должна решаться сейчас? Или компании могут подождать несколько лет, чтобы увидеть, как их инвестиции будут вытеснены, прежде чем планировать эту стратегию?

Рисунок 6: Проблемы с публичным облаком

Большинство людей, не использующих публичное облако, считают, что это проблема будущего, а не настоящего. Только 13 процентов из них считают, что им будет сложно найти поддержку интеграции при переходе на публичное облако. Многие из них могут ошибочно полагать, что текущий поставщик облачных услуг должен помочь им с этим.

В то время как провайдер облачных услуг может помочь вам настроить вашу индивидуальную систему в облаке, интеграция с рабочими нагрузками, остающимися локальными или работающими в других облачных решениях, определенно выходит за рамки их возможностей. Мостом для устранения этого разрыва являются сторонние поставщики решений.

И эти компании по поддержке интеграции не так распространены, как вы можете подумать, и это видно по тому, как трудно клиентам их найти. Среди пользователей публичных облаков отсутствие поддержки интеграции является проблемой номер один, о которой сообщают члены ASUG. Более трети (37 процентов) наших респондентов имеют дело с этой проблемой. Если ваша компания не осуществляет полномасштабную миграцию всех рабочих нагрузок в облако, дополнительная поддержка интеграции будет необходима, но недостаточна.

Провайдеры облачных услуг могут помочь себе, помогая своим клиентам. Они должны формировать свои отношения с партнерами по доработке и интеграции, которые готовы будут помочь клиентам подключать облачные системы к локальным системам или даже к системам, работающим на разных платформах. Клиенты, желающие выбрать облачного провайдера для использования в своих рабочих нагрузках, должны искать поставщиков, которые уже имеют лучшие в своем классе компании поддержки в своих списках предпочтительных поставщиков. Однако, как пользователь, не думайте, что это проблема, с которой вы можете столкнуться в будущем. Планируйте свою стратегию и организуйте свою поддержку сейчас, и ваша компания позже поблагодарит вас за это.

Какой ваш следующий ход?

Может быть, вы только начинаете пользоваться облачными технологиями. Возможно, вы не хотели использовать публичное облако, потому что слышали от коллег по отрасли о росте затрат и больше не получили никакой информации. Или, может быть, вы использовали частное облако и до вас дошли некоторые тревожные вещи о публичном облаке. Независимо от ситуации, мы надеемся, что мы разрушили достаточно мифов, чтобы заверить вас, что технология публичного облака является более безопасным и мудрым вложением, чем многие пользователи SAP это осознают.

Если вы уже используете публичное облако, то вы, вероятно, уже испытываете многие из тех преимуществ, которые мы обсуждали в этом документе, и занимаетесь ускоренным переносом дополнительных рабочих нагрузок на публичное облако. Вы можете поделиться своим опытом, чтобы помочь своим коллегам чувствовать себя более уверенно в этом подходе.

Ну и что дальше? Изучите варианты провайдера публичного облака, чтобы найти того, кто соответствует вашему идеальному балансу безопасности и стоимости. Надеемся, что этот провайдер также готов будет помочь вам найти необходимую интеграционную поддержку как в краткосрочной, так и в долгосрочной перспективе. Мы уверены, что, прочитав этот документ и немного поискав информацию самостоятельно, вы сможете найти решение, которое подойдет вам лучше всего.

Ссылка на источник: https://info.asug.com/hubfs/2020%20Research/ASUG_Microsoft%205%20Public%20Cloud%20Myths_White%20Paper.pdf

https://blog.velocitycloud.com/resources/sap-digital-transformation-unlocking-the-potential-of-sap-with-hyperscale

[1] [Американская группа пользователей SAP (ASUG) является крупнейшей в мире независимой группой пользователей SAP, насчитывающей более 2400 корпоративных членов.

Аналитика SAS для ритейл и CPG на SAS Viya в облаке стала еще доступнее

Каждая компания, занимающаяся розничной торговлей или производством потребительских товаров, стремится повысить точность прогнозов и оптимизировать объем резервных запасов, оставаясь при этом удобной и открытой для клиента. Обладая глубокой экспертизой в ритейле, SAS много лет помогает решать эти задачи с помощью технологий искусственного интеллекта и машинного обучения. А теперь SAS переносит эти возможности в облако, предлагая доступ к своей мощной аналитике для розничной торговли, построенной на платформе SAS Viya.

«Цифровая трансформация для ритейла предполагает более глубокое понимание покупателей и их потребностей, что в конечном счете нацелено на максимальное удовлетворение спроса и рост маржи. Понимая это, SAS делает аналитические технологии более доступными конечным пользователям, в частности, с помощью Microsoft Azure Marketplace. Эта возможность появилась благодаря нашему партнерству с Microsoft», – комментирует Валентина Ларина, руководитель бизнес-практики направления Retail&CPG, SAS EMEA.

SAS стабильно является лидером в области планирования и прогнозирования розничного спроса. Так, в отчете Forrester Wave™: Retail Planning, Q1 2020 отмечается, что SAS доказала свою способность решать сложные проблемы ритейла, продемонстрировав превосходную архитектуру приложений, возможности оптимизации ассортимента и управления совокупным спросом. Также SAS имеет потенциал для улучшения сегментации клиентов и финансового планирования товаров. Кроме того, эксперты Forrester заметили, что SAS лучше всего подходит для брендов, которым нужен надежный крупный поставщик с масштабной экосистемой, имеющий при этом возможность расширять приложения планирования розничной торговли, используя проверенную платформу и не нарушая локальную инфраструктуру.

Подробнее об аналитике SAS для розничной торговли и Microsoft Azure можно прочитать в этой статье.

Узнайте больше о гибком планировании спроса.

Радиопередача «Облака» (Архив) | Тюрьма и Воля

27 сентября 2016 года в 18. 10 на волнах Радио России вышел последний выпуск передачи для заключенных — «Облака», которая была создана почти 25 лет назад по инициативе Валерия Абрамкина, мечтавшего о том, что из радиоприемников будут звучать голоса простых заключенных. В 1992 году в той России, ступившей на демократическую стезю, эта мечта осуществилась. Теперь колесо истории сделало очередной оборот — с октября 2016 г. новое руководство РР отказало предоставлять эфир радиопередаче, 25 лет освещавшей сложные проблемы закрытых пенитенцианых учреждений.

АРХИВ РАДИОПЕРЕДАЧ прошлых лет…

О радиопередаче «Облака»

Идея создать специализированную передачу, которая стала бы голосом самих заключенных, принадлежит основателю Центра «Содействие» Валерию Федоровичу Абрамкину (1946-2013). Он задумал ее, отбывая шестилетний срок в лагерях за участие в издании неподцензурного свободного журнала «Поиски». Передача родилась в 1992 году, когда государственное радиовещание свертывало культурно-просветительские программы, а общество теряло интерес к положению заключенных – но «Облака» упорно шли против течения, более 20 лет сохраняя просветительские цели и целевую аудиторию.

В течение 18 лет сам Валерий Абрамкин оставался бессменным автором каждой передачи. Было достигнуто главное — создан уникальный для России и устойчивый негосударственный канал доверия между миром заключенных и обществом. Это подтверждает и объем переписки редакторов передачи с заключенными и их близкими.

В последние годы «Облака» готовят сотрудники Центра. Они добились сохранения передачи как гражданского института на основе принципов, заложенных Валерием Абрамкиным — «вернуть тюрьму народу» и быть «голосом заключенных».

Более 20 лет «Облакам» удается оставаться по-настоящему негосударственной программой на государственном радио. Тюремные администрации не заинтересованы ни в повышении правовой грамотности заключенных, ни в повышении их информированности и культурного уровня в целом. Единственное, чему они не могут (хотя и пытаются!) противодействовать, это трансляции в своих учреждениях государственных радиостанций, таких как Радио России. Это сохраняет уникальное положение радиопередачи «Облака», которое позволяет доносить независимую актуальную информацию до «арестантов» и российского населения.

Помимо специфической, «своей» аудитории (заключенные, родственники, члены гражданских правозащитных организаций, сотрудники ФСИН), передача обращена и ко всем, кто слушает Радио России. Она расширяет их гражданский кругозор по вопросам, связанным с преступлением и наказанием, стимулируя человеческое сострадание. Тем самым, доля небезразличных граждан растет, и радиопередача осуществляет свою миссию «негосударственного просвещения».

Необычность передачи «Облака» как культурного феномена в том, что это единственная в России радиопрограмма, которая создана диссидентом, делается правозащитниками и выражает мироощущение тех людей, кто столкнулся с жестокой машиной российского суда и тюрьмы. А также тех, кто им помогает — членов правозащитного и экспертного сообщества.

Авторы радиопередачи представляют текущие события и изменения в сфере уголовного правосудия и тюремных порядков – сквозь призму базовых гуманитарных ценностей, правозащитных норм и стандартов, в т.ч. международных обязательств России. Наряду с мнениями юристов, правозащитников, сотрудников ФСИН по проблемам уголовной политики и практики, в передачах даются и правовые консультации по конкретным вопросам, которые интересуют слушателей Радио России и заключенных, обращающихся в Центр содействия реформе уголовного правосудия.

В связи с развитием системы общественного контроля за местами принудительного содержания (с 2008 года, когда был принят закон о создании общественных наблюдательных комиссий — ОНК) радиопередача «Облака» регулярно освещает актуальные вопросы общественного контроля. Она стала важным источником независимой информации об общественном контроле, его проблематике и результатах. Отдельные выпуски «Облаков» посвящаются людям, внесшим в разное время значительный вклад в разработку тюремной проблематики, гуманизацию системы исполнения наказаний, защиту прав человека, в т.ч. в местах лишения свободы (историко-культурные очерки о докторе Ф. Гаазе, Ф.М. Достоевском, А.П. Чехове, Варламе Шаламове, Януше Корчаке и др. )

Наша передача выполняет и некую эстетическую функцию. Вместе с редакцией радиопрограмм на Радио России нам удалось найти свое «лицо» — передача узнаваема по музыкальной заставке, точному сочетанию слов и музыки и особой доверительной интонации постоянного диктора радиопередачи И. Новожиловой.

Тематика радиопередачи «Облака»:

вопросы, связанные с законодательными изменениями,
проблемы, связанные с условиями содержания уязвимых групп тюремного населения, таких как женщины, несовершеннолетние, инвалиды, больные,
отдельные вопросы уголовно-исполнительные системы: проведение и результаты реформы, применение условно-досрочного освобождения, и др.
вопросы, связанные с административными наказаниями,
частные и общие вопросы прав человека, минимальные стандарты обращения с заключенными, практика и опыт других стран,
развитие общественного контроля за соблюдением прав человека в местах принудительного содержания, деятельность ОНК.

Радиопередача «Облака», более 20 лет выходящая еженедельно на волнах Радио России — медийный ресурс, лежащий в основе деятельности Центра содействия реформе уголовного правосудия.

Радиопередача направлена на:

удовлетворение потребности граждан в получении независимой информации по вопросам, связанным с политикой и практикой в сфере назначения и исполнения наказаний.
стимулирование интереса широких слоев населения к правовым и гуманистическим аспектам проблематики «преступление и наказание», «тюрьма и воля».
повышение правовой защищенности рядовых граждан, столкнувшихся с системой уголовного правосудия.

Для достижения этих целей редакция радиопередачи старается постоянно информировать свою аудиторию об изменениях уголовного и др. законодательства, освещать различные вопросы, касающиеся уголовной политики, реформирования системы исполнения наказаний, деятельности негосударственных организаций, занимающихся вопросами соблюдения прав человека в местах заключения.

Целевая аудитория «Облаков»:

заключенные и их родственники;
сотрудники правоохранительных органов и системы исполнения наказаний;
правозащитное сообщество, члены негосударственных организаций и общественных наблюдательных комиссий;
массовая аудитория Радио России.

Василий Кострюков: Облако или своя система хранения — какие нюансы

Василий Кострюков, технический директор Infinidat в России и СНГ
Наверное, уже все привыкли к назойливой рекламе облачных услуг. Навязчивые, давно знакомые аргументы: «Зачем ради стакана молока покупать корову?», «Предоставьте вопросы ИТ-профессионалам, а сами займитесь бизнесом», и остальное в том же духе.
А так ли это? Например, действительно ли облачные системы хранения — такая замечательная и незаменимая вещь?
Что пишут в рекламных проспектах?
Есть несколько стандартных аргументов в пользу облачных услуг.
1. Не нужно делать крупных инвестиций.
Для руководства компании, не связанной с ИТ, порой бывает трудно понять, зачем покупать дорогую систему хранения данных, если «оно само всё и так работает».
Облачные провайдеры дают растянуть разовый платёж во времени. Фактически потребность в СХД никуда не делась, но теперь не нужно платить за всё сразу.
2. Решение кадрового вопроса.
Для компаний, не связанных с ИТ существуют трудности при подборе персонала. Свидетельства о прохождении обучения и сертификаты не дают 100% гарантии, что этот человек подойдёт для работы. Оплачивать обучение, чтобы сохранять уровень экспертизы — это дорого, существует риск что сотрудник уйдет, а экспертизы по удержанию таких людей у компании нет, нет и понимания рынка такого труда.
Облачный провайдер имеет больше навыков в области работы с ИТ-персоналом, ведь он продаёт в том числе и знания своих специалистов.
3. «Доступ из любой точки земного шара».
Предполагается, что облачный провайдер должен поддерживать стабильную связь с внешним миром, позаботиться о резервировании и других мерах отказоустойчивости.
А на деле?
1. Да, клиенту не нужно приобретать СХД. Однако в сумму оплаты услуг входят прибыль и налоги облачного провайдера, расходы на его офис, персонал и другие траты.
Говорить о том, что облачное хранилище удивительно выгодно и дёшево — значит, вводить в заблуждение. Это может быть выгодно только при некоторых условиях, например, есть эпизодическая потребность в увеличении объёма.
2. Персонал локального ИТ-департамента может быть проверен службой безопасности. Вряд ли облачный провайдер даст добро на процедуру проверки своих сотрудников, пусть даже дело ограничится беседой с представителем СБ.
Дополнительные меры, такие как шифрование дисковых разделов, не дают 100% гарантии, если данные размещаются на чужом оборудовании и чужой площадке. В любом случае, шифрование — это уже вторая линия обороны.
Помимо лояльности встаёт вопрос квалификации. В не облачной организации системный администратор развивается вместе с ИТ-инфраструктурой работодателя. Но где взять уверенность, что облачный провайдер имеет в штате специалистов нужного уровня, а не «арендует» чей-то «левый» сертификат, и в нужную минуту все нужные люди окажутся на рабочих местах? А личные качества, в первую очередь добросовестное отношение к работе — это клиент не может проконтролировать никак.
3. Самое слабое звено облачных систем — доступ через Интернет до удалённого хранилища. Расширять полосу пропускания — это дорого, и не все Интернет-провайдеры способны это сделать. Можно организовать выделенный канал до провайдера или точки обмена, но это может быть дорого и небыстро. В целом плохие каналы связи — это тот самый стоп-фактор, обойти который пока не получается, особенно в регионах.
Открытым остаётся и вопрос резервного копирования. Как, куда и с какой долей ответственности делаются резервные копии — на деле может оказаться как в песенке «Всё хорошо, прекрасная маркиза… а в остальном хорошо».
Поэтому всем клиентам облачных услуг, особенно облачных хранилищ, советуют не рассчитывать на бэкап провайдера, а делать резервные копии своих данных самостоятельно. Это можно делать и в пределах контура провайдера, но физически в другой ЦОД с другими каналами доступа. Если ЦОД у провайдера один, то резервные копии лучше делать в ЦОД заказчика, с учётом тех самых проблемных каналов связи, о которых шла речь выше.
А что же производители СХД?
Вендоры СХД отнюдь не оставались в роли безучастных наблюдателей. За последнее десятилетие ситуация сильно изменилась. Производители локальных систем сумели хорошо приспособиться к текущей рыночной ситуации.
1. Стоимость систем хранения данных уже не является стоп-фактором. Во-первых, клиенты всё чаще вместо покупки заключают договор аренды, иногда с последующим выкупом. За счёт того, что не приходится оплачивать все накладные расходы и прибыль облачного провайдера, зачастую такая аренда выходит дешевле облака.
Если говорить про дополнительные затраты — сейчас производители стараются свести к минимуму стоимость владения, минимизируя количество платных опций в функционале, предлагая все сразу.
2. Построение системы хранения уже не является прерогативой узкого круга дорогостоящих специалистов. Разработчики СХД помимо интуитивно понятных веб-интерфейсов снабжают свои системы развитой системой помощи и хорошей документацией. Специалисту достаточно знать терминологию и принципы построения, чтобы освоить по учебным материалам новую систему хранения. Кроме чисто технических средств, часть вендоров включает сервисы по настройке оборудования, интеграции с инфраструктурой заказчика и полным сопровождением в дальнейшем, обеспечивая движение к zero administration.
3. Построение каналов связи так, чтобы доступ потребителей извне организации был постоянным – это по-прежнему задача, которую нужно решать в своем ЦОДе самостоятельно, но одним из вариантов является построение частного облака у провайдера с выносом туда аналогичной СХД.
Можно ли хранить у себя, как в облаке
Многим привлекательным моментам облачные хранилища обязаны распределенным файловым системам и программно-определяемая сетям хранения (software-defined storage, SDS). Тем не менее, обычно их функционал и надежность несколько хуже СХД уровня enterprise и это обычно отражено в SLA, которые провайдер транслирует заказчику.
Гибкая архитектура некоторых СХД позволяет быстро наращивать нужный объем. Например, поставка InfiniBox может включать услугу «Ёмкость по требованию», когда клиенту поставляется определённая ёмкость, но по факту он обладает гораздо большим пространством для хранения. Для расширения достаточно лицензировать больший объем.
Ещё один важный момент — ‘zero administration’, когда система уже поставляется в рабочем состоянии. Тот же InfiniBox приходит к заказчику в виде собранной стойки, где все компоненты уже смонтированы и настроены. Специалистам заказчика нужно только подключить СХД к своей инфраструктуре.
Подведём небольшие итоги
Не так уж важно, по какой модели предоставляются услуги, важно на базе каких решений это организовано.
Если вендор оборудования применяет новейшие методы построения СХД и предоставляет удобные варианты сервиса — это позволяет развивать ИТ без особых проблем.
Защита облаков: мнения экспертов | АМТЕЛ-СЕРВИС
13.02.2017
Какое-то время назад споры о том, стоит ли использовать облачные сервисы, были довольно актуальны. Аргументы противников и сторонников выглядели убедительно, но людьми и компаниями в значительной степени управляли страх перед неизведанным и банальная лень. Осваивать новое всегда тяжело, а в масштабах средних и крупных IT-инфраструктур к тому же чревато рисками и сложностями. Тем не менее облака прочно и надолго вошли в нашу жизнь и даже обычные пользователи понемногу начинают отличать частные облака от публичных и гибридных.
Сегодня никого не удивишь, что практически любые компании, вне зависимости от размеров, пользуются публичными и частными облачными сервисами. Однако вопросы облачной безопасности остаются в той же степени актуальными, как и пять лет назад. О том, что изменилось за последнее время в сегменте облачной ИБ, каким компаниям стоит использовать облачные сервисы и как именно, обозреватели еженедельника IT Weekly решили поговорить с ведущими экспертами в этой области.
На что необходимо обратить внимание для обеспечения полноценной защиты критически важных данных, которые хранятся в облаках?
Алексей ЛУКАЦКИЙ, бизнес-консультант по информационной безопасности Cisco:
Полноценной защиты на чужой платформе обеспечить нельзя, так как есть ряд элементов (например, системы электроснабжения или каналы связи), которые сложно контролировать, не владея ими. Поэтому можно говорить только о повышении доверия к безопасности данных, хранимых в облаках, за счет ряда технических и организационных мер. Особое значение имеет юридическая проработка данных вопросов, заключающаяся в прописывании в договоре множества тем, выходящих за рамки технической защиты данных. Например, что делать, если к облачному провайдеру обратились правоохранительные службы в рамках оперативно-розыскной деятельности? Или как будет решаться вопрос с возвратом данных в случае разрыва или прекращения договора? Или как облачный провайдер выполняет требования по локализации ПДн россиян? А с технико-организационной точки зрения важно понимать, как можно проконтролировать исполнение договора и принятие облачным провайдером защитных мер.
Рустэм ХАЙРЕТДИНОВ, заместитель генерального директора InfoWatch:
Облачное хранение части корпоративных данных – уже стандарт де-факто, поэтому многие корпоративные системы, в том числе безопасности, обзаводятся средствами контроля облачного доступа. Прозрачное для пользователя шифрование данных в клиентах облачных систем при передаче данных стало уже привычным. На безопасность хранения в облаках стали работать, например, интегрированные с облачным шлюзом или агентом системы управления доступом, а также системы противодействия утечкам (реализация политики разрешения хранения в облаках данных определенного уровня конфиденциальности и запрет отправления в облако документов более высоких уровней). Поэтому парадигма «просто шифровать всё, что отдается в облако» трансформировалась в «перенос на облачное хранение адаптированных политик ИБ корпорации». Таким образом, для корпоративных облачных сервисов важно интересоваться не только тем, насколько надежно зашифрованы данные, но и тем, как реализуются политики доступа для пользователей и сегментирование этих политик по разным уровням конфиденциальности хранимых данных.
Алексей ЗАЛЕЦКИЙ, начальник отдела ИБ компании «Амтел-Сервис»:
Необходимо уделять внимание как техническим мерам защиты, так и организационно-распорядительным документам. Например, недостаточно просто защитить удаленный доступ пользователей или администраторов к облаку – необходимо прописать регламенты и политики такого доступа. При этом крайне важно реализовать инструменты, позволяющие видеть и реагировать на различные инциденты, а также выявлять слабые места как самого облака, так и системы его безопасности, например с помощью средств анализа защищенности и управления событиями ИБ.
Дмитрий ОГОРОДНИКОВ, директор центра компетенций по ИБ компании «Техносерв»:
При размещении в облаке своих ИС или данных по модели IaaS или SaaS/PaaS соответственно, как правило, переносятся только те механизмы безопасности, которые реализованы непосредственно в размещаемых ИС, а средства защиты информации, принадлежащие заказчику, остаются у него на площадке. В связи с этим у поставщика облачных услуг нужно запросить проектную документацию подсистемы ИБ, которая должна учитывать вопросы безопасности не только периметра облака, но и, что более важно, внутренней безопасности: сегментацию сети, защиту виртуальной среды, разграничение доступа, мониторинг и аудит событий ИБ, контроль администраторов.
Другим важным аспектом безопасности облака является появление в модели нарушителя принципиально новых субъектов доступа к вашим информационным ресурсам. К первым относятся штатные администраторы инфраструктуры провайдера облачных услуг, которые обладают наивысшими привилегиями и правами доступа, в том числе и к вашим данным. Ко вторым – пользователи и администраторы ИС, которые размещены на той же физической серверной ферме в соседних виртуальных машинах. Если о первой категории иногда вспоминают, то о второй забывают достаточно часто. Но ситуация, при которой пользователь соседней с вами системы может оказаться случайным или преднамеренным нарушителем, вполне жизненна. Поэтому эти категории субъектов доступа нужно обязательно учитывать и в модели угроз нарушителя, которую также необходимо запросить у поставщика облачных услуг.
Олег БАКШИНСКИЙ, руководитель направления Security Intelligence, «IBM Россия и СНГ»:
Защита данных в облаке не сильно отличается от обычных требований по защите данных, находящихся в инфраструктуре заказчика, однако относиться к ней следует еще более пристально, так как при работе с облачными сервисами возникает намного больше неизвестности в отношении того, как обеспечивается безопасность инфраструктуры, платформ и ПО, используемого самим провайдером услуг. Стандартные понятия безопасности приложений, БД, инфраструктурного периметра должны быть описаны в сервисном контракте с провайдером. Признаком профессионального отношения к вопросам безопасности со стороны провайдера может служить аттестация или сертификация по локальным и общемировым стандартам (например ISO 27K).
Не следует забывать, что полную ответственность за безопасность критически важных данных в любом случае несет сам собственник, и переложить все работы в области ИБ на внешних сервис-провайдеров все равно не получится. Так называемый гибридный подход к использованию облачных технологий, пожалуй, единственный правильный способ получения экономической выгоды наравне с безопасностью от внедрения. Поэтому минимально необходимые меры по реализации обмена информацией между конечными пользователями организации и облачным провайдером должны быть реализованы ответственными сотрудниками заказчика. Вопросы предоставления доступа пользователям и администраторам, построения VPN, шифрования данных при передаче, использовании и хранении должны оставаться под контролем организации.
Юрий СЕРГЕЕВ, заместитель начальника отдела проектирования защищенных систем, компания «Инфосистемы Джет»:
Передав данные третьей стороне, не удается передать риски несанкционированного доступа к ним, ведь в случае компрометации потери несет именно доверившаяся сторона. Поэтому важно обратить внимание на договор об оказании услуг с облачным провайдером. Указана ли там его ответственность, прописана ли обязанность обеспечивать защиту переданных данных или соответствовать определенным стандартам (например, PCI DSS) или нормативным актам (например, по защите персональных данных). Стоит обратить внимание и на возможность шифрования данных с хранением ключей шифрования в пределах собственной контролируемой зоны. Например, известный провайдер Amazon предоставляет услугу AWS Key Management Service, которая в том числе позволяет осуществлять на стороне заказчика как услуги key management, так и key storage (например, использовать свой HSM). Проще всего обеспечить защиту IaaS-решений, так как на рынке есть много специализированных продуктов по шифрованию данных, а для защиты PaaS/SaaS чаще всего требуется разработка либо интеграция решений, связанных с изменением приложения. К счастью, основной рынок в РФ – это рынок IaaS.
Какие данные и каким компаниям можно хранить и обрабатывать с помощью облачных сервисов?
Алексей ЛУКАЦКИЙ (Cisco):
Я не вижу препятствий для обращения к облачным провайдерам со стороны любых организаций – коммерческих или государственных. Вопрос в целесообразности и экономике такого решения. С точки же зрения того, какие данные можно, а какие нельзя хранить в облаках, каждая компания должна решать самостоятельно. Например, Cisco, взаимодействуя более чем с 500 облачными провайдерами, имеет специальную политику классификации данных, которая определяет, с какого уровня конфиденциальности данные не могут покидать пределов нашей сети и наших сетевых инфраструктур ЦОД. И, конечно же, нельзя забывать про требования законодательства, которые запрещают хранение персональных данных россиян за пределами РФ, а также нормы закона о гостайне.
Евгений БОРОДУЛИН, главный архитектор компании «Информзащита»:
В первую очередь необходимо обратить внимание на обеспечение безопасности информации, размещаемой в облачной инфраструктуре сервис-провайдеров. При выполнении необходимого с точки зрения законодательства и с точки зрения реальной безопасности комплекса технических мер в облачной инфраструктуре можно размещать государственные ИС, персональные данные, иную информацию ограниченного доступа, не содержащую сведений, относящихся к государственной тайне. В принятии решения о размещении информации ограниченного доступа в облачной инфраструктуре могут помочь аттестаты соответствия облачных инфраструктур требованиям законодательства РФ в области защиты конфиденциальной информации. Однако стоит учесть, что облачная инфраструктура не способна выполнить все требования к защите конфиденциальной информации в автоматизированных системах, так как, наряду с ИС, в предоставляемый контур облачной инфраструктуры потребуется перенести средства защиты информации для конечных устройств – виртуальных серверов, виртуальных рабочих мест и пр.
Рустэм ХАЙРЕТДИНОВ (InfoWatch):
Если требования к данным определяются извне – каким-то регулятором (персональные данные, данные пластиковых карт, информация, составляющая банковскую, медицинскую, адвокатскую и другие виды тайн), то делать это надо в соответствии с такими требованиями. Как хранить свои собственные данные, компания решает сама. Очень важно считать полную экономику любого облачного сервиса, а не только абонентскую плату, перевод капитальных расходов в операционные и т. п. Нужно внимательно читать SLA, оценивать риски полной потери данных, привязки к конкретному провайдеру (он может внезапно повысить цены или обанкротиться).
Алексей ЗАЛЕЦКИЙ («Амтел-Сервис»):
Сегодня в облаке можно хранить любые данные, за исключением гостайны, так как требования по ее защите нереализуемы в облаке, хотя это скорее вопрос стандартов, не успевающих за техническим прогрессом. Однако согласно результатам опроса, проведенного «Амтел-Сервисом», перенести абсолютно любые приложения в облако (частное или публичное) готовы только 10% российских компаний. Такую осторожность мы связываем прежде всего с психологическим фактором, необходимостью проверки временем, поскольку вопрос защиты сегодня полностью решаем как технически, так и организационно. В зависимости от категорий информации и ее критичности будут отличаться требования и подходы к защите.
Дмитрий ОГОРОДНИКОВ («Техносерв»):
Если мы не говорим об информации, отнесенной к государственной тайне, то нет никаких ограничений по размещению в облаках любых ИС, включая государственные ИС и информационные системы персональных данных. Единственное законодательное ограничение содержится в ФЗ № 242 (вносит изменения в ФЗ № 149) и касается физического размещения средств обработки и хранения персональных данных на территории РФ.
Однако, как это часто бывает, дьявол кроется в деталях. Например, вопросы обеспечения ИБ банковских систем легко решаются на площадке заказчика выполнением требований положения № 382-П и комплекса стандартов СТО БР ИББС, которые предъявляют требования ко всему жизненному циклу и стадиям обработки банковской тайны. Но если речь о размещении в облаке, то из положения № 397 и нового – № 552, а также статьи 26 ФЗ № 395-I о банковской тайне следуют некоторые нюансы реализации тех или иных технических и организационных процедур по созданию, например, резервных копий, их хранению, по размещению данных на физических ресурсах, предоставлению физического доступа к средствам обработки, предоставлению прав администраторам и пр.
Понимая это, реализовать весь комплекс мер и соблюсти законодательные требования в облаке становится более сложно. Выходом для банков в этих условиях является решение не только организационно-технических, но и правовых вопросов при переносе своей инфраструктуры на площадку провайдера. Для государственных ИС и систем персональных данных основными вопросами являются использование сертифицированных средств защиты информации и необходимость аттестации ИС, при этом провайдер не может внести изменения в объекты инфраструктуры своего облака без переаттестации размещенных систем заказчиков. Отельная тема – объединение систем персональных данных на физически одной СХД с «различными целями обработки». Все эти вопросы, безусловно, решаются, главное – про них не забыть.
Олег БАКШИНСКИЙ (IBM):
В вопросе выбора облачных сервисов нельзя определить четкие правила без понимания специфики бизнеса компании и типа используемых данных. Классификация самих данных и ИС, работающих с ними, накладывает определенные ограничения в рамках законодательства и регулятивных правил. Кроме того, мы не должны забывать про разнообразие самих облачных сервисов (IaaS, PaaS, SaaS и пр.) и специфику их работы с заказчиками (аттестация и сертификация в рамках стандартов). Определенная комбинация вышеизложенных параметров может привести как к ответу «всё можно», так и к ответу «ничего нельзя».
Юрий СЕРГЕЕВ («Инфосистемы Джет»):
В зависимости от оценки рисков любым компаниям допустимо хранить любые данные в облаках. Естественно, это очень ответственное решение. Экспертная группа в организации может занять позицию «как бы чего не вышло» и прийти к выводу, что риск передачи данных в облако неприемлем. При этом часто такие решения имеют обоснованные причины, ведь стоимость некоторых российских организаций, оказывающих такие услуги, может быть существенно ниже потенциальных потерь крупной компании, а серьезным иностранным игрокам сложно, например, обеспечивать соответствие российскому законодательству. В целом тенденция такова, что чем меньше организация, тем легче она принимает для себя решение об использовании облачных сервисов, так как выгода от этого превышает потенциальные проблемы.
Что нового в области ИБ предложили сервис-провайдеры и облачные компании за последние несколько лет?
Алексей ЛУКАЦКИЙ (Cisco):
Сложно говорить о чем-то новом – практически все механизмы защиты облаков известны уже не первый год. Единственное, на что я мог бы обратить внимание, это активное применение технологий мониторинга аномалий на чужих площадках (в облаках), активное внедрение в организациях систем класса CASB (Cloud Access Security Broker) и переход к федеративным системам идентификации и аутентификации, позволяющим использовать при доступе к чужим облакам единую базу пользователей, применяемую внутри организации.
Евгений БОРОДУЛИН («Информзащита»):
Отдельным стимулом для развития защищенных облачных инфраструктур стал ФЗ № 242-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», вступивший в силу 01. 09.2015 года и определяющий размещение персональных данных клиентов зарубежных компаний, осуществляющих предпринимательскую деятельность в РФ. Одни сервис-провайдеры создают выделенные инфраструктуры, внедряют сертифицированные средства, обеспечивающие соответствие инфраструктуры требованиям законодательства РФ в области защиты конфиденциальной информации, проводят аттестацию на соответствие этим требованиям и предлагают защищенную в соответствии с требованиями законодательства виртуальную инфраструктуру, а другие внедряют средства защиты информации, но предлагают их заказчикам как сервис.
Рустэм ХАЙРЕТДИНОВ (InfoWatch):
Появились облачные коннекторы для многих корпоративных платформ – сегодня большинство корпоративных систем имеют возможность использования облачной компоненты для хранения и/или обработки данных. Безопасность также активно использует облачные сервисы для мощных вычислений и накопления данных: антивирусы, IPS, WAF, antiDDoS уже просто немыслимы без весомой, а то и основной облачной части. Соответственно и защита данных при хранении и обработке в облаках сделала видимый скачок, предлагая разнообразные компоненты защиты от различных видов атак как снаружи, так и изнутри.
Алексей ЗАЛЕЦКИЙ («Амтел-Сервис»):
В первую очередь это сервисы по защите от DDoS-атак, Web Application Firewall и антивирусная защита. Кроме того, некоторые облачные провайдеры сегодня обеспечивают выполнение требований ФЗ-152 при использовании их облачных сервисов. Но нужно понимать: поскольку зачастую компании переводят в облако только часть своих сервисов, вопрос безопасности должен решаться в комплексе – как для облачных, так и для локальных систем организации.
Дмитрий ОГОРОДНИКОВ («Техносерв»):
Сейчас можно выделить два основных типа облачных услуг безопасности. В первом случае заказчик предоставляет облачному провайдеру свои данные или трафик для анализа и выявления вредоносного ПО, признаков зловредных действий, наличия закладок или уязвимостей в ПО и др. При этом поставщики таких услуг стараются специализироваться на их ограниченном наборе, не распыляясь по всем возможным вариантам, тем самым гарантируя максимальное качество и полноту выбранной ими услуги. Другой тип облачных услуг по безопасности – это мониторинг, анализ, расследование инцидентов и предоставление отчетов о состоянии ИБ вашей системы в круглосуточном режиме. К таким услугам можно отнести мониторинг отдельных объектов, например сетевого оборудования периметра сети, сервера в DMZ-зоне, внутренних сегментов и событий ИБ на серверах и рабочих станциях, точек подключения к технологическим сетям и др. Для оказания подобного рода услуг, как правило, создаются Security Operation Center (SOC) или Cyber Security Emergency and Response Team (CSERT). Это отдельный тренд: такие центры создаются не только у поставщиков услуг, но и на уровне отдельных организаций и ведомств.
Олег БАКШИНСКИЙ (IBM):
За последние два-три года на рынке появились комплексные решения по автоматизации процессов безопасной работы корпоративных пользователей с общедоступными облачными сервисами. Данный класс продуктов представляет собой централизованный шлюз обработки внутренних запросов к любым внешним (публичным) облакам с целью мониторинга, контроля и применения политик ИБ к такого рода коммуникациям.
На какие аспекты шифрования стоит обратить внимание при работе с облаками?
Евгений БОРОДУЛИН («Информзащита»):
Безопасность информации, передаваемой по открытым каналам связи, необходимо обеспечивать с помощью сертифицированных ФСБ средств криптографической защиты. Так как использование облачных сервисов подразумевает подключение к ним по сетям связи общего пользования, необходимо удостовериться, какими средствами криптозащиты располагает сервис-провайдер, в каком порядке обеспечивается передача клиентских компонентов СКЗИ заказчику, какую производительность шифрования трафика имеют серверные компоненты, развернутые в облачной инфраструктуре, допустимое количество конкурентных подключений. Помимо криптографической защиты канала связи, шифрование может быть использовано непосредственно в размещаемых ИС для сокрытия данных от сервис-провайдера, в этом случае необходимо исключить хранение ключей шифрования в облачной инфраструктуре.
Алексей ЗАЛЕЦКИЙ («Амтел-Сервис»):
Неоспорима сама необходимость использования шифрования, так как взаимодействие с облаком как пользователей, так и администраторов производится через недоверенную среду – Интернет. И это касается использования не только SSL/TLS при взаимодействии с облаком, но и средств криптографической защиты информации в соответствии с требованиями ФСБ России в тех случаях, когда в облаке обрабатывается информация ограниченного доступа той или иной категории. Не менее важно обеспечить шифрование информации в самом облаке. К сожалению, исходя из нашего опыта, к данной мере защиты прибегает лишь небольшой процент компаний, воспринимая ее как дополнительную, но не обязательную.
Дмитрий ОГОРОДНИКОВ («Техносерв»):
В первую очередь необходимо обеспечить защиту передаваемых данных в канале связи между площадкой заказчика и провайдером облачных услуг. При этом необязательно использовать собственные средства криптографической защиты – можно обратиться к телеком-провайдеру, который может предоставить канал связи с включенной защитой. Однако в этом случае необходимо обратить внимание на используемые СКЗИ и наличие аттестата по требованиям безопасности. В случае использования средств шифрования в ИС, размещенных в облаке, важным моментом является использование ключей шифрования и их хранения. Нужно ограничить доступ к этим ключам со стороны администраторов провайдера, для чего могут использоваться специализированные устройства HSM, которые должны находиться в зоне ответственности заказчика.
Олег БАКШИНСКИЙ (IBM):
Стандартный подход к защите данных через шифрование привносит несколько практических трудностей для повседневной работы. Например, для быстрого поиска по большому объему данных нам потребуется их расшифровать. Для увеличения производительности и скорости при обработке данных возникнет необходимость хранить значительные объемы данных, кешируя их в памяти или даже храня ключи шифрования в открытом текстовом виде. При организации VPN силами провайдера не лишним будет определить заранее, какие технологии и каких производителей будут использоваться, насколько они отвечают вашим задачам, современным тенденциям, требованиям регуляторов. Стоит ли игра свеч – решать заказчику, но в любом случае оценка рисков должна быть произведена заранее.
Юрий СЕРГЕЕВ («Инфосистемы Джет»):
На российском рынке важно обратить внимание на возможность использования российских криптоалгоритмов при взаимодействии с облачными ресурсами, а также на наличие актуальных сертификатов ФСБ России на данные средства криптографической защиты у поставщика облачных услуг и лицензии на осуществление деятельности в этой области. С технической точки зрения важно уточнить данные о процессах управления и хранения ключевой информации на стороне провайдера и возможности выноса этих процессов на сторону клиента.
Как обстоят дела на рынке облачных услуг для госорганов, где предъявляются повышенные требования к безопасности данных?
Алексей ЛУКАЦКИЙ (Cisco):
Сегодня в России это пока неразвитый рынок. Связано это с тем, что законодательно ни госорганы, ни регуляторы, ни провайдеры услуг не готовы к активному переходу на такую модель. Но ситуация уже сдвинулась с мертвой точки: та же ФСТЭК в своих новых требованиях к защите ГИС уже учитывает использование облачных вычислений и предъявляет к ним определенные требования по безопасности.
Евгений БОРОДУЛИН («Информзащита»):
У госорганов не наблюдается энтузиазма в вопросе использования облачных инфраструктур для размещения ГИС и другой информации ограниченного доступа. Связано это с несколькими факторами:
требования для защиты ГИС накладывают значительные ограничения на возможности облачных инфраструктур, скорость и удобство взаимодействия с данными, размещенными в облачной инфраструктуре;

уровень доверия к облачным инфраструктурам за последние годы заметно подрос, однако по-прежнему недостаточен для консервативно настроенных госорганов;

в 2015 году была принята концепция перевода информационных ресурсов госорганов власти в единую систему ЦОД к 2021 году, оператором которой выступит ООО «Национальные дата-центры».

Таким образом, время размещения конфиденциальных данных госорганов в облаках еще не наступило.
Алексей ЗАЛЕЦКИЙ («Амтел-Сервис»):
Госорганы используют частные облака, и требования к защите информации ГИС предъявляются более высокие, чем, например, к системам, обрабатывающим персональные данные. Методы и способы защиты определяются «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных ИС», утвержденными приказом ФСТЭК России от 11.02.2013 г. При этом требуется обязательная аттестация ГИС.
Кроме того, в скором времени ИС российских органов власти, а также компаний с госучастием постепенно перейдут к использованию единой инфраструктуры, так называемого гособлака. При этом управление данной инфраструктурой будет поручено единому оператору, в ведении которого и будут находиться вопросы защиты информации в гособлаке, в том числе выполнение планируемой к выпуску новой редакции требований 17-го приказа ФСТЭК России.
Дмитрий ОГОРОДНИКОВ («Техносерв»):
Законодательных ограничений по размещению государственных ИС в облаках не существует. И в течение 2015-2016 гг. многие государственные ведомства начали рассматривать вопрос о «переезде» в облака. Государство, в свою очередь, отреагировало планами создания специализированных государственных облачных инфраструктур на площадках «Ростелекома», ФНС и МВД, и работы по созданию этих облаков уже ведутся. Но ГИС могут также размещаться и на площадках коммерческих провайдеров облачных услуг при выполнении требований приказа ФСТЭК № 17 для соответствующих классов защищенности, использовании сертифицированных средств защиты и последующей аттестации систем. Поскольку речь идет о переносе только ИС, коммерческий провайдер сам вправе решать, какую платформу виртуализации использовать, главное – чтобы она удовлетворяла нормативным требованиям. Лучшим решением в этих условиях является использование специализированных ОС с уже сертифицированными механизмами защиты информации в виртуальной среде и защиты от несанкционированного доступа. Таких, например, как ASTRA Linux и ALT Linux.
Олег БАКШИНСКИЙ (IBM):
Рынок облачных услуг стоит разделить на известный-понятный-открытый и неявный, но используемый. Многие сотрудники госорганов в своей повседневной жизни и зачастую в работе используют неявные облачные услуги, не зная об этом. В этой области необходим пристальный контроль со стороны сотрудников отделов ИБ соответствующих организаций. В сфере известных в мире облачных услуг госорганами вполне резонно используются доверительные облачные провайдеры. Они должны обеспечивать и соответствующий уровень безопасности в зависимости от типа ИС и данных, с которыми им приходится работать.
Что касается коммерческого, открытого рынка облачных услуг, крайне маловероятно ожидать на нем каких-либо существенных контрактов со стороны госорганов без выделенных строго регламентированных ресурсов со стороны провайдеров. Даже в сфере таких инновационных облачных услуг, как аналитика и искусственный интеллект, понимая всю выгоду их применения в медицине, экономике и безопасности, трудно себе представить, что госорганы станут использовать эти облачные сервисы напрямую.
Какие нерешенные проблемы на стыке облачных технологий, защиты данных и законодательства можно считать сегодняшней повесткой дня?
Алексей ЛУКАЦКИЙ (Cisco):
Нерешенная проблема, на мой взгляд, одна – изоляционистские требования российского законодательства, запрещающие использовать зарубежные облака для хранения персональных данных россиян, а также использовать госорганам зарубежные облачные площадки, даже если ими владеют российские юридические лица. В условиях глобализации и необходимости резервирования и масштабирования облачных площадок такая локализация только мешает.
Евгений БОРОДУЛИН («Информзащита»):
Облачные технологии, независимо от использования средств защиты, до сих пор ассоциируются с IT-сферой, развитие которой традиционно опережает ИБ. В свою очередь технические решения, обеспечивающие безопасность информации, также идут впереди сертифицированных средств защиты. Таким образом, возникает разрыв между развивающимися облачными технологиями и средствами обеспечения ИБ, применимыми для облачных инфраструктур во исполнение требований законодательства, не приемлющего компромиссы. Технологически с помощью имеющихся возможностей можно обеспечить комплексную безопасность облачной инфраструктуры, соответствующую нормам законодательства, однако большое количество требуемых для этого средств, во-первых, повлечет удорожание сервиса предоставления защищенной облачной инфраструктуры и, во-вторых, усложнит взаимодействие с данными, расположенными в облаке, по сравнению с классическим размещением в собственной инфраструктуре. Для сервис-провайдеров защита облачной инфраструктуры влечет ограничение производительности и, соответственно, качества предоставления сервиса, а также количества обслуживаемых клиентов. Рынку не хватает комплексных сертифицированных платформ виртуализации и комплексных средств защиты среды виртуализации, в том числе виртуальной сети передачи данных.
Алексей ЗАЛЕЦКИЙ («Амтел-Сервис»):
Ключевая проблема – отсутствие национальных стандартов в области безопасности облаков. Летом 2016 года появился ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». Кроме того, есть несколько отраслевых стандартов (например, Банка России), также касающихся вопросов защиты информации при использовании средств виртуализации. Очевидно, что данные меры не закрывают большинства вопросов защиты информации в облаках. Например, указанный стандарт не содержит информации о методах защиты в зависимости от типа используемых облачных сервисов (IaaS, PaaS или SaaS) и ряда других аспектов, в том числе защиты клиентского уровня. Думаю, все это найдет отражение в стандартах, которые мы ожидаем в ближайшие годы.
Дмитрий ОГОРОДНИКОВ («Техносерв»):
К сожалению, наши нормативные требования по защите информации в настоящий момент не учитывают возможность размещения ИС в частных облаках. Отсутствие запрета на размещение ИС в облаках следует из отсутствия какой-либо нормативной базы по этому вопросу. А требования по защите информации в действующих нормативных документах никак не предполагают совместного использования различными ИС одной физической серверной фермы и среды виртуализации. Однако 01.07.2016 года был принят ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации», положения которого, скорее всего, будут учитываться нашими органами, регулирующими вопросы обеспечения безопасности, в том числе в облаках. Кроме того, в настоящий момент ФСТЭК готовит документ по регулированию деятельности провайдеров облачных услуг по защите информации.
Олег БАКШИНСКИЙ (IBM):
Законодательство в силу своей инертности не может идти в ногу с быстро развивающимися технологиями. Отсутствие регулирования несет с собой в одних случаях недозволенное небезопасное использование технологий, а в других – полный отказ от них. В нашей стране до сих пор нет четкого определения облачных услуг и ответственности сторон в процессе их оказания. Однако большинство других стран развивают свои внутренние законодательные акты, следуя общемировым практикам и стандартам. С другой стороны, коммерческий рынок, ориентированный на извлечение прибыли, тоже должен нести ответственность перед заказчиками облачных технологий и инвестировать в их безопасность. А чтобы заставить провайдеров делать это, государство должно выступать не только регулятором, но и примером.
Возвращаясь: как сломанный Chromebook доказывает, что Google выигрывает облако — Мнения

Мой основной компьютер — мой практически идеальный Pixelbook — сломан и, скорее всего, отправится на ремонт в конце этой недели. Три года назад это испугало бы меня, но сегодня? Сегодня это немного раздражает, и это в основном потому, что мне пришлось потратить полчаса на восстановление системы с полным наклоном, чтобы доказать свою аппаратную проблему в службу поддержки Google. Спартанская установка, которая сделала Chrome OS настоящей находкой для предприятий и преподавателей, дала мне возможность осознать, что даже сломанный компьютер не может повлиять на мое спокойствие — или на мою производительность.

Если бы мой ноутбук с Windows нужно было отослать для ремонта — или даже просто восстановить заводские настройки в целях устранения неполадок — резервное копирование моих данных заняло бы по меньшей мере полдня, а для сброса настроек и восстановления моих приложений и служб потребовалось бы все остальное. день, а затем некоторые. Несмотря на растущую совместимость Windows с облачным хранилищем и синхронизацией, большинство ваших программ и данных не могут быть легко скопированы, и даже после того, как они будут восстановлены, восстановление данных после заводского сброса и последующих часов обновлений системы может съесть часы и часы времени вы могли бы работать или редактировать или жить своей жизнью.

От написания флэш-накопителя для восстановления системы до очистки моего Chromebook, настройки и устранения неполадок в чистой системе мне потребовалось меньше часа. Резервное копирование моих локальных файлов заняло 2 минуты — в конце концов, почти все локально сохраненные файлы находятся в папке «Загрузки» — и мои расширения Chrome, такие как Auto Text Expander, синхронизировались до того, как я даже вошел в недавно восстановленную Pixelbook. Это было быстро, и это было так же безболезненно, как начать с новой машины.

Chromebook расходуется по дизайну, и это необходимо.
В течение многих лет Google рекламировал расходный характер отдельных Chromebook системным администраторам и членам совета директоров, которые утверждают свои контракты с G-Suite: если ваш студент / сотрудник ломает их Chromebook, просто подпишите их на новом компьютере, и они вернутся к работе. в минутах Это может показаться чем-то, чем вы можете воспользоваться только в том случае, если у вас есть роскошь владеть несколькими Chromebook — я использую четырехлетний ноутбук Lenovo Chromebook, пока мой Pixelbook не работает, но даже если у вас есть только один, это способ вычисления может сохранить ваш срок и ваше деликатное здравомыслие.

Если кто-то вошел и Халк разбил ваш единственный Chromebook, вы можете перейти на любой другой компьютер в городе — от ноутбука «Бабушкины врата» до лаборатории Chromebox в публичной библиотеке, до этого круглосуточного сетевого кафе в центре города, которое всегда пахнет травой — и Как только вы войдете в Chrome, вы получите 70% от вашей обычной настройки. Когда мои родители помогли мне передвигаться по пересеченной местности, мама не удосужилась взять с собой ноутбук. Она только что вошла в мои учетные записи на моем Chromebook, проверила электронную почту и просмотр Facebook, а затем она вышла из системы, когда закончила.

Эта универсальность вдвойне полезна для устранения неполадок и безопасности Chromebook. Подавляющее большинство ваших Chromebook уже зарезервировано, поэтому, если ваш Chromebook по какой-либо причине даже начинает чувствовать себя вялым или «выключенным», вы можете включить Powerwash так же легко, как игру в пасьянс, и за меньшее время, чем в игре пасьянс., Chromebook стал платформой, к которой многие международные путешественники обращаются не только потому, что их легко заменить, если кто-то украдет их; они могут стирать Chromebook до и / или после передачи в таможню, гарантируя, что никто не просматривает их файлы и не глючит на своих машинах.
Прежде чем я позвоню в службу поддержки моего Chromebook, я смогу — и выполнил — каждый шаг по устранению неполадок, который техническая поддержка могла попросить в обеденный перерыв. Это сокращает число обращений в службу поддержки и ускоряет подачу заявки на гарантийную поддержку, заставляя меня вернуться к работе, прежде чем я отстану. Это спасает меня — и несчастного представителя службы поддержки, который забирает мой звонок — время и здравомыслие, и это простая, быстрая супердержава, которую мне еще предстоит увидеть на любой другой платформе.
Лучше всего, вне зависимости от того, находится ли ваш Chromebook на ремонте или просто ушел навсегда, вы все равно можете выполнить свою работу на арендованном или общедоступном компьютере, пока вы ждете, когда новый Chromebook будет доставлен вам. Ваш Chromebook — это просто посадочная площадка для облачных подключений и настроек браузера Chrome, и вы можете восстановить их в любом месте, где бы вы ни находились: ваш Интернет и ваши коды двухфакторной аутентификации.
И это так же удивительно для вас и вашего технически неграмотного дяди, как и для вашего перегруженного работой офисного системного администратора.
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.
Мнение и определение облака
Несмотря на то, что облачные вычисления стали чрезвычайно распространенными, факт остается фактом: люди, похоже, расходятся во мнениях относительно его определения. Проблема не в отсутствии определения или согласованного и связного определения, а скорее в отсутствии очевидного направления. Облачные вычисления — это чрезвычайно большая тема, но они используются очень специфическим образом. В том же ключе, из-за которого людям трудно оставаться на одной странице, говоря об общих вычислениях, не соглашаясь с чем-то конкретным, люди должны быть конкретными, когда говорят об облачных вычислениях.Это связано с тем, что он охватывает инфраструктуру, архитектуру, развертывание, приложения, разработку, автоматизацию, операции, управление, оптимизацию и еще десяток других тем, которые одинаково полезны, и все они будут актуальной темой при обращении к облачным вычислениям.
Из-за этой неотъемлемой путаницы в отношении структурирования беседы Юнг Чоу, технологический евангелист из Microsoft US Developer and Platform Evangelism Team, разработал легко запоминающийся принцип, который мы все можем согласовать и использовать в качестве надлежащей основы при обсуждении облака. вычисления.Этот принцип называется «Принцип 5-3-2» и относится к пяти основным характеристикам облачных вычислений, трем методам предоставления облачных услуг и двум моделям развертывания, которые при объединении должным образом описывают, что такое облачные вычисления.
Сначала он «5 основных характеристик облачных вычислений»: по запросу и самообслуживание, повсеместный доступ к сети, прозрачное для местоположения объединение ресурсов, быстрая эластичность и измеряемое обслуживание с оплатой по факту использования. Характеристики были определены Национальным институтом стандартов и технологий (NIST) в рамках публикации «Definition o f Cloud Computing », и в основном они говорят сами за себя в том, что каждый означает на первый взгляд. Эта публикация также является источником этого принципа. Согласно NIST, все эти пять характеристик необходимы для того, чтобы что-то было квалифицировано как облачные вычисления.
Число 3 обозначает три метода предоставления услуг, а именно: «Программное обеспечение как услуга» (SaaS), «Платформа как услуга» (PaaS) и инфраструктура (IaaS) . Все услуги, предлагаемые с использованием облачных вычислений, подпадают под один или несколько из вышеперечисленных методов доставки, будь то офисные приложения и игры (SaaS) или облачное хранилище резервных копий или вычислительные ресурсы (IaaS).Становится легче определить, действительно ли служба, которую вы используете, относится к облачным вычислениям, просто оценив, предоставляется ли она одним из вышеуказанных методов.
И, наконец, у нас есть две основные модели развертывания облачных вычислений: модели Частное и публичное облако . NIST перечисляет четыре модели развертывания, но две другие на самом деле являются либо комбинацией, либо производной от этих двух основных. Публичное облако предназначено для общедоступного использования, в то время как инфраструктура частного облака предназначена для частного использования, например, в крупных корпорациях или государственных учреждениях.
Принцип 5-3-2 — это новый, простой и структурированный подход к облачным вычислениям, будь то простые беседы между коллегами или обучение людей тому, что на самом деле представляют собой облачные вычисления. Структура использования принципа в обсуждениях проста: проверка бизнес-потребностей начинается с 5 характеристик, затем рассматривается возможность предоставления намеченной услуги или функции с помощью 3 методов доставки, и в конечном итоге модель развертывания будет более предпочтительной в ситуация.
Абдул Салам
Абдул Салам, руководитель проектов облачных ERP-приложений в Университете Шарджи
У него более 13 лет опыта работы с внедрением Oracle и знание методологий проектов Oracle и партнеров. Он более двух лет работает консультантом по управлению персоналом — Oracle Apps в компании Arowana Consulting, Дубай, и имеет основной опыт работы с некоторыми бизнес-процессами и модулями, такими как Oracle Core HR / Oracle Payroll, Oracle Performance Management, Oracle SSHR, Oracle Time and Labor и др. .
Мнение: Amazon и Microsoft управляют облаком — но где же Alphabet и небольшие компании?
Alphabet на прошлой неделе наконец раскрыла цифры своего облачного бизнеса в условиях жесткой конкуренции со стороны Amazon и Microsoft.
Amazon’s АМЗН, г. -2,20% Выручка Amazon Web Services (AWS) в четвертом квартале достигла 12,4 миллиарда долларов, а в этом году может превысить 50 миллиардов долларов. Microsoft MSFT, -1,62% Единица Azure вернулась к росту на 50%.
Итак, пришло время узнать, приближается ли самая популярная в мире поисковая система к тому, чтобы стать одним из крупнейших в мире поставщиков облачных услуг. Ответ на этот вопрос был дан в виде нескольких цифр: Alphabet’s GOOG, -1,71% GOOGL, -1,55% Облачный бизнес составил чуть более 13 миллиардов долларов в 2020 году, из них 3,83 миллиарда долларов в четвертом квартале, что на 47% больше, чем за последние три месяца 2019 года. Операционные убытки составили более 5,6 миллиарда долларов.
Облачные доходы Alphabet составили около 30% доходов AWS и 50% доходов Microsoft за последний период. Поэтому трудно предположить, что Alphabet является законной облачной компанией, следующей после AWS и Azure.
При этом открытая и прозрачная отчетность, поступившая от Alphabet, определенно отражала более оптимистичные настроения компании, особенно на фоне резкого роста доходов и более узких убытков.
Было бы справедливо задуматься о том, что облако когда-нибудь превратится в мега-исполнитель для гиганта поиска и рекламы.Тогда возникает вопрос: является ли Alphabet бесспорным третьим облаком и насколько велики возможности облачного бизнеса?
Отсутствует согласованная стандартная финансовая отчетность
Чтобы правильно ответить на этот вопрос, нам сначала нужно шире взглянуть на облачную экосистему в целом, определить, насколько Amazon и Microsoft занимают ведущие позиции, и провести инвентаризацию. компании влияют на облачный ландшафт.
Одна из самых больших сложностей при сравнении облачных игроков заключается в том, что облачная экосистема не обеспечивает согласованного стандарта отчетности.Например, хотя облака бывают разных видов, они чаще всего разбиваются на три сегмента: инфраструктура как услуга (IaaS), платформа (PaaS) и программное обеспечение (SaaS), и многие компании, конкурирующие в области «облака», касаются более чем одной из тех.
На сегодняшний день компонент инфраструктуры (IaaS) был в центре внимания при установлении лидерства в облачной среде, но меняющиеся архитектуры, такие как гибридное облако, и быстрый рост SaaS предполагают, что способ измерения скоро может стать устаревшим.
Примеры: Microsoft Intelligent Cloud включает в себя все три типа облаков, что в последнем квартале составило 14,6 миллиарда долларов. На первый взгляд, это число больше, чем у AWS, которая за квартал сообщила о 12,4 миллиарда долларов. Однако цифры AWS отражают то, что более традиционно является стеком общедоступного облака. Номера Microsoft, со своей стороны, охватывают гораздо больше аспектов облака, включая такие вещи, как Windows и SQL-сервер.
Пытаясь провести сравнение яблок с яблоками, лучшее число, которое я смог проанализировать для Microsoft Azure, службы общедоступного облака Microsoft, составило 7 долларов.4 миллиарда, исходя из предполагаемой доли рынка Microsoft (20%) по сравнению с предполагаемым общим доходом от общедоступного облака в 2020 году (129 миллиардов долларов).
Алибаба БАБА, -1,22% предоставляет гораздо более подробную картину своих облачных показателей, по которым он занимает четвертое место в облачной игре, выручив за последний квартал 2,47 миллиарда долларов (что отражает 50% -ный рост).
IBM и Oracle
Когда мы смотрим на IBM IBM, + 0,69% и Oracle ORCL, +1.55%, однако, поскольку оба они тоже в значительной степени облачные игроки, их отчеты гораздо более сложны и многоуровневы. Эти различия и отсутствие общеотраслевого стандарта отчетности делают понимание роста и возможностей, связанных с облаком, еще более туманным.
Если присмотреться к IBM, то в последние годы компания все больше склоняется к облачным технологиям. Арвинд Кришна, сменивший Джинни Рометти на посту генерального директора, и Джим Уайтхерст, ставший президентом, четко отражают амбиции компании в области облачных технологий, особенно в корпоративных и гибридных облаках.Приобретение Red Hat, вероятно, станет одним из лучших шагов Рометти, несмотря на его цену в 34 миллиарда долларов.
За последние четыре квартала рост облачных ресурсов компании составил 23%, 34%, 19% и 8% соответственно. Отчетность компании по облачным технологиям также включает смежные с облаком продукты и продукты с поддержкой облака, такие как когнитивные услуги и доходы от консалтинга, полученные от ее подразделений Global Business Services и Global Technology Services.
Такие включения немного затрудняют получение четкого представления о точной траектории развития облака компании.Хотя показатель за четвертый квартал составил 7,5 миллиарда долларов, он включал многие элементы бизнеса IBM, которые другие компании традиционно не считали «облачными».
К сожалению, нет простого способа разбить цифры IBM, чтобы провести точное сравнение яблок с яблоками с AWS, Azure и Alphabet, но предполагаемая максимальная доля рынка в 4-5% оценивается в диапазоне от 5 до 6,5 миллиардов долларов. на 2020 год.
Несмотря на тяжелый старт первых попыток облачных вычислений, Oracle добилась впечатляющих успехов в своем бизнесе Oracle Cloud Infrastructure, включая несколько впечатляющих уровней автоматизации в облаке Gen 2, которые делают его более масштабируемым и надежным.
Компания вложила значительные средства в инфраструктуру, чтобы расшириться до более чем 25 регионов, а к середине 2021 года планируется увеличить их количество до 36. Однако, что касается доходов и размеров рынка, Oracle, как и IBM, по-прежнему имеет ряд компонентов в своих облачных вычислениях, что затрудняет определение размера ее публичного облачного бизнеса.
В последнем квартале Oracle продемонстрировала 7,11 миллиарда долларов в сегменте облачных услуг и поддержки лицензий и 1,09 миллиарда долларов на облачную лицензию и локальную лицензию.Сами по себе названия этих сегментов указывают на облако, но бизнес Oracle в области публичных облаков не приносит более 8 миллиардов долларов в квартал. Это число, помимо прочего, включает в себя доход от базы данных. В последнем квартале председатель Ларри Эллисон упомянул, что спрос на его облако Gen 2 вырос более чем на 100%. Но 100% с какого числа?
Другие крупные игроки
Другими заметными игроками в публичном облачном пространстве являются Salesforce. CRM, -2,94%, Tencent TCEHY, -1.78%, Baidu BIDU, -2,42%, SAP SAP, -3,05%, Fujitsu FJTSY, -0,76% и Rackspace RXT, -0,46%. Salesforce зарабатывает более 5 миллиардов долларов в квартал на SaaS, и его гибридные усилия растут с приобретением Tableau и появлением предложения Hyperforce. С такой скоростью можно утверждать, что Salesforce следует обсуждать с ведущими поставщиками облачных услуг. Однако из-за отсутствия предложения IaaS он редко включается в такие обсуждения.
Облако как фактор роста
Еще один интересный момент, который следует извлечь из всего этого, — насколько велики возможности облачных вычислений как отражение всего ИТ-рынка. По оценкам, общие мировые расходы на ИТ в 2020 году составили 3,6 триллиона долларов, что означает, что только общедоступное облако составляет около 3,85% общих расходов на ИТ. Кроме того, только около 30% сегодняшних рабочих нагрузок выполняется в общедоступном облаке. Это означает, что возможности для общедоступного облака по-прежнему значительны.
В то время как Amazon и Microsoft прочно заняли первое и второе места соответственно, контингент высококвалифицированных компаний борется за позиции, и вы можете быть уверены, что у каждой из них есть амбиции стать чем-то большим, чем просто третьим облаком.Финансовая отчетность в облаке оставляет много расчетов для аналитиков, пытающихся оценить рыночные возможности, но консенсус показывает стабильность со стороны Amazon, рост от Microsoft, небольшой группы компаний, претендующих на роль третьего облака, а затем и всех остальных.
Однако с инвестиционной точки зрения траектория облачного бизнеса по-прежнему предоставляет надежную взлетно-посадочную полосу возможностей, но, как показывают эти цифры, в этой сфере также существует значительная путаница.
По мере того, как «гибридная» архитектура, которую рекламируют Amazon, Salesforce, Microsoft, Google, IBM, Oracle и все другие компании, конкурирующие в этой области, продолжает набирать обороты, она открывает двери для еще большей сложности бухгалтерского учета и столь необходимых дискуссий о том, где облако действительно начинается и заканчивается.
Совершенно очевидно, что Alphabet не является «четким» третьим облаком. Может быть, если мы говорим просто об инфраструктуре, но по мере распространения облака в игру вступает слишком много движущихся частей и переменных.
В конечном счете, есть много вещей, которые можно рассматривать как облако, и все они открывают значительные возможности для роста прибыли и прибыли. И если вы преследуете рост портфеля в облаке, вся эта финансовая инженерия должна служить отличным напоминанием о том, почему общий рост почти всегда является более полезным показателем, чем рост сегмента, и почему номенклатура сегментов, вероятно, должна сопровождаться предупредительным знаком.

Дэниел Ньюман — главный аналитик в Futurum Research , который предоставляет или предоставлял исследования, анализ, консультации и / или консультации для Nvidia, Intel, Salesforce, IBM, Microsoft, Amazon, Oracle и десятков других компаний. компании в сфере высоких технологий и цифровых технологий. Ни он, ни его фирма не владеют долей участия в каких-либо упомянутых компаниях. Следуйте за ним в Twitter @ danielnewmanUV.
Список всех этических заключений по облачным вычислениям для юристов
Юрисдикция Эмитент Язык клавиш
АЛАБАМА
Заключение 2010-02
Коллегия адвокатов штата Алабама, главный юрисконсульт
Знайте, как поставщик управляет хранением / безопасностью данных.
Обеспечьте разумное соблюдение соглашения о конфиденциальности.
Будьте в курсе передовых методов защиты данных.
АЛЯСКА
Заключение 2014-3
Коллегия адвокатов Аляски
Принять разумные меры для обеспечения конфиденциальности и защиты конфиденциальной информации о клиентах
Определите, является ли поставщик услуг авторитетной организацией.
АРИЗОНА
Мнение 09-04 (Обратите внимание, что этические мнения в настоящее время регулируются Консультативным комитетом по этике адвокатов (AEAC) Верховного суда Аризоны, который был создан в соответствии с Правилом 42.1, Аризона R. Sup. Ct., И Административный приказ № 2018-110. В настоящее время комитет официально не принимает никаких прошлых заключений.)
Адвокатура штата Аризона
«Разумные меры безопасности», включая защиту паролем, шифрование и т. Д.
Разработайте или проконсультируйтесь с кем-нибудь, обладающим знаниями в области компьютерной безопасности в Интернете.
Периодически пересматривайте меры безопасности.
КАЛИФОРНИЯ
Заключение 2010-179
Постоянный комитет адвокатуры штата Калифорния по вопросам профессиональной ответственности и поведения
Оцените характер технологии, доступные меры безопасности и ограничения доступа третьих лиц.
Проконсультируйтесь со специалистом, если у юриста не хватает технических знаний.
Взвесьте конфиденциальность данных, влияние раскрытия информации на клиента, срочность ситуации и инструкции клиента.
ПОДКЛЮЧЕНИЕ
Неофициальное заключение 2013-07
Комитет профессиональной этики Ассоциации адвокатов Коннектикута
Права собственности юристов и доступ к данным не должны быть затруднены.
Политики и процессы безопасности должны разделять данные юриста, чтобы предотвратить несанкционированный доступ к данным, в том числе со стороны поставщика облачных услуг.
ФЛОРИДА
Заключение 12-3
Комитет по профессиональной этике адвокатов Флориды
Убедитесь, что поставщик имеет юридически закрепленное обязательство по сохранению конфиденциальности и безопасности, и предоставит уведомление, если оно будет обработано в установленном порядке.
Изучить меры безопасности поставщика
Остерегайтесь разумно предсказуемых попыток проникновения в данные.
ИЛЛИНОИС
Заключение 16-06
Коллегия адвокатов штата Иллинойс
Принимает разумные меры для обеспечения конфиденциальности информации о клиенте
Обязанность адвоката защищать не прекращается после того, как адвокат выбрал надежного поставщика услуг
IOWA
Заключение 11-01
Комитет по этике и практике Ассоциации адвокатов штата Айова
Обеспечьте беспрепятственный доступ к вашим данным, когда они необходимы, в том числе удаление их после прекращения обслуживания.
Определите степень защиты данных, находящихся в облачной службе.
КЕНТУКИ
Заключение KBA E-437
Коллегия адвокатов Кентукки
Изучить квалификацию, компетентность и усердие поставщика
Определить, способен ли поставщик вести себя в соответствии с этическими обязанностями юриста
Проконсультируйтесь с клиентом по поводу использования облака, если вопрос достаточно конфиденциальный
ЛУИЗИАНА
Мнение 19-RPCC-021 (с упором на технологическую компетенцию, но охватывающее использование облака)
Коллегия адвокатов штата Луизиана
Проведение комплексного исследования потенциальных поставщиков услуг
Принять разумные меры для обеспечения соблюдения этических норм и обязанностей юриста поведением поставщика услуг
Создать юридически исполнимое обязательство со стороны поставщика по защите конфиденциальности данных
ГЛАВНАЯ
Заключение 207
Комиссия по профессиональной этике Попечительского совета коллегии адвокатов штата Мэн
Убедитесь, что технологии компании в целом соответствуют ограничениям профессиональной ответственности.
Ознакомьтесь с условиями обслуживания и / или соглашениями об уровне обслуживания поставщика.
Изучите технологии поставщика, уделяя особое внимание безопасности и резервному копированию.
МАССАЧУСЕТС
Заключение 12-03
Коллегия адвокатов Массачусетса
Пересматривайте (и периодически пересматривайте) условия обслуживания, ограничения доступа к данным, переносимость данных и методы обеспечения безопасности поставщика.
Следуйте прямым инструкциям клиентов относительно использования облачных технологий для хранения или передачи данных.
Для особо конфиденциальной информации о клиенте получите одобрение клиента перед хранением / передачей через Интернет.
Мичиган
Заключение RI-355 (объявляет использование облака допустимым в dicta)
Мнение RI-381 (с упором на технологическую компетенцию, но охватывающее использование облака)
Адвокатура штата Мичиган
Убедитесь, что она сохраняет право собственности и имеет возможность доступа к материалам файла после прекращения отношений с поставщиком
Проявить разумную осторожность, чтобы убедиться, что сам сторонний поставщик применяет разумные меры безопасности
MISSOURI
Неофициальное мнение 2018-09
Адвокат по юридической этике штата Миссури
Поддерживать компетентность в использовании соответствующей техники
Принять разумные меры для защиты конфиденциальной информации от непреднамеренного или несанкционированного раскрытия или доступа
НЕБРАСКА
Заключение 19-01
Консультативный комитет по этике ассоциации адвокатов штата Небраска
Принять разумные меры для: (1) предотвращения непреднамеренного или несанкционированного доступа к этой информации
(2) сохранять конфиденциальность информации;
и (3) устанавливают разумные меры предосторожности для обеспечения защиты информации от потери, взлома, перерывов в работе и других рисков
НЕВАДА Постоянный комитет адвокатуры штата Невада по этике и профессиональной ответственности
Выберите поставщика, на которого можно разумно положиться в вопросах сохранения конфиденциальности информации о клиенте.
Указать и потребовать от поставщика сохранять конфиденциальность информации о клиенте.
НОВЫЙ HAMPSHIRE
Заключение № 2012-13 / 4
Комитет по этике Ассоциации адвокатов Нью-Гэмпшира
Иметь базовое представление о технологиях и быть в курсе изменений, включая законы и постановления о конфиденциальности.
Рассмотрите возможность получения информированного согласия клиента при хранении строго конфиденциальной информации.
Удалите данные из облака и верните их клиенту по завершении представления или когда файл больше не нужно сохранять.
Приложите разумные меры к тому, чтобы провайдеры облачных услуг понимали и действовали в соответствии с профессиональными обязанностями юриста.
НЬЮ-ДЖЕРСИ
Заключение 701
Консультативный комитет по профессиональной этике Нью-Джерси
Поставщик должен иметь юридически закрепленное обязательство по сохранению конфиденциальности и безопасности.
Используйте доступные технологии для защиты от предсказуемых попыток проникновения в данные.
НЬЮ-ЙОРК
Заключение 842
Комитет по профессиональной этике ассоциации адвокатов штата Нью-Йорк
Поставщик должен иметь имеющее юридическую силу обязательство по сохранению конфиденциальности и безопасности и должен уведомить юриста, если ему будет предоставлен процесс обработки данных клиента.
Используйте доступные технологии для защиты от предсказуемых попыток проникновения в данные.
Изучите методы обеспечения безопасности поставщиков и периодически проверяйте их актуальность.
Изучите любые потенциальные нарушения безопасности или упущения со стороны поставщика, чтобы убедиться, что данные клиента не были скомпрометированы.
СЕВЕРНАЯ КАРОЛИНА
Заключение по официальной этике, 2011 г. 6
Комитет по этике адвокатов штата Северная Каролина
Пересмотрите условия и политики и, при необходимости, пересмотрите их, чтобы убедиться, что они соответствуют этическим обязательствам.
Оцените меры безопасности и стратегию резервного копирования поставщика.
Убедитесь, что данные могут быть получены, если поставщик прекращает работу или юрист желает отменить обслуживание.
Огайо
Неофициальное консультативное заключение 2017-05
Совет по профессиональному поведению штата Огайо
Тщательно изучите меры, принятые продавцом, чтобы убедиться, что его операции совместимы с профессиональными обязанностями юриста.
Требовать, чтобы поставщик уведомлял юриста о вызовах в суд для клиента
данных, несанкционированный доступ к сохраненным данным или другое нарушение безопасности.
Надежные средства поиска данных, если соглашение
прекращено или поставщик прекращает свою деятельность.
СЕВЕРНАЯ ДАКОТА
Заключение 99-03 (изучение резервных копий в облаке)
Государственная ассоциация адвокатов Комитета по этике штата Северная Дакота
Обеспечьте безопасность передачи данных
Обеспечить, чтобы безопасность хранилища данных соответствовала чувствительности записей, которые должны быть переданы и сохранены
ОРЕГОН
Заключение 2011-188
Коллегия адвокатов штата Орегон
Убедитесь, что соглашение об обслуживании требует от поставщика соблюдения конфиденциальности и безопасности.
Требовать уведомления в случае доступа к данным юриста неуполномоченной стороной.
Обеспечьте соответствующую резервную копию.
Периодически пересматривайте меры предосторожности в свете достижений в области технологий.
ПЕНСИЛЬВАНИЯ
Заключение 2011-2009
Комитет адвокатов Пенсильвании по правовой этике и профессиональной ответственности
Проявите разумную осторожность, чтобы обеспечить конфиденциальность материалов, хранящихся в облаке.
Принять разумные меры предосторожности для защиты данных от утечки, потери данных и других рисков.
Список из 15 возможных мер защиты см. В полном мнении.
ТЕННЕССИ
Заключение 2015-F-159
Совет по профессиональной ответственности Верховного суда Теннесси
Юрист проявляет разумную осторожность, чтобы гарантировать, что: (1) вся такая информация или материалы остаются конфиденциальными, и
(2) Разумные меры предосторожности используются для обеспечения защиты информации от утечек, потерь и других рисков.
ТЕХАС
Заключение 680
Комитет по профессиональной этике Коллегии адвокатов штата Техас
Юристы должны постоянно следить за уязвимостью облачных поставщиков и систем к утечкам данных, а также относительно того, является ли конкретный поставщик или система необычно уязвимыми
Юрист должен принимать разумные меры предосторожности при внедрении и использовании облачных технологий для хранения клиентских документов и данных
ВЕРМОНТ
Заключение 2010-6
Коллегия адвокатов штата Вермонт
Примите разумные меры предосторожности, чтобы обеспечить безопасность и доступность данных клиента.
Подумайте, нужно ли сохранять определенные типы данных (например, завещания) в исходном бумажном формате.
Обсудите с клиентом целесообразность облачного хранилища, если данные особенно конфиденциальны (например, коммерческая тайна).
ВИРДЖИНИЯ
Заключение по юридической этике 1872
Постоянный комитет адвокатов штата Вирджиния по правовой этике
Будьте внимательны при выборе продавца.
Имейте разумные основания ожидать, что поставщик сохранит конфиденциальность и недоступность данных.
Поручить поставщику сохранять конфиденциальность информации.
ВАШИНГТОН
Консультативное заключение 2215
Комитет адвокатуры штата Вашингтон по профессиональной этике
Провести комплексное расследование любого потенциального поставщика.
Будьте в курсе изменений в технологиях.
Периодически проверяйте процедуры обеспечения безопасности поставщиков.
ВИСКОНСИН
Заключение EF-15-01
Комитет по профессиональной этике адвокатов штата Висконсин
Учитывать конфиденциальность данных, влияние раскрытия информации, обстоятельства и инструкции клиента
Проконсультируйтесь со специалистом, если у юриста не хватает технических знаний.
Понимать / знать опыт и репутацию поставщика услуг и условия их соглашения.
Мнение: Является ли использование общедоступного облака «фундаментально ограничивающим»?
Выступая на саммите OpenStack в Бостоне в прошлом месяце, Эдвард Сноуден предупредил, что использование поставщиков общедоступных облаков «в корне лишает возможности».
Как сообщает ZDNet, Сноуден сказал аудитории — конечно же, посредством видеоконференции, — что «мы не можем позволить людям быть бездумными, когда они строят облака.«Вы даете им деньги, и они предоставляют вам услугу, но вы также предоставляете им больше, чем деньги. Вы отказываетесь от контроля, влияния ».
Но что это означает с точки зрения сохранения жизненно важных рабочих нагрузок в общедоступном облаке? Ниже представлены мнения экспертов отрасли:
Дэвид Гриффитс, вице-президент по региону EMEA, Тинтри
Многие быстро осознали преимущества общедоступного облака, но также ясно и то, что приносятся жертвы, когда дело касается контроля над данными.Однако общедоступное облако обеспечивает гибкость и возможность масштабирования, как объясняет Сноуден, часто за счет свободы формирования среды в соответствии с требованиями конкретной рабочей нагрузки.
Проще говоря, вливание денег в стороннюю инфраструктуру, которой компании не владеют на самом деле, не имеет смысла с точки зрения бюджета, бизнеса или безопасности, особенно когда существует технология, обеспечивающая такой же масштаб и эффективность в их собственном центре обработки данных.
Однако корпоративное облако
обеспечивает гибкость, аналогичную общедоступному облаку, позволяя организациям получать выгоду от аналогичных приложений и услуг.Кроме того, он обеспечивает масштабное горизонтальное масштабирование с уровнями безопасности, конфиденциальности и управления, которые можно ожидать от частной среды. Наряду с прогнозной аналитикой, абстракцией на гранулярном уровне и возможностью автоматизации он гарантирует, что организации точно знают, где находятся их данные в любой момент времени.
Гэри Уотсон, основатель и вице-президент по техническим вопросам в Nexsan
Один из основных пунктов, на который обращает внимание Сноуден, — это возможность сторонних провайдеров получать доступ к зашифрованным пользовательским данным.Доверие данных стороннему провайдеру — шаг, который следует очень тщательно продумать. В сегодняшнюю цифровую эпоху данные являются источником жизненной силы любой организации, и очень важно, чтобы организации могли гарантировать контроль, безопасность и локальность. Однако нет сомнений в том, что организациям требуется гибкость и маневренность облака, поскольку оно способствует более совместной работе, и мы, безусловно, наблюдаем распространение облачных решений.
Доступны локальные частные облачные решения
, которые позволяют организациям пользоваться преимуществами облака, сохраняя при этом данные на месте с помощью частного устройства.Дальновидные организации, которые могут использовать гибкость и маневренность облака, сохраняя при этом контроль над безопасностью и локализацией данных, будут в гораздо лучшем положении на рынке. Для этого важно, чтобы компании понимали свои уникальные потребности в данных и выбирали решение, которое обеспечит безопасный и надежный доступ.
Джейк Мэддерс, директор Hyve Managed Hosting
Никто не может отрицать, что публичное облако — это чрезвычайно успешная ИТ-инновация, которая не подает никаких признаков замедления.Доверие данных одному из крупных общедоступных провайдеров дает множество преимуществ, но есть и значительные недостатки, когда речь идет о производительности, безопасности и совместимости с неуправляемым общедоступным облаком. Подобное AWS автоматическое масштабирование не может выявить узкие места и чрезмерно используемые ресурсы так, как это может сделать поставщик управляемых услуг (MSP), а также неуправляемая общедоступная среда не может обеспечить такой же уровень безопасности и соблюдения нормативных требований, что особенно важно при больших изменениях. вокруг GDPR.
Работа с MSP может гарантировать оптимальный уровень обслуживания на всех платформах, используя лучшие аспекты каждой из них, при этом предлагая постоянную поддержку бизнесу, стремящемуся максимально эффективно использовать облачные вычисления.
Пол Миллс, директор по продажам Six Degrees Group
Комментарии Эдварда Сноудена поднимают некоторые интересные соображения, но переход на общедоступное облако не должен означать отказ от контроля. Общедоступные облачные сервисы играют важную роль для организаций любого размера и при правильном использовании могут стать важным трамплином для трансформации бизнеса.
Однако при выборе любого типа облачной службы — общедоступной, частной или гибридной — конфиденциальность, управление и регулирование должны находиться в авангарде процесса принятия решений, чтобы вы всегда были на месте и обеспечивали выбор правильных услуг. Доступно множество вариантов, и организациям следует тщательно планировать эту деятельность, обращаясь за советом к своим надежным технологическим партнерам, чтобы найти лучшее решение, отвечающее их потребностям.
Почему облачное хранилище продолжает разделять мнения
Облачные технологии предоставляют потребителям доступ к множеству приложений и расширяют возможности хранения данных за пределы возможностей домашнего ПК или ноутбука.Это дает людям возможность получать доступ к контенту в дороге и делиться своими данными. Однако предпочтение использования облачного хранилища разделяет мнения.
[easy-tweet tweet = «26% технологических энтузиастов недавно назвали #cloud наименее предпочтительным методом хранения» hashtags = «IEEE»]
В ходе онлайн-опроса IEEE 26% технологических энтузиастов недавно отметили, что облако — наименее предпочтительный способ хранения информации. По шкале от одного до пяти 23 процента оценили его как средний уровень, и только 15 процентов назвали его своим первым предпочтением.
Без сомнения, потребители чувствительны к разрушительным кибератакам. Множество недавних инцидентов со взломом данных, затрагивающих частных лиц и корпорации, повысили осведомленность о потенциальных опасностях, связанных с нарушением мер безопасности.
Кибербезопасность — необходимая гарантия нашей цифровой жизни, поскольку все больше и больше нашей частной и личной информации хранится на сторонних платформах. Сегодняшняя реальность такова, что все больше наших активов и устройств теперь «подключены», и, наряду с удобством, которое это приносит, также возникает угроза вторжения в частную жизнь.
Такие вторжения могут распространяться не только на уязвимые устройства, которые могут сразу прийти в голову, такие как смартфоны и ноутбуки, но и на носимые устройства, подключенные дома и подключенные автомобили. Растет потребность в бдительности и усиленных мерах по защите нашей цифровой информации.
Вера в цифровые платежи
Интересно, что тот же опрос IEEE показывает растущее доверие к безопасности мобильных платежей. 70 процентов респондентов предположили, что к 2030 году мобильные платежи будут достаточно безопасными, чтобы заменить наличные деньги и кредитные карты в качестве способа оплаты.
Это, безусловно, указывает на высокий уровень доверия к цифровым системам для обмена валюты на этой ранней стадии жизненного цикла мобильных платежей. Хотя мы также видим из опроса, что для 46 процентов респондентов взлом платежной информации представляет наибольшую озабоченность по поводу мобильных платежных технологий, в то время как 33 процента беспокоятся о несанкционированных платежах.
Кибербезопасность — необходимая гарантия нашей цифровой жизни, поскольку все больше и больше нашей частной и личной информации хранится на сторонних платформах
До 2030 года может показаться, что это далеко, но это всего лишь 14 лет.Если респонденты правы, мы можем предвидеть будущее, в котором сегодняшние дети никогда не узнают, что в их карманах есть наличные. Наличные, доминировавшие в обмене ценностей с тех пор, как монеты были впервые использованы примерно в 7 ^-м веках до нашей эры, могут устареть всего через 80 лет после того, как был произведен первый платеж кредитной картой (в том виде, в каком мы его знаем), и в течение сравнительного периода времени. на глаз с тех пор, как были введены мобильные платежи.
Конечно, наличные деньги уже постепенно выводятся из употребления во многих сферах, особенно в транспорте, где «смена для автобуса» становится все более неуместной.Популярность мобильных бесконтактных платежей, предлагающих скорость и удобство, растет как средство для совершения небольших транзакций, таких как покупка кофе на вынос.
«Я» в Интернете
Удивительное количество респондентов демонстрируют высокий уровень осведомленности о безопасности, когда речь идет о домашнем Интернете и о влиянии угроз кибербезопасности на человека. Технологии используются для мониторинга домашней интернет-активности: более пятой части (22%) участников опроса заявили, что у них настроены автоматические оповещения для отметки любых попыток подключения, 11% заявили, что используют визуализированный мониторинг в режиме реального времени и 3% указывая, что они подключаются к облачной системе мониторинга.
Это статистика, которая показывает, что все больше людей теперь понимают, что некоторые неизбежные уязвимости идут рука об руку с пребыванием в сети, и что существуют меры, которые можно и нужно принимать для защиты себя и своих активов. Такая осведомленность является хорошим предзнаменованием для сохранения здоровья индустрии кибербезопасности. Следующее поколение профессионалов в области кибербезопасности необходимо поощрять и развивать, чтобы обеспечить защиту в будущем.
Эти изменения в области кибербезопасности в основном повлияют на кражу личных данных, согласно 42 процентам респондентов, из которых более четверти (27 процентов) заявили о своей анонимности в Интернете, 18 процентов — о пиратстве и 12 процентов — о вирусах.
[easy-tweet tweet = «Осведомленность о важности #security и о рисках, связанных с ее сбоями» возросла. для прогресса, поскольку большая часть людей ожидает, что цифровые формы обмена валюты заменят наличные в короткие сроки. Тем не менее, он также демонстрирует сдержанность в отношении предоставления слишком большого контроля над личными данными третьим сторонам, чтобы их можно было хранить где-то в облаке.Возросло осознание важности безопасности и рисков, когда она терпит неудачу. В мире, который становится все более цифровым, с беспрецедентным уровнем связи и распространением облачных сервисов, кибербезопасность как никогда важна.
Заключение — ИТ и вычисления — null
Полное и окончательное соглашение почтового отделения с жертвами скандала с Horizon на простом английском языке
Юридическое урегулирование спора с заместителями начальников службы, пострадавшими от скандала с Horizon, которое правительство и почтовое отделение называют «полным и окончательным», — это совсем не то, Продолжить чтение
Аналитический центр по вопросам безопасности: к паспортам вакцины нельзя относиться легкомысленно
Каковы проблемы безопасности и проблемы, связанные с паспортами вакцины, и как они должны разрабатываться и использоваться с учетом этических норм и конфиденциальности? Продолжить чтение
Аналитический центр по вопросам безопасности: паспорта вакцины должны быть безопасными по своей конструкции
Какие проблемы и проблемы безопасности представляют паспорта вакцины, и как они должны разрабатываться и использоваться с учетом этических норм и конфиденциальности? Продолжить чтение
Что означает год работы на дому для DPO?
Байрон Ширли из The Compliance Space исследует, как роль сотрудника по защите данных изменилась за последние 12 месяцев. Продолжить чтение
Аналитический центр безопасности: развитие угроз, технологий, оставляют CNI незащищенной
В свете роста числа кибератак на критически важную национальную инфраструктуру, каковы непосредственные риски для промышленных систем управления и других операционных технологий и какие шаги можно предпринять для их устранения? Продолжить чтение
Технологическим компаниям необходимо уделять особое внимание психологическому благополучию и поддержке.
Психическое благополучие является критической проблемой для технологического сектора, поскольку пандемия нанесла ущерб, и работодатели осознают важность оказания поддержки своим сотрудникам. Продолжить чтение
Сотрудникам должно быть предоставлено право отключаться
По мере того как предприятия все чаще обращаются к технологиям мониторинга рабочих мест и все больше сотрудников переходит на удаленную или гибридную работу, профсоюзы проводят кампании за «право работников отключаться» и не участвовать в работе с использованием цифровых технологий в нерабочее время. Продолжить чтение
Переход от виртуальных машин к корпоративной архитектуре на основе контейнеров
По мере того, как организации переходят на облачную архитектуру, им нужно будет подумать, что делать со своим существующим виртуальным сервером. Продолжить чтение
Аналитический центр безопасности: атаки на CNI — развивающийся рубеж войны
В свете роста числа кибератак на критически важную национальную инфраструктуру, каковы непосредственные риски для систем управления производством и других операционных технологий и какие шаги можно предпринять для их устранения? Продолжить чтение
Аналитический центр безопасности: возвращение к исходной точке — надежная защита CNI
В свете увеличения числа кибератак на критически важную национальную инфраструктуру, каковы непосредственные риски для систем промышленного контроля и других операционных технологий и какие шаги можно предпринять для их устранения? Продолжить чтение
Аналитический центр безопасности: надлежащая защита CNI требует специфичности
В свете роста числа кибератак на критически важную национальную инфраструктуру, каковы непосредственные риски для систем управления производством и других операционных технологий и какие шаги можно предпринять для их устранения? Продолжить чтение
Технологический сектор — ключ к успеху Global Britain
Зрелость технологического сектора дает Великобритании хорошие возможности для переосмысления своей роли на международной арене после коронавируса. Продолжить чтение
Аналитический центр безопасности: реалистичный взгляд на кибератаки CNI
В свете роста числа кибератак на критически важную национальную инфраструктуру, каковы непосредственные риски для систем промышленного контроля и других операционных технологий и какие шаги можно предпринять для их устранения? Продолжить чтение
Аналитический центр безопасности: операторы CNI должны сосредоточиться на основных проблемах
В свете роста числа кибератак на критически важную национальную инфраструктуру, каковы непосредственные риски для систем управления производством и других операционных технологий и какие шаги можно предпринять для их устранения? Продолжить чтение
Решение EncroChat имеет «далеко идущие последствия» для правовой роли перехвата в британских расследованиях.
Компьютерные криминалисты, участвующие в проверке использования полицией данных, взломанных из сверхзащищенной телефонной сети EncroChat, оценивают влияние решения Апелляционного суда на будущее законное использование доказательств перехвата. Продолжить чтение
Переосмысление аутсорсинга после Covid-19
Covid-19 изменил способ взаимодействия компаний со своими поставщиками.Вот пять шагов, которые компании могут предпринять для управления своей экосистемой аутсорсинга в постпандемическом мире. Продолжить чтение
Аналитический центр безопасности: операторы CNI находятся в незавидном положении
В свете роста числа кибератак на критически важную национальную инфраструктуру, каковы непосредственные риски для систем управления производством и других операционных технологий и какие шаги можно предпринять для их устранения? Продолжить чтение
Аналитический центр безопасности: усилия США по обеспечению безопасности могут быть сосредоточены на сотрудничестве
Поскольку президент США Джо Байден излагает свою повестку дня на следующие четыре года, мы рассматриваем возможности для возобновления международного сотрудничества в области кибербезопасности, на каких аспектах кибернетической безопасности Байден должен сосредоточиться, и спрашиваем, как отрасль может заявить о своем голосе… Продолжить чтение
Почему Лондонская хартия данных может стать краеугольным камнем восстановления города
Директор по связям и конкурентоспособности London First Дэвид Латтон объясняет, почему данные лежат в основе плана восстановления столицы. Продолжить чтение
Инновации на основе данных требуют надежного управления
Пандемия дала нам представление о том, что технологии, основанные на данных, могут сделать для общества — и мы не можем вернуться к статус-кво. Продолжить чтение
Контейнеры: учимся у пионеров
Контейнеризация представляет собой следующую эволюцию ИТ-архитектур, но, хотя они будут играть важную роль, они подходят не для всех сценариев. Продолжить чтение
Почему вашему бизнесу нужен SOC как услуга
Безопасность в цифровую эпоху требует, чтобы компании контролировали всю свою ИТ-инфраструктуру и устраняли все предупреждения, но для многих организаций наиболее эффективным способом сделать это является SOCaaS. Продолжить чтение
Gartner: три совета, как избежать приостановки облачных сервисов
Как показали недавние события, поставщики общедоступного облака имеют право расторгать контракты на облачные услуги, и, казалось бы, законные предприятия могут оказаться в опасности. Продолжить чтение
Почему быть женщиной в технологическом секторе — это фантастика (и что еще больше мешает присоединиться к ней)
Принудительный переход многих работодателей к гибкой работе на дому во время пандемии бросает вызов культуре долгих часов в офисе и открывает новые возможности для женщин в сфере высоких технологий. Продолжить чтение
Три способа расширить цифровое видение за пределы технической команды
Роль ИТ-директора радикально изменится, если ожидается, что каждый бизнес станет технологическим новатором. Продолжить чтение
Бюджет на 2021 год: ставить технологии во главу угла плана роста
Бюджет правительства Великобритании на этой неделе представляет собой прекрасную возможность сделать технологии и цифровые технологии краеугольным камнем экономического роста Великобритании после Brexit. Продолжить чтение
Что касается цифровой идентичности, правительство снова ошибается
Последние правительственные предложения по регулированию сектора цифровой идентификации продолжают неправильно понимать, как работает такой рынок — необходим подход, основанный на API, чтобы обеспечить очевидные преимущества онлайн-идентификации. Продолжить чтение
Осторожно, беспилотные летательные аппараты: мы здесь, чтобы заземлить вас
Евгений Касперский эксклюзивно приподнимает крышку загадочного блестящего устройства, которое стояло у него в офисе. Продолжить чтение
Устранение проблемы цифровой трансформации правительства — уроки первых дней внедрения GDS
По мере формирования новой организации, которая возглавит цифровое правительство Великобритании, три бывших цифровых лидера правительства делятся уроками, которые они извлекли из первых дней существования государственной цифровой службы. Продолжить чтение
Оцифровка здравоохранения в сфере финансовых услуг пришлась на 1990-е годы.
Несмотря на все разговоры о цифровом здравоохранении, этот сектор остается там, где банковское дело было в 1990-е годы.Как его догнать? Может ли кризис пандемии Covid-19 стать катализатором? Продолжить чтение
Паспорта вакцины подчеркивают социальное влияние разработки систем
Паспорта вакцины или иммунитета — это возможность усовершенствовать дизайн надежных цифровых систем, но предстоит еще многое сделать. Продолжить чтение
Аналитический центр безопасности: на пути к единому состоянию безопасности
Поскольку президент США Джо Байден излагает свою повестку дня на следующие четыре года, мы рассматриваем возможности для возобновления международного сотрудничества в области кибербезопасности, на каких аспектах кибернетической безопасности Байден должен сосредоточиться, и спрашиваем, как отрасль может заявить о своем голосе… Продолжить чтение
Почему Brexit затруднит передачу лицензий на программное обеспечение и авторские права на базы данных для британских фирм
Brexit затруднит британским компаниям продажу неиспользованных лицензий на программное обеспечение и обеспечение соблюдения своих прав на базы данных в Европе. Фирмы столкнутся с недостатком законодательства по сравнению с базами данных, созданными с помощью ИИ Продолжить чтение
Аналитический центр безопасности: восстановление стабильности в США может снизить напряженность в киберпространстве
Поскольку президент США Джо Байден излагает свою повестку дня на следующие четыре года, мы рассматриваем возможности для возобновления международного сотрудничества в области кибербезопасности, на каких аспектах кибернетической безопасности Байден должен сосредоточиться, и спрашиваем, как отрасль может заявить о своем голосе… Продолжить чтение
Аналитический центр по вопросам безопасности: Байден должен в первую очередь противодействовать внутренней угрозе безопасности
Поскольку президент США Джо Байден излагает свою повестку дня на следующие четыре года, мы рассматриваем возможности для возобновления международного сотрудничества в области кибербезопасности, на каких аспектах кибернетической безопасности Байден должен сосредоточиться, и спрашиваем, как отрасль может заявить о себе … Продолжить чтение
Аналитический центр безопасности: команда Байдена может изменить ситуацию к лучшему
Поскольку президент США Джо Байден излагает свою повестку дня на следующие четыре года, мы рассматриваем возможности для возобновления международного сотрудничества в области кибербезопасности, на каких аспектах кибернетической безопасности Байден должен сосредоточиться, и спрашиваем, как отрасль может заявить о своем голосе… Продолжить чтение
Аналитический центр по вопросам безопасности: Великобритания имеет хорошие возможности для работы с Байденом в области кибербезопасности.
Поскольку президент США Джо Байден излагает свою повестку дня на следующие четыре года, мы рассматриваем возможности для возобновления международного сотрудничества в области кибербезопасности, на каких аспектах кибернетической безопасности Байден должен сосредоточиться, и спрашиваем, как отрасль может заявить о себе … Продолжить чтение
Аналитический центр по вопросам безопасности: у Байдена есть шанс возобновить кибер-альянсы
Поскольку президент Джо Байден излагает свою повестку дня на следующие четыре года, мы рассматриваем возможности для возобновления международного сотрудничества в области кибербезопасности, на каких аспектах кибернетической безопасности Байден должен сосредоточиться и спрашиваем, как отрасль может заявить о своем голосе… Продолжить чтение
Давайте опираться на инновации, продемонстрированные британскими технологиями во время пандемии.
Технологический сектор Великобритании внедрил инновации и продемонстрировал лидерство во время кризиса Covid-19, особенно с разработками в области искусственного интеллекта. Пришло время поддерживать и развивать этот прогресс, поэтому Великобритания остается глобальной силой в области технологических инноваций. Продолжить чтение
NHS Digital завершает миграцию NHSmail в облако
Крис Парсонс из NHS Digital рассказывает, как организации удалось перенести более двух.1 миллион учетных записей NHSmail в облаке во время глобальной пандемии Продолжить чтение
Программа-вымогатель: страницы из дневника Secret IR Insider
The Secret Incident Response Insider делится закулисными историями о том, что на самом деле происходит после того, как организации подвергаются кибератакам, и показывает, как их можно было избежать. Продолжить чтение
Аналитический центр по вопросам безопасности: группы безопасности — незамеченные герои 2020 года?
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году.Как будет выглядеть это изменение, и какие инструменты и услуги будут … Продолжить чтение
Аналитический центр безопасности: время переосмыслить временные решения
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году. Как будет выглядеть это изменение, и какие будут инструменты и услуги… Продолжить чтение
Government Gateway — 20 лет — оглядываясь на самую успешную систему цифровой идентификации в Великобритании
Не все устаревшие ИТ-системы в правительстве вызывают проблемы — одна из них была в центре многих наиболее важных государственных онлайн-услуг в течение 20 лет. Продолжить чтение
Где цифровая стратегия Великобритании?
В то время как децентрализованные страны настаивают на своих цифровых планах, правительство Великобритании отложило свою цифровую стратегию — но это слишком важно для экономики, чтобы откладывать ее дальше. Продолжить чтение
Аналитический центр безопасности: пришло время обеспечить революцию в области совместной работы
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году.Как будет выглядеть это изменение, и какие инструменты и услуги будут … Продолжить чтение
Аналитический центр безопасности: в 2021 году включите, расширьте возможности и доверьте своим пользователям
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году. Как будет выглядеть это изменение, и какие будут инструменты и услуги… Продолжить чтение
Устранение трещин в цифровой инфраструктуре государственного сектора
Пандемия Covid-19 высветила недостатки в системе цифрового правительства Великобритании. Назначение нового ИТ-руководства представляет собой идеальную возможность для правительства исправить их. Продолжить чтение
Технологический сектор Великобритании был силой добра во время пандемии Covid-19
Министр цифровых технологий Великобритании приветствует технологические компании, которые помогли людям справиться со многими проблемами жизни в условиях изоляции и пандемии коронавируса. Продолжить чтение
Более разумное использование ИИ означает оптимизацию бизнес-процессов, а не просто автоматизацию
Чтобы получить максимальную отдачу от искусственного интеллекта и автоматизации, ИТ-лидерам необходимо сосредоточиться на том, где технология приносит реальную ценность для бизнеса, а не на модных технологиях. Продолжить чтение
Правительству Великобритании нужна цифровая перезагрузка
Назначение нового цифрового лидера — долгожданное начало того, что — если Великобритания хочет процветать в мире после коронавируса и Брексита — должно стать полной перезагрузкой цифрового правительства. Продолжить чтение
Аналитический центр безопасности: спланируйте, как гибридная работа станет нормой
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году.Как будет выглядеть это изменение, и какие инструменты и услуги будут … Продолжить чтение
Что означает Brexit для будущего цифровой политики Великобритании? Взгляд из Европы
Любые решения правительства Великобритании об отклонении от политики и ценностей ЕС по сравнению с цифровой политикой и регулированием могут вызвать реальные экономические проблемы для британского бизнеса. Продолжить чтение
Аналитический центр по вопросам безопасности: время, чтобы службы безопасности поучились у Covid
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году.Как будет выглядеть это изменение, и какие инструменты и услуги будут … Продолжить чтение
Аналитический центр по вопросам безопасности: пока не стоит делать ставку на новый стандарт
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году. Как будет выглядеть это изменение, и какие будут инструменты и услуги… Продолжить чтение
Пять принципов качества ITAM
В конце прошлого года мы рассмотрели некоторые недостатки ITAM. На этот раз мы исследуем, как улучшить ITAM. Продолжить чтение
Почему Джек Ма может быть слишком хорошим предпринимателем для руководителей Китая
Пионер технологий Джек Ма сталкивается с новым регуляторным давлением со стороны китайских властей — это какая-то идеологическая ссора или просто то, что он слишком хорош в своем деле по сравнению с государственной финансовой системой? Продолжить чтение
Технический сектор не может лучше отстроиться от кухонного стола
Хотя технологии поддержали изолированную экономику, позволив миллионам работать из дома, личное сотрудничество и обмен опытом, на которых процветает технический сектор, должны скоро вернуться Продолжить чтение
Аналитический центр безопасности: киберэффективность, ключ к эффективности в 2021
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году.Как будет выглядеть это изменение, и какие инструменты и услуги будут … Продолжить чтение
Аналитический центр по безопасности: год похмелья, связанного с работой из дома
После года беспрецедентных сбоев из-за Covid-19 похоже, что удаленная работа останется с нами на данный момент, а это означает, что стратегии безопасности изменятся в 2021 году. Как будет выглядеть это изменение, и какие будут инструменты и услуги… Продолжить чтение
Как управлять нечеловеческой идентичностью
Управление идентификацией традиционно фокусировалось на человеческой идентичности, но нечеловеческие идентичности быстро распространяются, и их нельзя игнорировать. Компании могут снизить риски, одинаково управляя обоими типами удостоверений, используя подход, основанный на услугах. Продолжить чтение
Пора признать, что дезинформация — это проблема кибербезопасности.
Борьба с подтасовкой правды и фактов — непростая задача, и сектору кибербезопасности пора принять вызов. Продолжить чтение
Ответ Covid-19 на хрупкость цепочки поставок
Глобальная пандемия, блокировки и локальные блокировки потребовали от организаций управления гибкими цепочками поставок. Продолжить чтение
Данные никогда не были так важны для Лондона
Поскольку Лондон надеется на 2021 год и ожидаемое восстановление после COVID-19, ответственный обмен данными и принятие решений на основе данных становятся все более важными для будущего для всех предприятий столицы. Продолжить чтение
HANA или «на»?
Из-за изобилия альтернатив многие организации воздерживаются от обновления корпоративного программного обеспечения. Продолжить чтение
Как 5G изменит цифровой банкинг в 2021 году
Covid-19 ускорил развитие цифрового банкинга в этом году, а 5G обещает оказать еще большее влияние в следующем году Продолжить чтение
Что не так с ITAM?
Управление ИТ-активами должно быть важной опорой на пути к цифровой трансформации организации, но, похоже, это не работает Продолжить чтение
Почему наши законы о вреде в Интернете будут полезны для технологий
Министр цифровой инфраструктуры Великобритании объясняет, как правительство размышляет о своих предложениях по регулированию интернет-компаний, таких как Facebook, Google и другие. Продолжить чтение
Продвижение инноваций в правительстве
Взгляд инсайдера на организацию, культуру и методы, используемые для внедрения инноваций в Департаменте труда и пенсий Продолжить чтение
Определение облачного пути для достижения бизнес-результатов
Вот шесть шагов к обеспечению того, чтобы переход к облаку был нацелен на достижение бизнес-результатов. Продолжить чтение
Согласование сложностей международной передачи персональных данных
Как ориентироваться в международной передаче данных, стандартные договорные положения и влияние Brexit на защиту данных Продолжить чтение
Аналитический центр безопасности: интеграция SIEM / SOAR критически важна
SIEM и SOAR имеют много общего, но между ними есть ключевые различия, которые могут повлиять на то, что лучше всего подходит для вашей организации.Что следует учитывать специалистам по безопасности при выборе? Продолжить чтение
Аналитический центр безопасности: переход на новый уровень с автоматизацией
SIEM и SOAR имеют много общего, но между ними есть ключевые различия, которые могут повлиять на то, что лучше всего подходит для вашей организации. Что следует учитывать специалистам по безопасности при выборе? Продолжить чтение
Как ИИ может устранить предвзятость при принятии решений
Много говорится о рисках внедрения человеческих предубеждений в искусственный интеллект и алгоритмы, но теории одного экономиста предполагают, что ИИ на самом деле может обеспечить обратное. Продолжить чтение
Малые и средние предприятия готовы воспользоваться преимуществами технологий и гибкости после Covid-19
В некоторых отношениях малый и средний бизнес Великобритании отреагировал на Covid-19 более гибко, чем более крупные организации.В результате они стали лучше использовать возможности роста. Продолжить чтение
Пять мифов о DevOps на предприятии
Хотя мы все, возможно, знакомы с этим термином, стало совершенно ясно, что то, что мы называем DevOps, может сильно различаться. Продолжить чтение
SIEM или SOAR или и то, и другое? В первую очередь подумайте о сложности вашего бизнеса
SIEM и SOAR имеют много общего, но между ними есть ключевые различия, которые могут повлиять на то, что лучше всего подходит для вашей организации.Что следует учитывать специалистам по безопасности при выборе? Продолжить чтение
Аналитический центр по безопасности: SIEM и SOAR не исключают друг друга
SIEM и SOAR имеют много общего, но между ними есть ключевые различия, которые могут повлиять на то, что лучше всего подходит для вашей организации. Что следует учитывать специалистам по безопасности при выборе? Продолжить чтение
Аналитический центр безопасности: Оповещения — это здорово, важно то, что вы с ними делаете.
SIEM и SOAR имеют много общего, но между ними есть ключевые различия, которые могут повлиять на то, что лучше всего подходит для вашей организации.Что следует учитывать специалистам по безопасности при выборе? Продолжить чтение
Как модернизировать управление идентификацией и администрирование
Модернизация возможностей управления и администрирования идентификационных данных (IGA) необходима организациям для эффективного управления идентификационными данными, чтобы обеспечить их конкурентоспособность, соответствие требованиям и безопасность. Продолжить чтение
Почему автоматизация не всегда улучшает
Автоматизация может помочь организациям работать более эффективно, но только если сначала будут исправлены самые неэффективные этапы бизнес-процесса. Продолжить чтение
От линии фронта до бэк-офиса — как поддержка киберсообщества обеспечивает безопасность NHS
Директор по информационной безопасности NHS Digital описывает, как Cyber Associates Network помогает специалистам по безопасности в области здравоохранения и здравоохранения. Продолжить чтение
Любовь (и поиск поставщиков) во времена Ковида
Аманда Льюис, юрист, специализирующийся на ИТ-аутсорсинге, описывает разнообразие и инклюзивность Digital Divide Data. Продолжить чтение
Brexit и риски для конфиденциальности и управления данными
Специалисты EY по конфиденциальности оценивают риски для конфиденциальности, защиты и управления данными для бизнеса, поскольку до Brexit остается менее двух месяцев. Продолжить чтение
Марта Лейн Фокс: Моя жизнь в сфере технологий
Интернет-предприниматель обсуждает роль технологий в обществе, уверенность в кодировании и поощрение молодых людей к освоению технологий. Продолжить чтение
Капитальный ремонт поддержки бизнеса с акцентом на технологии, чтобы помочь МСП пережить кризис Covid
Предприятия, более способные к цифровым технологиям, пережили пандемию в лучшей форме — правительству необходимо обеспечить британским МСП поддержку для использования технологий для выживания с коронавирусом Продолжить чтение
Использование ИИ для автоматизации бизнес-процессов и создания потоков доходов
Мы смотрим, как коммунальная компания в Австралии использует искусственный интеллект для масштабной автоматизации, улучшения планеты и изменения австралийского энергетического рынка. Продолжить чтение
Что нам нужно в стратегии диверсификации телекоммуникационной отрасли Великобритании
Удаление Huawei из британских сетей 5G создает огромные проблемы с точки зрения отказоустойчивости и развертывания мобильных устройств следующего поколения.Стратегия правительства должна решать эти проблемы. Продолжить чтение
Пять шагов для построения стратегии искусственного интеллекта
Искусственный интеллект — это следующий рубеж для ИТ в бизнесе, помогающий увеличить конкурентное преимущество. По-настоящему успешная стратегия искусственного интеллекта требует тщательного планирования Продолжить чтение
На удивление мало государств имеют этическое мнение относительно использования облака юристами — eDiscovery Best Practices

Ресурсный центр по юридическим технологиям (LTRC) веб-сайта Американской ассоциации юристов (ABA) — отличный ресурс для тех, кто хочет получить дополнительную информацию об этических нормах для юристов при использовании и хранении данных клиентов в облаке.Однако на удивление мало штатов опубликовали этические мнения по этой теме.

На своем сайте на странице под названием Мнения по этике облака вокруг США ABA предоставляет интерактивную карту штатов (см. Изображение выше), где штаты, опубликовавшие мнения по этике, показаны синим цветом. На фактическом сайте вы можете либо щелкнуть штат, чтобы прокрутить до него, либо вручную прокрутить вниз до штата по имени в алфавитном порядке (более или менее в списке есть «Невада» после «Нью-Гэмпшир», «Нью-Джерси» и « Нью-Йорк », просто сказать).Согласно ABA, вот штаты, опубликовавшие заключения по этике (со ссылками на мнение каждого штата):

Если вы посчитали, это всего 14 штатов с мнениями — менее 28% от общего числа юрисдикций штатов (включая округ Колумбия).

Если вам не хочется читать все мнения дословно, на сайте ABA есть две вкладки под интерактивной картой:

Краткий справочник Вкладка , которая определяет, разрешено ли использование облака для данных клиентов (пока все штаты говорят «Да»), стандарт использования (в настоящее время все штаты, имеющие мнения, обеспечивают соблюдение стандарта разумной осторожности) и маркированный список конкретных требований или рекомендаций;
Сводка мнений Вкладка, на которой приводится краткое изложение каждого мнения.

Как отмечается на сайте, «по большому счету, перечисленные конкретные шаги или факторы являются необязательными рекомендациями или предложениями. Лучшие практики могут развиваться в зависимости от конфиденциальности данных или изменений в технологии ». Кроме того, на сайте выявляются мнения (на сегодняшний день в Аризоне, Мэн и Нью-Джерси), в которых рассматриваются вопросы, которые напрямую не помечаются как облачные вычисления или программное обеспечение как услуга, но которые используют аналогичные технологии (например, онлайн-резервное копирование и хранение файлов).

Надеюсь, что больше штатов последуют примеру этих 14 штатов и вскоре опубликуют свои собственные мнения.

Спасибо Шэрон Нельсон и блогу Ride the Lightning за подсказку (который, в свою очередь, поблагодарил Бретта Бёрни за предоставленную информацию на Techshow бара штата Вирджиния). Как здорово, что в нашей отрасли работает столько умных людей!

Итак, что вы думаете? Вы удивлены, что все больше штатов не опубликовали заключения по этике облачных технологий? Пожалуйста, поделитесь любыми комментариями, которые у вас могут быть, или если вы хотите узнать больше по определенной теме.