Сейчас стало модно говорить о SaaS или SoD сервисах. Мода, само собой, сильно зависит от продвижения продукта, но, далеко не всегда является индикатором адекватности этого продукта конкретному, например российскому, рынку.
Что ж, раз модно, значит и я не обойду эту тему, но предложу свой взгляд на это чудо.Честно говоря, я очень позитивно воспринимаю все новое, что появляется в области информационных технологий. Нравится мне наблюдать, как быстро они шагают по миру. Еще шестнадцать лет назад я сидел за клавиатурой «второго пня» - вершиной технической мысли на тот период. И вот теперь пишу о облачных технологиях, держа на коленях не бог весть какое чудо, - нетбук, который, тем не менее в десятки раз легче, быстрее и симпатичнее своего, давно устаревшего, праотца.
Но, если техника шагает вперед семимильными шагами, то что касается нашей страны, - такого пожалуй не скажешь. Как соотносится страна с SaaS сервисами спросите вы? Чуть позже. Давайте по порядку.
Продавцы облаков. Собственно принципиально разделить их можно на две категории: «наши» и «не наши». Причем «наши» серьезно отстают в разработке от «не наших». И тот потенциал, который могут обеспечить западные компании, и который так интересен потребителю, российский разработчик вряд ли сможет предложить ближайшие года два. Соответственно, если и использовать SaaS то западный. А, может, и не стоит.
Система. Недавно произошедший случай с антикоррупционным проектом Алексея Навального «РосПил» весьма показателен. ФСБ письменно запросило Яндекс предоставить им всю информацию о лицах, осуществивших материальную помощь проекту на яндекс-кошелек. И они предоставили, потому как по закону обязаны. А теперь представьте что вы или ваша компания активный пользователь облачных сервисов и вся документация, бухгалтерия и отчетность у вас на сервере российского поставщика этих услуг. Более того, известно, что у каждого провайдера в нашей стране есть специальный девайс (мы его в свое время назвали «желтой коробочкой»), который ставится спецслужбами и без которого нельзя получить лицензию на предоставление услуг по предоставлению интернет канала конечным организациям и пользователям. Эта «желтая коробочка» пропускает через себя ВЕСЬ трафик провайдера. Т.е. перехватить все ваше общение с удаленным рабочим столом, а значит, и документацию – ничего не стоит. Другое дело, что пользоваться ими почти никто в ФСБ не умеет. В регионах точно.
Вы скажете, что они и так могут ввалиться к вам в офис и опечатать всю технику. Да, могут… Но, так хоть есть шанс заметить их вовремя, запереться в серверной и съесть жесткий диск с черной бухгалтерией. Да и при правильно построенной безопасности, если вам есть что скрывать, или, просто, если вам неприятна сама идея делиться информацией с нашими силовыми структурами – найти способ ей не делиться можно. Пользуясь же облачным сервисом нужно всегда иметь ввиду, что однажды вы рискуете получить извещение от поставщика услуг о передаче всех ваших данных в соответствующие места. И хорошо еще, если такое извещение будет.
Спасут ли ковбои? Что касается западных поставщиков SaaS услуг ситуация проще, но, всеравно, далеко не однозначна. Да, подобным запросом из ФСБ Google тупо подотрется и, на данный момент, сколько бы слюной наши силовики не брызгали, сделать они ничего не смогут. Правда, это лишь до тех пор, пока «наши» не заключат какое-нибудь соглашение с «не нашими», например, в рамках борьбы с терроризмом. А доказать у нас, при необходимости, что вы, пользуясь «облаками», ведете злостную террористическую деятельность будет гораздо легче, чем расшифровывать трафик, проходящий через желтый ящик.
Есть и другой малоприятный вариант развития событий. Кто следит за новостями, помнит, что буквально месяц назад на встрече Медведева с силовиками, всерьез обсуждался вопрос о запрете на территории России Skype, Gmail и Hotmail. Дословная формулировка была следующей: «По мнению силовиков, их бесконтрольное использование может привести к масштабной угрозе безопасности России, а системы шифрования сервисов затрудняют осуществление оперативных мероприятий». У вас есть гарантии, что завтра этого не случиться? Вот, вот… Раз расшифровать трафик не можем, значит запретим.
Подводя итоги. Хорошая идея эти SaaS сервисы, но вряд ли мы сейчас действительно готовы ее использовать, если конечно, мы не романтики с отчаянными головами. Большие компании со своими ИТ отделами и серверами, скорее всего, вообще никогда не будут использовать сторонние сервисы. Для них важна безопасность. Они без труда развернут такой сервис внутри своей компании.
И потом, случись что с каналом провайдера, вся контора сидит курит? Какой процент предприятий у нас в стране имеет резервный канал? Какой процент провайдеров (особенно в регионах) обеспечивает стабильную и бесперебойную связь хотя бы в течении квартала? Раз в квартал какой-нибудь рабочий обязательно, совсем случайно, перерубит лопатой какое-нибудь оптоволокно.
Для малого бизнеса актуальность сервисов гораздо выше. Маленькие компании часто не имеют выделенных серверов и специалистов в штате. Интересны SaaS для небольших групп людей, проживающих в разных регионах, которым необходимо общее рабочее пространство. Для групп, члены которых постоянно находятся в разъездах и командировках, продолжая работать. Но, и в данном случае, все, выше описанные, риски по работе с конфиденциальной информацией никто не отменял.
Комментариев нет:
Отправить комментарий