В США продолжает нарастать активность силовых агентств по переносу всех данных в облачные структуры [см. 1) ВМC США хотят в облака. И как можно быстрее, 2) Jedi cloud: Пентагоновские джедаи в облаках]. Теперь и ЦРУ подключилось к пиар-кампании.
Может ли облачное хранение данных быть более безопасным, чем традиционные государственные датацентры? ЦРУ считает, что да. Федеральные чиновники многие годы называют кибербезопасность одной из своих основных проблем при переходе в облако, но замдиректора Управления цифровых инноваций ЦРУ заявил, что эта технология безопаснее других для хранения самых ценных секретов страны.
"Безопасность - это абсолютно экзистенциальная потребность для нашей конторы, и облако - наиболее безопасное решение. Шифрование работает на нескольких уровнях”, - сказал Шон Рош.
Четыре года назад ЦРУ подписало контракт на $600 миллионов с AWS на разработку облачного сервиса. Облачная система C2S [ "Cloud to spies"? - мое прим. ] используется для размещения секретной и сверхсекретной информации, обслуживая ЦРУ и 16 других агентств.
Выступая в среду на Amazon Web Services Public Sector Summit, Рош назвал облачные сервисы оптимизированной и удобной для пользователя альтернативой "какофонии устаревших систем всех правительственных организаций, которые ИТ-специалисты отчаянно пытаются модернизировать."
Многие агентства, обладающие секретной информацией, потихоньку начали преодолевать свое недоверие к облачным технологиям. Так, АНБ уже начало перемещать свои данные, а Пентагон планирует использовать долгожданное "джедайское облако" для хранения даже таких чувствительных данных как ядерные секреты.
Но облачная архитектура не ограничивается преимуществами безопасности, заявил Рош. Переход в облако дает доступ к большему количеству инновационных программных решений, минуя традиционный процесс закупок, результатов которого ЦРУ обычно приходится ждать месяцы или годы.
Нынешний процесс неоптимален, сказал Рош. "Он занимает слишком много времени. Коммерческие и частные компании, не имеющие дела с правительством, должны иметь доступ к системе.”
Правительственные агентства могут проверять через облако новые инструменты и начинать их применение в реальной работе в течение нескольких месяцев, сказал Рош. Да и обновление программного обеспечения упростится.
AWS уже представила секретную версию своей функции Marketplace для облака C2S, которая позволяет ЦРУ и другим агентствам возможность запускать программное обеспечение в облаке и тестировать его перед покупкой. Чиновники говорят, что это позволит использовать инновационные программные решения, к которым они могли бы не иметь доступа через традиционный правительственный процесс закупок.
Напомню про "джедайское облако" :
Планируемое Jedi cloud намного масштабнее, почти как Звезда Смерти. Контракт может стоить целых $10 миллиардов в течение 10 лет, а военные чиновники описывают его как ”глобальную ткань данных", доступную для всех военных в любом месте - от пилотов F-35 до зон военных действий.
Комментарии
И ведь совершенно не боятся "русских хакеров". О которых за последние месяцы всему миру уши продули! )))))))
Договорились поди, чтобы их не ломали. :)
Хакеры немедленно согласились!
Русские хакеры уже прислали в ЦРУ вот эту песню?
Не, вот эту отправили:
Зачёт 100%))) Сразу вспомнился СэСэСэЭр где мультами кроме СпокНочМал особо не баловали,а чтоб всё "Ну погоди" разом посмотреть приходилось в кинотеатру чапать)))
Кстати про облака вот ещё норм песня
Успокойтесь, российские хакеры отправили им ВСЕ песни.
Северокорейские тоже Трампу свою послали
тот обосрался так что полетел с щекастым Ыном ручкаться
Фейк ведь, хотя и весёлый )))
Дык Запад каждый раз так и думает,что мы страна фейков и потемкинских деревень,дойти до Москвы у них обычно получается,а флаг почему то по итогам наш над их столицей развевается
главное достоинство облачных технологий - попилить денег можно будет много, а проверить тяжело. секретность блин.
Действительно, деньги и ценности безопасно хранить в банке за бронедверями. Только вот есть проблема их сохранности в период извлечения из хранилища.
В любом случае с данными надо работать. Следовательно, на этот период надо скачать рабочую копию соответствующего объёма, обработать её и закачать обратно. Что даст хранение в облаке с точки зрения безопасности в этот период?
Хотелось бы послушать
начальника транспортного цехаместных специалистов по кибербезопасности.Пусть и не спец по кибербезопасности, однако, имею какое-то отношение к ИТ..
Само по себе хранение в "облаке" - абстракция. И, в теории, избавляет самого владельца данных от проблем с их хранением:
Накрылся жёсткий диск с данными ? -Не наша проблема, облачный сервис должен позаботиться о резервировании
Пытаются взломать ? -Не наша проблема, облачный сервис должен это отследить и защитить данные
Т.е, по сути, это просто перекладывание всех проблем и забот за собственные данные от их владельца на облачный сервис( который наобещать может что угодно ).
В теории оно примерно вот так. Но, по факту, это "облако" может быть где и как угодно - хоть у петровича в гараже, в старом "ящике" на первом пентиуме и харде на 4Гб.
Но, т.к это абстрагированное облако, по факту, точно знать, где и как хранятся данные, невозможно.
А где нет неопределённости - там начинается снижение ответственности, рост безнаказанности и снижение безопасности.
Вот те же правительственные серваки. Всем, кому надо, отлично известно, где они располагаются, в каком они состоянии, какое в них железо и каким образом( и посредством чего ) оно работает с сетью и что за посоны возле него околачиваются.
С "облаком" это не прокатит по определению.
А заодно, как бывшему госсекретарю уничтожить 15 тысяч емейлов компромата, контакты со своей юной лесбийской любовницей и сотни педофильских фото с участием мужа любовницы.
Он это и на облаке удалить может, вот только уже не прокатит отмазка - а у нас жесткий диск накрылся и все емейлы потерялись. Или - а мы случайно утилизировали комп, где были все планы и чертежи. Или - а у нас сотрудник нажрался в баре и потерял единственный ноутбук где была эта ценная инфа. Или - у нас на сервере стояла Вин95 и поэтому через дырку
в заборенас взломали и все удалили. Или - у нас был бросок электричества и т.к. нет UPS то сгорел комп со всей инфой.Облако (по идее) убирает все эти проблемы т.е. т.к. это спец. сервис то там (по идее) работают лучшие шифровальщики, спецы по базам и бекапам. Плюс - надежные цепи подачи энергии и резервные каналы связи. Так что выбор амеровских вояк вместо личных серваков переход на облако -это правильно.
Лучшие специалисты по факапам могут потерять нужные емайлы ничуть не хуже, а может и лучше, чем худшие.
Облако может быть не только публичным, но и частным. Тогда вся ответственность за безопасность и состояние серверов лежит на их владельце. Мне кажется в заметке речь идёт именно об этом варианте.
Что касается "цифровой трансформации" или как у нас её называют - цифровизации - то это общемировой тренд и нам от него не уйти. Так что улыбаемся и машем
Абсолютное большинство подобных - не более, чем распиаренная сказка.
Вроде бы, и масштабы разные, а работает примерно одинаково: практически из каждой микроволновки об этом вещают, потом, подхватывают наиболее впечатлительные и, на фоне непрерывной поддержки в сми( особенно, длительной ), это начинается казаться правдой.
Но, это лишь кажется.
Это касается и ИТ отрасли, а именно, веба, а именно, Фейсбука и его ГрафКьюЭл.
Благодаря массированной и продолжительной поддержке СМИ, создаётся впечатление, что это - чуть ли не единственное возможное будущее и вообще, жить без этого ну_просто_невозможно. Однако, по факту, особо никто не спешит применять это на практике в сколь-нибудь серьёзных проектах, т.к, после внимательного разбора, оказывается, что полное дер.мище.
И, даже с выборами в РФ аналогично поступают - обычно, за 9-12 мес, чуть ли не из каждой микроволновки, начинает литься нытьё о прос.рных полимерах, "какую страну потеряли"(C) итд итп. Потом, это подхватывают особо впечатлительные и создаётся впечатление и ощущение полной и всеобщей ненависти и недовольством к Пу.
Однако, это лишь впечатление и "кажется". Несмотря на многие десятки миллионов способных голосовать, самые жирные и крутые митинги на фоне максимальной поддержки от СМИ итд, в самые мощные свои моменты, собирают от силы 100 тыс чел - и это для ~20 млн города. В остальных городах, цифры и вовсе смешные. И каждый раз для них это оказывается ужасным откровением - они нафиг никому не нужны и, сколь-нибудь ощутимой поддержкой "в массах" не пользуются и что та истерия в СМИ - всего лишь истерия, а не отображение реальной обстановки.
Давеча общался с разработчиками Schneider Electric, промышленная автоматика и диспетчеризация, австралийцы. Те же самые установки: облака, цифровая трансформация, унификация и главное - формализация всех процессов. Что это значит? Можно взять любую обезьяну с улицы, без образования и опыта, без зарплатных требований, дать обезьяне планшет и на нём будут рекомендации и указания, соответствующие ситуации.
И это не прихоть Шнайдера, это плоды информационной революции. Тот кто их проигнорирует очень скоро исчезнет.
Не верно в корне.
Все сервера для "одного облака" известны, но части документа (данных) распределены произвольным образом среди этих известных серверов
Есть "облака" более защищенные и надежные . Есть облака для широкого пользования. Например, для хранения данных Яндекс-диска
Океей, вы выгружаете какие-то доки на Яндекс.Диск..
На каких конкретно серваках( и где они расположены ) лежит сей файл и как вы можете это проверить( кроме как поверить Я ) ?
п.с: про "где и как угодно" шла речь применительно к пользователю, а не к владельцу облачного сервера. Первый, скорее всего, не имеет абсолютно никакого понятия, на каких конкретно серверах и на каком железе хранятся его данные в "облаке". Второй, очевидно, вполне неплохо в курсе, что у него имеется в наличии.
Всякие есть, однако, даже просто увеличение числа компаний, с которыми осуществляется работа( т.к едва ли облачное хранение будут заказывать лишь у одной конторы ) и по которым "размазываются" данные, уже несёт снижение безопасности
Пользователю и не нужно знать где и что. Он подписал соглашение и все
Когда вы даете согласие на использование ваших персональных данных вы не требуете указать как и где они будут использованы
Ровно наоборот. Хакеру нужно будет взломать большее число серверов для соединения цепочек данных
С точки зрения интерфейса это «большое число серверов» работает как один сервер. А вот точек входа становится гораздо больше (если на свой сервер я могу отфильтровать по адресам возможных клиентов, то компания, владеющая облаком так делать не будет). А социальная инженерия вообще сказочная. Вместо двух-трёх человек в погонах к обслуживанию сервера имеет доступ несколько сотен гражданских, причём даже не факт, что граждан США.
Единственный вариант, при котором облако может быть безопасней — если это облако полностью принадлежит владельцу данных.
Так это, оказывается, под безопасностью подразумевается безопасность филейных частей пользователей.
Подразумевается, что разные части одного объёма информации, разбитые на случайные фрагменты, будут храниться в хаотичном распределении по задействованным серверам? Если так, то пользователи должны иметь возможность программно собирать эти данные из "облака" в цельный пакет. Почему злоумышленники не смогут запустить в сеть "эмулятор" такой программы и собрать "свой" пакет?
Это почти как тот мемас с весёлым подсказывающим студенту военкомом: "А говорят, если всё учить в последнюю ночь, то точно сдашь всю сессию"
Скорее новая редакция песенки Буратино "храните ваши денежки" - ну там где дальше про "поле чудес в стране дураков".
Короче, денег у нас стало маловато, чтобы подкупать ваших чиновников и оплачивать инфу. Так что тащите сами ваши секреты в наши облака, и еще и платите нам за их "хранение".
В точку.
Очень подходят 2 куплета
"На дурака не нужен нож,
ему с три короба соврешь
и делай с ним что хошь"
И
"На жадину не нужен нож
Ему покажешь медный грошь
и делай с ним что хошь"
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Всё к тому и шло. Со старой инфраструктурой, как правило, проще выкинуть, чем пытаться модернизировать. Вдобавок, последние несколько лет все облачные гиганты, работают как пылесосы, высасывая всех приличных специалистов из остальных компаний, включая и тех, что работали в правительственных конторах. Так что модернизировать там уже и некому.
Гигантов понять несложно. Переманивая спецов, они автоматически делают неизбежным переезд в облако компаний, оставшихся у разбитого корыта с низкоквалифицированным персоналом. Правда, как следствие, прекращается воспроизводство хороших специалистов, которым расти становится попросту не где и не на чем, и пылесосить скоро будет некого, придётся увеличивать количество рабочих виз.
Поэтому, понимать ЦРУшников надо буквально. Сейчас им уже действительно безопаснее всё хранение поручить тем, кто в этом пока ещё разбирается.
Именно. И никакие хакеры не нужны. Данные будут тырить непосредственно индусы, китайцы и израильтяне, сидящие на зарплате в штате облачного провайдера.
Для начала им нужно стать гражданами США.
Китаец, получивший год назад гражданство США уже "U.S.citizen"? А он точно лоялен правительству США, а не КНР?
Ну это вопрос явно не ко мне
Не знаю никаких технических характеристик этих "секретных облаков", но думаю с безопасностью там действительно будет все в разы лучше чем в разнородных старых датацентрах.
"economy of scale"
"Облако" это просто чужой компьютер. Об этом нужно всегда помнить.
Это мало того что неверное определение, еще и чудовищно упрощенное.
Не стоит писать о том о чем вы не понимаете.
Мда ... ктобы говорил)))
Мое упрощение отражает реальность, в которой некоторые упускают сей крайне важный момент.
"Облако" - это не просто чужой компьютер. Это чужой компьютер, за который отвечает чужой человек, которому глубоко и искренне пофиг.
Правильно, в свою же родную гавань возвращаются.
Работаешь с Амазон, считай работаешь с ЦРУ/АНБ и наоборот
с точки зрения утечек - грамотное шифрование решает проблему.
а вот то, что облака не отвечают за сохранность, это не ясно как решать.
Вот вы все рассматриваете с технической стороны, а ведь есть и юридические и беспредельные моменты, которые опускаются. Например, страна и/или компания, которая занимается облачными решениями может спокойно и в тайне передавать сведения дургой стороне, напрмер, представителям власти США на основании федерального закона США «О контроле деятельности иностранных разведывательных служб» (Foreign Intelligence Surveillance Act, FISA), а также Патриотическим актом (Patriot Act).
Пускай передают. Чтоб взломать мои данные им потребуется 500 лет. Думаю военные не тупее меня.
Ну... это смотре какой ключ шифрования и каков метод. Если есть распределённые вычислительные мощности и метод шифрования - можно взломать практически все.))))
Используйте нестандартные методы или вообще самопальные, тогда есть шанс, что взломать не смогут без термо-ректального криптоанализа.))))
"Мне нужна твоя одежда и твой мотоцикл"
Так это уже давно используется: AWS GovCloud. Туда уже все правительственные структуры перекочевали, работает исключительно на территории США и, судя по всему, там и «оптоволокно» своё.
AWS это От Амазон, так на всякий случай.
Добавлю, что примерная инфраструктура выглядит так:
Црули плохого не посоветуют ) Забавно, однако, как и протестантские миссионеры дружно запели в ту же дудку, а среди протестантских миссионеров дураков нет. Провокаторы есть, а дураков нет. Допустим, тот же миссионер-провокатор условно вчера посоветовал дурковатым чиновникам приподнять возраст на пенсию, а завтра тот же миссионер-провокатор публично клеймит "нороту" действия тех же чиновников. Что в итоге? Идеальный сценарий гибридной войны выгодный црулям
ого уж от цру такое странно ожидать, или попилят попилят и скажут через 5 лет, мол требованиям безопасности современные технологии не отвечают. Но 5 лярдов потрачены)