Добавить в закладки могут только зарегистрированные пользователи.
Насколько преимущества облаков способны перекрывать риски их использования? 

Максим Кайнер09 июня 2015 г. 14:50

Вопрос от читателя журнала «Современные технологии делопроизводства и документооборота»: Насколько преимущества облаков способны перекрывать риски их использования?

Ответ: Во-первых, нужно определиться с терминологией, для этого предлагаю под «облаками» понимать SaaS-решения (Software as a service), то есть программное обеспечение, поставляемое заказчикам в качестве услуги. Более того, для конкретики будем говорить о корпоративных системах.

Во-вторых, необходимо сказать о том, что преимущества SaaS-модели лежат в иной плоскости, нежели риски приобретения решений в облаке. Тем не менее, попробуем сопоставить определенные риски с преимуществами.

На конец 2014 со стороны заказчиков в отношении облаков высказывались опасения, которые можно объединить в две группы: «Конфиденциальность и безопасность данных» и «Доступность и работоспособность ПО».

Конфиденциальность корпоративного контента, хранимого в облачной ECM-системе, ставится под сомнение из-за двух основных факторов. Администрированием SaaS-решения, как правило, занимается удаленный специалист — сотрудник провайдера. Данные физически хранятся на сторонних серверах, доступ к которым есть как у обслуживающего персонала, так и у сторонних компаний, использующих мощности этого дата-центра. По этой же причине вызывает опасения безопасность данных — информация не на нашем сервере, значит, она может быть утеряна или удалена без нашего ведома.

Из этих же двух моментов (администрирование на аутсорсинге и отсутствие необходимости покупать собственные сервера) вытекает основное преимущество облачного решения — практически полное отсутствие первоначальных вложений и низкие затраты на развертывание и поддержание системы в рабочем состоянии. При этом угрозы и конфиденциальности, и безопасности могут быть минимизированы при правильном составлении соглашения о неразглашении со стороны SaaS-, PaaS-, IaaS-провайдера, а также за счет организации регулярного резервного копирования баз данных клиентов.

Актуальным может остаться вопрос раскрытия информации, принадлежащей клиенту дата-центра, по требованию правоохранительных органов. Уйти от данного риска возможно за счет хранения данных за рубежом или даже за счет создания собственного дата-центра и разворачивания ПО в частном облаке.

Доступность и работоспособность системы, по мнению скептического заказчика, под угрозой из-за удаленности серверов, а также из-за ненадежности интернет-каналов (проблема до сих пор актуальная в подавляющем большинстве регионов страны). В противовес данным рискам идут преимущества мгновенного разворачивания и обновления системы, кроссплатформенности и доступности из любой точки, где есть подключение к сети. Более того, в идеале SaaS-провайдер должен в SLA (Service Level Agreement; соглашение об уровне предоставления услуги) или ином соглашении указывать гарантии по времени доступности сервиса. Так по крайней мере сводятся на нет риски разрывов связи со стороны провайдера, и заказчику остается решить вопрос стабильности соединения со своей стороны.

Получается, преимущества облачных корпоративных систем, заключающиеся в экономичности (особенно в отношении первоначальных затрат) и в легкости (речь о разворачивании и доступе), не создают дополнительных рисков.

Сами же риски использования SaaS могут быть минимальными при заказе услуг у провайдеров, которые в официальных документах берут на себя ответственность за доступность сервиса, за сохранность и конфиденциальность информации.


Тип: Статьи

 (4,35 - оценили 4 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр