Что происходит, если облачные сервисы Amazonне могут удовлетворить ваши потребности

Архитектура, которую я описал в предыдущем разделе, довольно близко соответствует обычным, необлачным приложениям. Однако вы, при развертывании в облаке Amazon, можете столкнуться с проблемами, включая критические вопросы обработки конфиденциальных данных. Вот две наиболее важных:

± Некоторые законы и спецификации устанавливают ограничения политического и юридического характера на местоположение хранилищ данных. В частности, компании, ведущие бизнес в Евросоюзе, не могут хранить конфиденциальные данные граждан EC на серверах, расположенных в США (или любой другой стране, в которой не применяются стандарты конфиденциальности, принятые в ЕС).

± Некоторые законы и спецификации разрабатывались без учета виртуализации. Иными словами, в них рассматриваются физические серверы для тех случаев, когда и виртуальные серверы могут справляться с задачей не хуже, просто потому что под словом "сервер" на момент разработки законопроекта или стандарта подразумевался именно физический сервер.

Первая проблема имеет достаточно очевидное решение: если вы ведете бизнес в одной из стран Евросоюза и управляете конфиденциальными данными граждан Евросоюза, эти данные должны обрабатываться на серверах, физически расположенных в ЕС, храниться на устройствах, физически расположенных в ЕС, и никогда не должны пересекать границ инфраструктуры, выходящей за пределы ЕС.

Amazon обеспечивает присутствие как в США, так и в ЕС. В результате вы можете решить первую проблему, тщательно планируя инфраструктуру вашего облачного решения на базе сервисов Amazon. Однако для этого требуется, чтобы вы четко сформулировали свои требования к управлению данными и ассоциировали их с местоположением запускаемых экземпляров.

Вторая проблема особенно сложна, особенно для тех, кто выбирает решение на базе сервисов Amazon, поскольку все такие решения полностью полагаются на виртуализацию. В данном случае, однако, причина возникновения проблемы довольно глупа. Ведь то, что вы делаете, может полностью соблюдать дух закона, но противоречить его букве, только потому, что концепция виртуализации не была распространена на момент принятия закона или спецификации. Но и для этой проблемы есть решение, причем оно даже аналогично решению первой.

В обоих случаях вам требуется сделать все, чтобы воспользоваться, насколько это возможно, преимуществами облачной инфраструктуры, не нарушая законодательства о хранении персональных данных и избегая чрезмерного усложнения всей системы до такого уровня, когда она просто перестанет окупать себя. Другие провайдеры облачных сервисов, такие как Rackspace и GoGrid, предлагают свои услуги, более простые, нежели гибридные решения на базе Amazon или какой-либо другой компании.

ЧТО СЧИТАТЬ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ?

Когда заходит речь о законах и стандартах, то, что вы считаете конфиденциальной информацией может ею и не являться с точки зрения законодательства. Например, в некоторых случаях действующее законодательство ЕС о конфиденциальной информации считает IP-адреса информацией, идентифицирующей личность. Я не являюсь экспертом в области законодательства, и поэтому даже не буду делать попыток дать определение конфиденциальной информации. Но, как только вы и ваши эксперты-юристы определите, что именно должно считаться конфиденциальной информацией, вы должны будете следовать общим правилам, определенным в данном разделе: конфиденциальные данные должны храниться на защищенном сервере, а данные, которые конфиденциальной информацией не считаются, могут размещаться и в облачной среде.

Чтобы решить эту задачу, вы должны маршрутизировать и хранить всю конфиденциальную информацию за пределами облака, но при этом стремиться к тому, чтобы как можно большее количество операций, реализующих логику приложения, выполнялись в облачной среде. Реализовать эту цель можно, следуя общему подходу, который я сформулировал для обработки кредитных карт. В общем виде концепции сервера обработки конфиденциальной информации и сервера, на котором работают Web-приложения, выглядят так:

± сервер, предназначенный для обработки конфиденциальной информации, находится вне облачной среды и обеспечивает минимальную поддержку структур, предназначенных для обработки конфиденциальных данных;

± сервер Web-приложения находится в облачной среде и реализует основную логику работы вашего приложения.

Вследствие того, что цель создания сервера обработки конфиденциальной информации заключается в физическом выделении секретных данных, вам при использовании этого подхода уже не обязательно шифровать всю информацию на сервере обработки секретных данных. На рис. 4.8 показано, как можно трансформировать архитектуру приложения за счет вывода сети обработки секретных данных за пределы облачной среды.

Как и в случае с системой электронной коммерции, полностью развернутой в облачной среде, информация о кредитных картах хранится на сервере, расположенном в собственном сетевом сегменте. Единственным отличием является то, что теперь процессор кредитных карт находится за пределами облака.

Еще один "фрагмент головоломки" заключается в обработке информации, персонально идентифицирующей клиентов. Эти данные теперь хранятся на собственном сервере за пределами облака, но отдельно от информации кредитных карт. При сохранении информации пользовательских профилей эти функции исполняются на сервере обработки секретной информации, а не на сервере основного Web- приложения. Основное Web-приложение ни при каких обстоятельствах не должно получать  доступ  к  информации  персональной  идентификации,  за  исключением случаев, когда эти данные аггрегируются перед представлением Web-приложению.

Рис. 4.8. Вывод сети обработки секретных данных за пределы облака приводит к возникновению трех компонентов приложения

Эффективность этой архитектуры сильно зависит от количества операций по обработке данных, не имеющих отношения к конфиденциальной информации. Если все ваши транзакции связаны с чтением и записью конфиденциальных данных, то вполне возможно, что вы просто усложните архитектуру и ничего не выиграете взамен. С другой стороны, если управление конфиденциальной информацией представляет собой лишь малую часть вашего приложения, вы можете использовать преимущества облачной обработки данных для всех остальных компонентов вашего приложения, не имеющих отношения к секретности, наряду с этим обеспечивая полное соответствие действующему законодательству за счет физического выделения конфиденциальных данных.

Источник: Риз Дж., Облачные вычисления: Пер. с англ. — СПб.: БХВ-Петербург, 2011. — 288 с.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете промотать до конца и оставить ответ. Pinging в настоящее время не допускается.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100