Многоблачные амбиции: проклятие и благословение IT-гибкости
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В бизнесе XXI века многоблачные платформы обещают эдакий рай: скорость, гибкость, передовые инструменты – всё для роста. Ну да, пока по лбу не ударит темная сторона облака: атаки хакеров, дырки в безопасности и злосчастные "не стыкуются решения" от разных поставщиков. Мечта современного менеджера: объединить Amazon Web Services, Microsoft Azure, Google Cloud, чтобы и деньги экономить, и нервы. Но радость быстро уходит – ведь каждая система работает по-своему, а злоумышленники, в отличие от хорошо оплачиваемых IT-специалистов, не спят.
Люди радуются новым функциям – тут же всё автоматизировано, обновления каждую неделю. А вот ИБ-командам радоваться нечему: им приходит регулярно вычищать "грязь" после торопливых релизов программистов-энтузиастов, которые о регламенте слышали только в анекдотах.
В итоге всё превращается в парад технологических нелепостей: разные политики безопасности, разные способы шифрования, собственные бермудские треугольники с ролями и доступами. Даже обычное управление идентификацией в одном облаке – формальная пунктуальность, в другом – творческий беспорядок. А в третьем – вообще сюр: как повезёт.
Учить сотрудников целой россыпи облачных технологий – путь к совместному безумию. Потому спасаются хитростью: ставят сторонние системы слежения и контроля, где вроде как можно одной кнопкой править всё сразу. "Всё" – это, конечно, перебор, но MTTR (среднее время реагирования) снижается, и генеральный директор доволен.
Сотрудники в пандемийную эпоху любят работать удалённо и через браузер. Самая удобная среда для работы – и, по совместительству, идеальная среда для злоумышленников. Перехватили токен – до свидания, учетная запись и привет извечная проблема: «А зачем вообще столько доверять браузеру?»
Теперь все говорят о модели Zero Trust: не доверяй никому, даже цифровой тени своего начальника. Следи, шифруй, анализируй, гони вон подозрительные сессии. Пинать пользователей, чтобы не забывали разлогиниться – увы, часть корпоративной культуры, а не мода.
В итоге – мультиоблако реально нужно, если хочется работать быстро и удобно. Но думать придётся ещё быстрее: иначе облачный рай легко превращается в мрачное антиутопичное болото.
PEREC.RU
Статья о многоблачных решениях напоминает переписку трёх министров на банкете: каждый хвалит своё, но про "дырявые стулья" не говорит. Авторы стандартно перечисляют плюсы — гибкость, масштабируемость, модные инструменты. Но за обилием красивых слов прячется обычная головная боль любого CIO: десять платформ — десять дыр, и ни одна не лечится универсально. Кого это волнует? Кроме тех, кто сидит на ночных дежурствах и мониторит логи — никого.
Акцент на "автоматизации и инновациях" — чистой воды маркетинговый гипноз. В реальности нововведения каждые выходные означают не кофе с круассаном, а опохмел после очередной ночи патча багов. Сравнение с Олимпиадой весёлое, но, по факту, никакого "золотого единства" эти спортшколы не достичь — от слова "никогда". Противоречия в IAM? Тема столь скучная и избитая, что CIO предпочитают уволить администратора, чем внедрять механизм синхронизации ролей.
Шутка про сотрудников и бесконечные веб-сессии намекает, что внутренние пользователи ни при чём — пока пароль не попал в очередной китайский ботнет. Zero Trust выглядит как попытка сдать контроль в руки робота, потому что людям доверия нет совсем. Итог: компания, где каждый подозревает соседа и пишет баг-репорт на тапки гендиректора.
Вся статья — мануал, как выглядеть прогрессивно и потерять покой в погоне за структурой, где нет общей карты. Ну, хотя бы про пользу шифрования не забыли. И да: ни одной фамилии ответственного за баги, как обычно. Эталон ИТ-контента: много шума, мало конкретики, огромный простор для смелых поставщиков решений.
