Дроны против облаков: как атака на дата-центры AWS меняет правила отказоустойчивости
Предсказание экс-главы Google Эрика Шмидта о том, что ключевые центры обработки данных с искусственным интеллектом в будущем могут охраняться военными объектами, выглядит всё менее надуманным. Как отмечает Datacenter Knowkedge, атаки на дата-центры AWS на Ближнем Востоке продемонстрировали, что при планировании отказоустойчивости некоторые риски ранее практически не учитывались.
Хотя объекты крупнейших облачных провайдеров, несмотря на отдельные сбои, как правило, надёжнее многих частных дата-центров, их инфраструктура традиционно рассчитана на борьбу с типичными техническими проблемами — выходом из строя оборудования, сбоями электропитания или потерей сетевого соединения. Стратегии большинства компаний, вероятно, не включают защиту от целенаправленных атак на физические объекты. Если раньше выбор облачного региона определялся в основном задержками, требованиями к хранению данных или местным законодательством, то теперь на первый план выходят политическая стабильность региона, риск военной эскалации и возможности защиты критической информационной инфраструктуры, вплоть до применения военных сил.
Облачные регионы превратились из довольно абстрактных концепций (только у AWS насчитывается свыше 900 ЦОД разных типов) в конкретные физические объекты в определённых точках планеты с огромной стоимостью активов. Подобные цели становятся особенно уязвимыми в условиях асимметричных конфликтов, когда несколько дронов способны вывести из строя критический объект, от которого зависит работа множества организаций в целом регионе.
Источник изображения: Yang🙋♂️🙏❤️ Song / Unsplash
Атаки на AWS показали, что в условиях геополитической напряжённости сосредоточение инфраструктуры в одном месте становится скорее уязвимостью, чем преимуществом. В эпоху до широкого распространения облаков существовали тысячи разрозненных дата-центров с разным уровнем защиты, но лишь немногие из них были жизненно важны для одновременной работы и коммуникаций огромного числа людей. С приходом гиперскейлеров стали нормой обширные кампусы ЦОД, поэтому эти чрезвычайно надёжные в мирное время объекты превращаются в привлекательные мишени, повреждение которых способно нанести колоссальный ущерб.
Несмотря на то, что отказ от облачных решений уже не представляется возможным, их архитектура, вероятно, потребует пересмотра. Как отмечает Datacenter Knowledge, ИТ-инфраструктура призвана поддерживать бизнес, а не быть рассчитанной на катастрофические сценарии без экономической целесообразности. Иными словами, руководителям в отрасли необходимо выявлять слабые места своих компаний, так как пренебрежение подобными рисками можно считать «стратегической» небрежностью. Менеджерам в сфере ИТ следует проанализировать возможность переноса рабочих нагрузок и критически важных данных между различными регионами или даже к другим облачным поставщикам на разных континентах. При этом нужно учитывать бюджетные ограничения, требования к допустимым задержкам, операционную сложность и геополитические факторы риска.
Источник изображения: Kristof Morlion/unsplash.com
В перспективе пользователи могут отдать предпочтение не высокопроизводительным централизованным дата-центрам, а децентрализованным системам с единым управлением. Пусть они и уступают в эффективности, распределение рабочих нагрузок по географически удалённым объектам позволит избежать масштабного ущерба в случае непредвиденных событий. В настоящее время отрасль пристально следит за восстановлением сервисов AWS в затронутых зонах доступности, чтобы учесть этот опыт в своих дальнейших стратегиях.
Кроме того, может возрасти популярность подземных дата-центров, которые часто размещают в бывших бункерах, оставшихся от прошлых конфликтов, или в шахтах и рудниках. Подобные проекты уже реализуются в США и ряде европейских стран, включая Швецию, Германию и Россию. При этом в Израиле подобные объекты строятся с нуля.
Источник: