Наскільки безпечна технологія Cloud?
Перед тим, як сфокусуватися на Live Mesh, цілком виправдано поставити кілька запитань про безпеку технології cloud computing в загальному. Гартнер цього літа випустив звіт. в якому підкреслюється той факт, що, хоча ризики можна і зменшити вибором правильного провайдера і прийняттям адекватних заходів, технологія cloud computing не надто безпечна у використанні.
Ті характеристики, які роблять cloud computing зручною альтернативою, також роблять її досить ризикованою. Ця технологія робить ваші дані і, в багатьох випадках, додатки доступними звідусіль, що означає, незважаючи на всі обережності, що можливість доступу до них (даних і додатків) має будь-яка людина, а не тільки ви. Насправді, як показує Гартнер, ви можете навіть не знати, де в світі зберігаються ваші дані. Для багатьох експертів з безпеки, схиблених на контролі, така ситуація виглядає лякає.
З іншого боку, технологія cloud computing може також принести деякі переваги для безпеки. Оскільки ваші дані не «живуть» на вашій локальній машині, вони не схильні до LLS (lost laptop syndrome - синдром втраченого портативного комп'ютера), «хоча, звичайно, необхідна обережність при поводженні з локальними кешами даних. Звичайно, такі портативні комп'ютери повинні використовувати шифрування файлів, шифрування всього диска, бути оснащеними програмним забезпеченням «phone home» або вилученим програмним забезпеченням », але скільки корпоративних працівників носять з собою портативні комп'ютери, не захищені належним чином? Зберігання ваших даних десь «в хмарах» (cloud) може запобігти доступ до них викрадача.
З «інший» іншого боку таке централізоване зберігання містить в собі багато небезпек. Якщо хакер отримує доступ до ваших даних на сервері провайдера cloud computing, він отримує їх все. Але при правильному розгортанні віддалене зберігання полегшує захист даних, зберігаючи їх усіх в одному місці, замість того, щоб захищати кожну окрему машину. Також скорочується вартість безпеки, оскільки всі витрати на захист діляться між усіма користувачами.
У підсумку: при обговоренні питань безпеки, cloud-технологія має як переваги, так і недоліки. Багато що залежить від конкретної реалізації, що повертає нас до обговорення конкретних постачальників і їх додатків.
Як працює Live Mesh?
Перед тим, як зануритися в технічні аспекти, важливо помітити, що на сьогоднішній момент Live Mesh позиціонується Microsoft як служба для споживачів, а не тільки для потреб бізнесу. Однак ця компанія починала випускати багато своїх продуктів, орієнтуючись спершу на звичайних споживачів, вважаючи, що потім їх можна поширити і на бізнес в разі потреби. За більш детальною інформацією звертайтесь до статті Мері Джо Фолі під назвою Does Live Mesh Have a Business Future?
Так які ж практичні відмінності між cloud і mesh? Найбільша концептуальна різниця полягає, ймовірно, в тому, що mesh - це ваша персональна осередок (mesh - англ. Осередок) (як протиставлення хмар (cloud - англ. Хмару), які ви можете ділити невідомо з ким). Ваш mesh включає різні пристрої, за допомогою яких ви хочете отримати доступ до даних і програм: наприклад, ваш домашній ПК, робочий ПК, портативний комп'ютер і мобільний пристрій (зараз підтримуються лише Windows PC, але Microsoft передбачає, що в майбутньому з'явиться також підтримка пристроїв Windows Mobile і комп'ютерів Mac OS X).
Ваша інформація автоматично синхронізується на пристроях, об'єднаних в ваш mesh за допомогою установки ПО Mesh Operating Environment (MOE). Ви також можете використовувати функцію Live Mesh Remote Desktop для доступу до вашого ПК, включаючи комп'ютери з XP Home і Vista, які в інших випадках не підтримують підключення до віддаленого робочого столу. Крім того, mesh також містить елемент «cloud» - заснований на Web онлайновий робочий стіл Live Desktop, за допомогою якого ви можете зберігати файли (до 5ГБ) на серверах Microsoft. За більш детальною інформацією про роботу mesh дивіться this blog post.
Що робить Microsoft з метою безпеки при роботі з mesh?
Live ID також час від часу піддається перевіркам безпеки незалежними контролерами. Кім Камерон, ранній критик Паспорти, приєднався до Microsoft в якості спеціаліста з архітектури ідентичності та доступу і вніс великий внесок в розвиток Live ID.
Після аутентифікації користувача пристрої використовуються тікети Security Assertion Markup Language (SAML) для доступу до ресурсів в mesh. SAML - це стандарт, заснований на XML, створений технічним комітетом служб безпеки організації Organization for the Advancement of Structured Information Standards (OASIS). Для отримання більш докладної інформації про SAML дивіться Security Assertion Markup Language (SAML).
Тікети підписуються приватним ключем і через деякий встановлений час термін їх дії закінчується. Сервіс Live Mesh перевіряє тікети і, в разі пред'явлення вірного тікета, видає доступ. Загалом, доступ між двома пристроями видається в тому випадку, якщо в тикеті зазначено, що обидва пристрої належать одному користувачеві або, у випадку з розділяються папками, якщо тікет вказує, що обидва пристрої мають однакові розділяються папки Live Mesh.
Файли, що зберігаються на сервері Microsoft в «cloud» (5 ГБ на зберігання, які видаються кожному користувачеві) захищені контролем доступу, але не зашифровані.
У деяких також викликає занепокоєння функція віддаленого робочого столу. Сервіс, що включає віддалений робочий стіл, wlcrasvc.exe, налаштований на автоматичне включення. Якщо ви завершите процес, запуститься інший. Якщо ви хочете відключити цю службу для більшої безпеки, відкрийте командний рядок з правами адміністратора і введіть net stop wlcrasvc. Ви також можете відключити цю службу в списку Startup Type в консолі служб.