Как защитить инфраструктуру ЦОД от Большого брата с помощью опыта Китая и услуг стартапов
Из всех секретных файлов, которые попали в открытый доступ благодаря Эдварду Сноудену, один заслуживает особого внимания. Речь о фотографии, которая показывает, как федеральные служащие США в футболках и синих джинсах получают на одном из складов сетевое оборудование от Cisco Systems с целью его модификации перед поступлением в продажу. Федералы на фотографии, чьи лица скрыты, занимались перепрограммированием машин, чтобы следить за активностью простых обывателей в интернете.
Этот фото вызвало приступ паранойи среди руководителей крупнейших интернет-компаний Кремниевой долины. Интернет-гиганты и другие высокотехнологичные компании вроде Apple, Google и Facebook решили в срочном порядке разработать свои собственные альтернативы решениям от компании Cisco, которая контролирует более половины рынка сетевого оборудования.
После того как фотография была опубликована, компания Cisco подала в суд на Белый дом, утверждая, что шпионаж со стороны Агентства национальной безопасности навредил ее бизнесу в США. Впоследствии представители Cisco заявили в интервью информагентству Bloomberg о том, что компания не сотрудничает с американским правительствами для создания бэкдоров в своей продукции с целью их использования при шпионаже. Также сообщалось, что сетевой гигант проводит жесткие проверки на своих заводах и в рамках цепочек поставок, чтобы гарантировать клиентам безопасность. Но этого оказалось недостаточно. В ближайшее время доминирование Cisco на мировом рынке сетевого оборудования может прекратиться.
Защищаем инфраструктуру ЦОД от Большого брата с помощью решений от независимых стартапов
Злоключения Cisco и растущая озабоченность по поводу кибербезопасности создали благодатную почву для открытия целого ряда новых предприятий, специализирующихся на проектировании и изготовлении сетевого оборудования. Речь идет как о подразделениях внутри крупных компаний вроде названных выше Apple и Facebook, так и о независимых стартапах.
Согласно результатам исследования, проведенного консалтинговой компанией CB Insights, в течение трех лет с момента публикации откровений Сноуден стартапы, предлагающие своим клиентам сетевое программное обеспечение и оборудование, смогли привлечь от сторонних инвесторов колоссальные $ 6,35 млрд. Этот показатель на 47 процентов больше, чем по итогам предыдущих трех лет.
Интересно, что вице-президент еще одной авторитетной консалтинговой компании Forrester Research недавно покинул ее, чтобы стать руководителем компании по производству сетевых решений Palo Alto Networks Inc. Речь о Джоне Киндерваге, который прокомментировал свое решение сменить место работы следующим образом: «Мы потеряли доверие к поставщикам сетевого оборудования после откровений Сноуден, но эта проблема также открыла новые возможности».
Одной из компаний, которые извлекают выгоду из данного тренда, является SnapRoute Inc. Она была основана бывшим руководителем Apple по сетевой инфраструктуре дата-центров. Стартап создает сетевые коммутаторы, которые дешевле и проще в эксплуатации, чем аналоги от Cisco. И в отличие от большинства коммутаторов, продукты SnapRoute основаны на открытых спецификациях и софте с открытым исходным кодом, что позволяет клиентам без проблем искать ошибки или бэкдоры, которые могли бы позволить правительству «заглянуть внутрь».
Недавно стартап SnapRoute объявил о привлечении в ходе очередного раунда финансирования 25 миллионов долларов от таких сторонних инвесторов как AT & T Inc., Microsoft Corp., Lightspeed Venture Partners и Norwest Venture Partners. В число его клиентов входит помимо прочего и социальная сеть Facebook.
Соцсеть Facebook также основала инициативу Open Compute Project, которая направлена на интенсификацию взаимодействия разных компаний в области разработки решений для дата-центров на базе открытых спецификаций и связанного с ними софта с открытым исходным кодом. К настоящему моменту в рамках инициативы Open Compute Project были созданы помимо прочего и сетевые системы для ЦОД.
Если верить прогнозу Gartner, к 2020 году расходы на коммутаторы и другие сетевые решения для ЦОД на базе открытых спецификаций будут составлять не менее 20 процентов от всех трат корпоративных клиентов на сетевое оборудование для дата-центров. По данным Gartner за эту нишу рынка сейчас активно борются такие вендоры как Big Switch Networks Inc., Cumulus Networks Inc., Pluribus Networks Inc. и упомянутый выше SnapRoute.
Защищаем инфраструктуру ЦОД от Большого брата с помощью опыта Китая
Не отстают и китайские чиновники, подготовившие масштабный проект по изучению всего действующего в стране сетевого оборудования на предмет кибербезопасности. Администрация Китая по вопросам киберпространства опубликовала информацию о данной инициативе, которая де-юре призвана «обеспечить безопасность доступных в сети продуктов и услуг». На фоне этого официальный Пекин готовится принять ряд законов, которые позволят ему увеличить контроль над киберпространством.
В дополненные к планам обязать «операторов критически важной информационной инфраструктуры» хранить личную информацию пользователей и бизнес-данные в пределах Китая, обеспечивать «техническую поддержку» силовым структурам и дать согласие на анализ своей инфраструктуры чиновниками на предмет безопасности , Администрация также собирается работать с другими учреждениями «чтобы увеличить управляемость сетевого оборудования и гарантировать безопасности интернет-сервисов для предотвращения угроз безопасности в рамках цепи поставок, а также для защиты национальной безопасности и общественных интересов».
Кроме того, «компетентные ведомства, курирующие ключевые отрасли экономики, такие как финансовый сектор, телекоммуникации и энергетика, должны будут организовывать и осуществлять усилия по обеспечению безопасности сетевой инфраструктуры, используемой соответствующими отраслями.» Все сетевое оборудование и программное обеспечение, которое будет признано небезопасным, чиновники собираются включать в «черный список» и запрещать к приобретению государственным организациям или предприятиям из «ключевых отраслей экономики».
Комментируя этот шаг властей, вице-президент Научно-исследовательского института Китая по вопросам информационной безопасности Цзо Сяодун отметил, что многие страны анализируют IT-продукты и сервисы из соображений безопасности, при этом данные действия нельзя назвать цензурой. Он указал на то, что Huawei и ZTE не могут подавать заявки на выполнение американских правительственных контрактов, поскольку власти США их (заявки) отклоняют из соображений безопасности.
Однако Западные корпорации продемонстрировали меньше энтузиазма в связи с данной инициативой. Более 40 транснациональных бизнес-групп направили петицию в адрес китайского премьера Ли Кэцяна в августе прошлого года, в то время как в декабре прошлого года ряд компаний (включая Microsoft, Intel и IBM) подали возражения против закона, который может заставить их представлять чиновникам исходный код своих продуктов.
Всего комментариев: 0