Jump to content

Проблемы с облачными вычислениями

Облачные вычисления используются большинством [ количественно ] люди каждый день, [ нужна ссылка ] но есть проблемы, которые ограничивают его широкое распространение. Это одна из быстро развивающихся областей, которая может мгновенно предоставлять расширяемые услуги с помощью Интернета с помощью аппаратной и программной виртуализации . Самым большим преимуществом облачных вычислений является гибкая аренда и освобождение ресурсов в соответствии с требованиями пользователя. К другим его преимуществам можно отнести эффективность, компенсирующую затраты на эксплуатацию и управление. Это снижает высокие цены на оборудование и программное обеспечение. [1]

Основными недостатками облачных вычислений являются проблемы конфиденциальности и умышленное уничтожение хранящихся данных поставщиком услуг, чтобы освободить место для ввода новых данных. Существуют различные проблемы безопасности, связанные с облачными вычислениями, которые можно разделить на две более широкие категории: во-первых, проблемы, связанные с облачной безопасностью, с которыми сталкиваются поставщики облачных услуг (например, программное обеспечение, предоставляемое организациям, инфраструктура как услуга). Во-вторых, проблемы, связанные с облачной безопасностью, с которыми сталкиваются клиенты (организации, хранящие данные в облаке). [1]

Большинство проблем начинается с того, что пользователь теряет контроль над своими данными, поскольку они хранятся на компьютере, принадлежащем кому-то другому (провайдеру облака). [2] Например, пользователь может пожелать, чтобы его информация оставалась конфиденциальной, но владелец удаленных серверов может захотеть использовать ее для своего бизнеса . Другие проблемы, препятствующие внедрению облачных технологий, включают неопределенности, связанные с гарантированным предоставлением QoS, автоматизированным управлением и исправлением ошибок в облачных системах. [3]

Угрозы и возможности облака

[ редактировать ]

GNU Инициатор проекта Ричард Столлман охарактеризовал облачные вычисления как проблему, связанную с затратами и владением информацией. [4] Oracle Основатель Ларри Эллисон рассматривал тенденцию к «облачным вычислениям» с точки зрения «модной [...] полной тарабарщины». [5]

Однако концепция облачных вычислений, похоже, набирает обороты. [6] при этом 56% крупнейших европейских лиц, принимающих решения в сфере технологий, рассматривают облако в качестве приоритета в 2013 и 2014 годах, а облачный бюджет может достигать 30% от общего ИТ- бюджета. [7]

Согласно отчету TechInsights 2013: Cloud Succeeds , основанному на опросе, облачные реализации в целом соответствуют или превосходят ожидания по основным моделям обслуживания, таким как инфраструктура как услуга (IaaS), платформа как услуга (PaaS) и программное обеспечение как услуга (SaaS). ). [8]

К числу сдерживающих факторов широкого внедрения облачных вычислений относятся:

Облако имеет множество сильных сторон: гибкость инфраструктуры, более быстрое развертывание приложений и данных, контроль затрат, адаптация облачных ресурсов к реальным потребностям, повышение производительности и т. д. На рынке облачных вычислений начала 2010-х годов, особенно частных облаков , доминировало программное обеспечение. и услуги в режиме SaaS и IaaS (инфраструктура). PaaS и общедоступное облако отстают в сравнении.

Конфиденциальность

[ редактировать ]

Растущее использование служб облачных вычислений, таких как Gmail и Google Docs, сделало проблему конфиденциальности служб облачных вычислений чрезвычайно важной. [2] [9] Поставщик таких услуг находится в таком положении, что благодаря более широкому использованию услуг облачных вычислений он предоставил доступ к множеству данных. [9] Такой доступ сопряжен с огромным риском случайного или преднамеренного раскрытия данных. [9] Конфиденциальность компаний может быть поставлена ​​под угрозу, поскольку вся информация отправляется поставщику облачных услуг. [10] Защитники конфиденциальности раскритиковали облачную модель за то, что хостинговым компаниям легче контролировать (и, следовательно, отслеживать по своему желанию) общение между хостовой компанией и конечным пользователем, а также получать доступ к пользовательским данным (с разрешения или без него). Такие примеры, как секретная программа АНБ , сотрудничающая с AT&T и Verizon , которая записала более 10 миллионов телефонных разговоров между американскими гражданами, вызывает неуверенность среди защитников конфиденциальности, а также дает большие полномочия телекоммуникационным компаниям для мониторинга активности пользователей. [11] [12] Поставщик облачных услуг (CSP) может усложнить конфиденциальность данных из-за степени виртуализации (виртуальные машины) и облачного хранилища, используемого для реализации облачных услуг. [13] Операции CSP, данные клиентов или арендаторов не могут оставаться в одной системе, в одном центре обработки данных или даже в облаке одного и того же провайдера; это может привести к юридическим проблемам по поводу юрисдикции.

Хотя предпринимались усилия (например, «Безопасная гавань» США и ЕС ) по «гармонизации» правовой среды, такие провайдеры, как Amazon, по-прежнему обслуживают основные рынки (обычно США и Европейский Союз ), развертывая местную инфраструктуру и позволяя клиентам выберите «регионы и зоны доступности». [14] Облачные вычисления создают проблемы конфиденциальности, поскольку поставщик услуг может получить доступ к данным, находящимся в облаке, в любое время. Он может случайно или намеренно изменить или даже удалить информацию. [15] Это становится серьезной проблемой, поскольку эти поставщики услуг нанимают администраторов, что может оставить место для потенциального нежелательного раскрытия информации в облаке. [9]

Технические проблемы

[ редактировать ]

Иногда могут возникнуть некоторые технические проблемы, например, серверы могут выйти из строя, поэтому в это время становится трудно получить доступ к ресурсам в любое время и из любого места, например, недоступность услуг может быть связана с атакой типа «отказ в обслуживании» . Чтобы использовать технику облачных вычислений, всегда должно быть надежное подключение к Интернету, без которого мы не смогли бы воспользоваться преимуществами облачных вычислений. Другая проблема, связанная с облачными вычислениями, заключается в том, что они потребляют большую мощность физических устройств, таких как смартфон. [10]

Распространение информации без ордера

[ редактировать ]

Многие поставщики облачных услуг могут передавать информацию третьим лицам, если это необходимо в целях правопорядка, даже без соответствующего ордера. Это разрешено их политикой конфиденциальности, с которой пользователи должны согласиться, прежде чем они начнут использовать облачные сервисы. [16]

Бывают опасные для жизни ситуации, в которых нет времени ждать, пока полиция выдаст ордер. В таких ситуациях многие облачные провайдеры могут немедленно поделиться информацией с полицией.

Пример политики конфиденциальности, которая позволяет это

[ редактировать ]

Политика конфиденциальности Dropbox гласит, что [17]

Мы можем делиться информацией, как описано ниже…

Закон и порядок. Мы можем раскрыть вашу информацию третьим лицам, если мы определим, что такое раскрытие разумно необходимо для (а) соблюдения закона; (б) защитить любого человека от смерти или серьезных телесных повреждений; (в) предотвращать мошенничество или злоупотребления в отношении Dropbox или наших пользователей; или (г) защищать права собственности Dropbox.

Предыдущая ситуация по этому поводу

[ редактировать ]

Газета Sydney Morning Herald сообщила о мистификации о бомбе Мосмана , которая представляла собой опасную для жизни ситуацию, что: [18]

Что касается того, нужен ли полиции Нового Южного Уэльса ордер для доступа к информации, которой она могла располагать, Бирн сказал, что это зависит от предпринятого процесса. «Gmail в своих правилах юридического раскрытия информации указывает, что это может быть сделано на основании ордера на обыск… но есть исключения, которые могут применяться в разных частях мира и у разных поставщиков услуг. Например, Facebook обычно предоставляет исключение для чрезвычайных ситуаций, угрожающих жизни, которые одобрены правоохранительными органами».

Другой эксперт по компьютерной криминалистике компании iT4ensics, которая работает на крупные корпорации, занимающиеся такими вопросами, как внутреннее мошенничество, Скотт Ласак, сказал, что полиция «просто свяжется с Google» и «Google, имея опыт работы в полиции или ФБР, им поможет».

«Я не уверен, нужно ли им проходить ордер или что-то в этом роде. Но даже для простого IP-адреса им может даже не понадобиться ордер на что-то подобное, поскольку оно имеет полицейское прошлое.

...

Полиция Нового Южного Уэльса не комментирует, получала ли она помощь от Google. Поисковый гигант также отказался от комментариев, вместо этого предложив стандартное заявление о том, как он сотрудничал с правоохранительными органами.

Представитель лоббистской группы онлайн-пользователей Electronic Frontiers Australia Стивен Коллинз заявил, что Google, скорее всего, передал необходимую информацию на основании «вероятной причины или ордера», что, по его словам, было «совершенно законным». Он также сказал: «Это происходит с относительной частотой. … Такие вещи редко используются в Австралии в тривиальных или злонамеренных целях».

Решения для обеспечения конфиденциальности

[ редактировать ]

Решения по обеспечению конфиденциальности в облачных вычислениях включают политику и законодательство, а также выбор конечных пользователей в отношении способа хранения данных. [9] Поставщик облачных услуг должен установить четкие и актуальные политики, описывающие, как будут доступны и использованы данные каждого пользователя облака. [9] Пользователи облачных услуг могут шифровать данные, которые обрабатываются или хранятся в облаке, чтобы предотвратить несанкционированный доступ. [2] [9] Механизмы криптографического шифрования, безусловно, являются лучшими вариантами. Кроме того, механизмы аутентификации и защиты целостности гарантируют, что данные передаются только туда, куда хочет клиент, и не изменяются при передаче.

Строгая аутентификация является обязательным требованием для любого облачного развертывания. Аутентификация пользователей является основной основой контроля доступа, и особенно в облачной среде аутентификация и контроль доступа важны как никогда, поскольку облако и все его данные общедоступны. [19] Доступны технологии биометрической идентификации, связывающие биометрическую информацию пользователей с их данными. Эти технологии используют методы шифрования с возможностью поиска и выполняют идентификацию в зашифрованном домене, чтобы поставщики облачных услуг или потенциальные злоумышленники не получили доступ к конфиденциальным данным или даже содержимому отдельных запросов.

Согласие

[ редактировать ]

Чтобы соответствовать нормам, в том числе FISMA , HIPAA и SOX в США, Директиве о защите данных индустрии кредитных карт в ЕС и PCI DSS , пользователям, возможно, придется принять режимы общественного или гибридного развертывания, которые обычно являются более дорогими и могут предлагать ограниченные возможности. преимущества. Именно так Google может «управлять дополнительными требованиями государственной политики, выходящими за рамки FISMA, и выполнять их». [20] [21] и Rackspace Cloud или QubeSpace могут заявить о соответствии PCI. [22]

Многие поставщики услуг также проходят аудит SAS 70 Type II , но это подвергается критике на том основании, что тщательно подобранный набор целей и стандартов, определенных аудитором и проверяемой организацией, часто не раскрывается и может сильно различаться. [23] Поставщики обычно предоставляют эту информацию по запросу в соответствии с соглашением о неразглашении . [24] [25]

Клиенты в ЕС, заключающие договоры с поставщиками облачных услуг за пределами ЕС/ЕЭЗ, должны соблюдать правила ЕС в отношении экспорта персональных данных. [26]

Множество законов и постановлений предъявляют особые требования к соответствию многим компаниям, которые собирают, генерируют или хранят данные. Эти политики могут диктовать широкий спектр политик хранения данных, например, как долго информация должна храниться, процесс удаления данных и даже определенные планы восстановления. Ниже приведены некоторые примеры законов и нормативных актов, регулирующих соблюдение требований.

  • В США Закон о переносимости и подотчетности медицинского страхования (HIPAA) требует наличия плана действий на случай непредвиденных обстоятельств, включающего резервное копирование данных, восстановление данных и доступ к данным во время чрезвычайных ситуаций.
  • Законы Швейцарии о конфиденциальности требуют, чтобы личные данные, включая электронную почту, физически хранились в Швейцарии.
  • В Соединенном Королевстве Закон о гражданских чрезвычайных ситуациях 2004 года содержит рекомендации по плану действий в чрезвычайных ситуациях, который включает политику хранения данных.

В виртуализированной среде облачных вычислений клиенты могут никогда не знать точно, где хранятся их данные. Фактически, данные могут храниться в нескольких центрах обработки данных, чтобы повысить надежность, производительность и обеспечить резервирование. Такая географическая разбросанность может затруднить определение юридической юрисдикции в случае возникновения споров. [27]

ФедРАМП

[ редактировать ]
Основная статья: FedRAMP

Управление управления и бюджета США поручило федеральным агентствам использовать процесс под названием FedRAMP (Федеральная программа управления рисками и авторизацией) для оценки и авторизации облачных продуктов и услуг. 8 декабря 2011 г. федеральный директор по информационным технологиям Стивен ВанРокель выпустил меморандум для руководителей информационных служб федеральных агентств, определяющий, как федеральные агентства должны использовать FedRAMP. FedRAMP состоит из подмножества средств контроля безопасности NIST Special Publication 800-53, специально выбранных для обеспечения защиты в облачных средах. Определено подмножество для низкой категории FIPS 199 и средней категории FIPS 199. Программа FedRAMP также учредила Объединенный совет по аккредитации (JAB), в состав которого входят директора по информационным технологиям DoD , DHS и GSA . JAB отвечает за установление стандартов аккредитации для сторонних организаций, которые проводят оценку облачных решений. JAB также рассматривает пакеты разрешений и может предоставить временное разрешение (на деятельность). Федеральное агентство, потребляющее услугу, по-прежнему несет окончательную ответственность за окончательные полномочия по работе. [28]

[ редактировать ]

Как и в случае с другими изменениями в компьютерной сфере, с облачными вычислениями возникают определенные юридические проблемы, включая нарушение прав на товарные знаки, проблемы безопасности и совместное использование собственных ресурсов данных.

Фонд Electronic Frontier Foundation раскритиковал правительство США во время процесса конфискации Megaupload за то, что оно считает, что люди теряют права собственности , храня данные в службе облачных вычислений. [29]

Одной из важных, но не часто упоминаемых проблем облачных вычислений является проблема того, кто «владеет» данными. Если облачная компания является владельцем данных, владелец имеет определенные юридические права. Если облачная компания является «хранителем» данных, то будет применяться другой набор прав. Следующая проблема легальности облачных вычислений — это проблема законного владения данными. Во многих соглашениях об условиях обслуживания не упоминается вопрос о праве собственности. [30]

Эти юридические вопросы не ограничиваются периодом активного использования облачного приложения. Необходимо также учитывать, что произойдет, когда отношения поставщика и клиента закончатся. В большинстве случаев это событие будет устранено до развертывания приложения в облаке. Однако в случае неплатежеспособности или банкротства поставщика данные могут стать размытыми. [27]

Привязка к поставщику

[ редактировать ]

Поскольку облачные вычисления все еще относительно новы, стандарты все еще разрабатываются. [31] Многие облачные платформы и сервисы являются проприетарными, то есть они построены на основе конкретных стандартов, инструментов и протоколов, разработанных конкретным поставщиком для его конкретного облачного предложения. [31] Это может сделать переход с проприетарной облачной платформы непомерно сложным и дорогим. [31]

три типа привязки к поставщику : В облачных вычислениях могут возникать [32]

  • Привязка к платформе: облачные сервисы, как правило, строятся на одной из нескольких возможных платформ виртуализации, например VMware или Xen. Переход от поставщика облачных услуг, использующего одну платформу, к поставщику облачных услуг, использующему другую платформу, может быть очень сложным.
  • Блокировка данных: поскольку облако все еще новое, стандарты владения, т. е. кто фактически владеет данными, когда они находятся на облачной платформе, еще не разработаны, что может усложнить задачу, если пользователи облачных вычислений когда-либо решат переместить данные. платформы облачного поставщика.
  • Привязка инструментов: если инструменты, созданные для управления облачной средой, несовместимы с различными видами виртуальной и физической инфраструктуры, эти инструменты смогут управлять только данными или приложениями, которые находятся в конкретной облачной среде поставщика.

Гетерогенные облачные вычисления описываются как тип облачной среды, которая предотвращает привязку к поставщику и согласуется с корпоративными центрами обработки данных, в которых используются модели гибридного облака. [33] Отсутствие привязки к поставщику позволяет администраторам облака выбирать гипервизоры для конкретных задач или развертывать виртуализированные инфраструктуры на других предприятиях без необходимости учитывать вариант гипервизора на другом предприятии. [34]

Гетерогенным облаком считается облако, включающее локальные частные облака, общедоступные облака и облака программного обеспечения как услуги. Гетерогенные облака могут работать с средами, которые не виртуализированы, например с традиционными центрами обработки данных. [35] Гетерогенные облака также позволяют использовать отдельные компоненты, такие как гипервизоры, серверы и системы хранения данных от разных поставщиков. [36]

Части облака, такие как системы облачного хранения, предлагают API, но они часто несовместимы друг с другом. [37] В результате усложняется миграция между серверными системами и затрудняется интеграция данных, разбросанных по разным местам. [37] Это описывается как проблема привязки к поставщику. [37] Решение этой проблемы состоит в том, чтобы облака приняли общие стандарты. [37]

Гетерогенные облачные вычисления отличаются от гомогенных облаков, в которых используются согласованные строительные блоки, поставляемые одним поставщиком. [38] Генеральный менеджер Intel по вычислениям высокой плотности Джейсон Ваксман заявил, что однородная система из 15 000 серверов будет стоить на 6 миллионов долларов больше капитальных затрат и потреблять 1 мегаватт энергии. [38]

Открытый исходный код

[ редактировать ]
См. Также: Категория: Бесплатное программное обеспечение для облачных вычислений.

Программное обеспечение с открытым исходным кодом послужило основой для многих реализаций облачных вычислений, ярким примером которых является платформа Hadoop. [39] и VMware Foundry Cloud . [40] В ноябре 2007 года Фонд свободного программного обеспечения выпустил Affero General Public License , версию GPLv3, призванную закрыть предполагаемую юридическую лазейку , связанную со свободным программным обеспечением, предназначенным для работы по сети. [41]

Открытые стандарты

[ редактировать ]
См. также: Категория: Облачные стандарты.

Большинство поставщиков облачных услуг предоставляют API, которые обычно хорошо документированы (часто под Creative Commons). лицензией [42] ), но также уникальны для своей реализации и, следовательно, несовместимы. Некоторые поставщики переняли API других, и в настоящее время разрабатывается ряд открытых стандартов с целью обеспечения совместимости и переносимости. [43] По состоянию на ноябрь 2012 года открытым стандартом с самой широкой поддержкой в ​​отрасли, вероятно, является OpenStack , основанный в 2010 году NASA и Rackspace и теперь управляемый OpenStack Foundation . [44] В число сторонников OpenStack входят AMD , Intel , Canonical , SUSE Linux , Red Hat , Cisco , Dell , HP , IBM , Yahoo , Huawei, а теперь и VMware. [45]

Безопасность

[ редактировать ]
Основная статья: Безопасность облачных вычислений

Безопасность – это, как правило, желаемое состояние отсутствия вреда (всего, что ставит под угрозу состояние благополучия объекта). Как определено в информационной безопасности , это состояние, при котором информационный актив защищен от его конфиденциальности (качество или состояние отсутствия несанкционированного или небезопасного раскрытия, противоречащее определенным правам доступа, перечисленным в списке и/или матрице управления доступом). целостность (качество или состояние целостности/полность оригинала и неповрежденность, что функционально подтверждено значениями целостности хэша) и доступность (желаемое состояние информационного ресурса, доступное только авторизованным сторонам (как указано в списке управления доступом и/или матрица) в желаемом состоянии и в нужное время. Безопасность является важной областью, поскольку речь идет об облачных вычислениях, существует ряд проблем, которые необходимо решить, чтобы облако было абсолютно безопасным (я сомневаюсь, что это когда-либо произойдет). быть достигнуто) (Мартин Мудува, 2015).

Поскольку облачные вычисления становятся все более популярными, высказываются опасения по поводу проблем безопасности, возникающих в результате принятия этой новой модели. [46] [47] Эффективность и действенность традиционных механизмов защиты пересматриваются, поскольку характеристики этой инновационной модели развертывания могут сильно отличаться от характеристик традиционных архитектур. [48] Альтернативный взгляд на тему облачной безопасности заключается в том, что это всего лишь еще один, хотя и довольно широкий, случай «прикладной безопасности» и что аналогичные принципы безопасности, которые применяются в общих многопользовательских моделях безопасности мэйнфреймов, применимы и к облачной безопасности. [49]

Относительная безопасность услуг облачных вычислений является спорным вопросом, который может задерживать их внедрение. [50] Физический контроль над оборудованием частного облака более безопасен, чем хранение оборудования за пределами площадки и под контролем кого-либо другого. Физический контроль и возможность визуально проверять каналы передачи данных и порты доступа необходимы для обеспечения безопасности каналов передачи данных. Проблемы, препятствующие внедрению облачных вычислений, во многом связаны с беспокойством частного и государственного секторов по поводу внешнего управления услугами, основанными на безопасности. Сама природа услуг на основе облачных вычислений, частных или государственных, способствует внешнему управлению предоставляемыми услугами. Это дает мощный стимул поставщикам услуг облачных вычислений уделять приоритетное внимание созданию и поддержанию надежного управления безопасными услугами. [51]

Проблемы безопасности были разделены на категории: доступ к конфиденциальным данным, сегрегация данных, конфиденциальность, использование ошибок, восстановление, подотчетность, злонамеренные инсайдеры, безопасность консоли управления, контроль учетных записей и проблемы с несколькими арендаторами. Решения различных проблем облачной безопасности варьируются: от криптографии, особенно инфраструктуры открытых ключей (PKI), до использования нескольких поставщиков облачных услуг, стандартизации API и улучшения поддержки виртуальных машин и юридической поддержки. [48] [52] [53]

Облачные вычисления предлагают множество преимуществ, но уязвимы для угроз. [54] По мере роста использования облачных вычислений вполне вероятно, что все больше преступников найдут новые способы использования уязвимостей системы. Многие основные проблемы и риски в облачных вычислениях увеличивают угрозу компрометации данных. Чтобы смягчить угрозу, заинтересованные стороны облачных вычислений должны вкладывать значительные средства в оценку рисков, чтобы гарантировать, что система шифрует данные для защиты, создает надежную основу для защиты платформы и инфраструктуры, а также обеспечивает более высокий уровень доверия к аудиту для усиления соответствия. Проблемы безопасности необходимо решать, чтобы сохранить доверие к технологии облачных вычислений. [46]

Утечка данных является одной из серьезных проблем в сфере облачных вычислений. Скомпрометированный сервер может нанести существенный вред как пользователям, так и поставщикам облачных услуг. Различная информация может быть украдена. К ним относятся номера кредитных карт и социального страхования, адреса и личные сообщения. США теперь требуют от поставщиков облачных услуг уведомлять клиентов о нарушениях. После уведомления клиентам теперь приходится беспокоиться о краже личных данных и мошенничестве, в то время как поставщикам приходится иметь дело с федеральными расследованиями, судебными исками и ущербом для репутации. Судебные иски и расчеты клиентов привели к убыткам облачных провайдеров на сумму более 1 миллиарда долларов. [55]

Доступность

[ редактировать ]

Поставщик облачных услуг может закрыться без предупреждения. Например, компания по производству роботов Anki внезапно обанкротилась в 2019 году, в результате чего 1,5 миллиона роботов перестали реагировать на голосовые команды. [56]

Устойчивое развитие

[ редактировать ]

Хотя облачные вычисления часто считаются формой «зеленых» вычислений , в настоящее время не существует способа измерить, насколько «зелеными» являются компьютеры. [57]

Основная экологическая проблема, связанная с облаком, — это потребление энергии. Фил Рэдфорд из Гринпис заявил: «Мы обеспокоены тем, что этот новый взрыв в использовании электроэнергии может привести к тому, что мы будем пользоваться старыми, загрязняющими источниками энергии вместо чистой энергии, доступной сегодня». [58] Гринпис составил рейтинг десяти крупнейших брендов облачных вычислений по энергопотреблению и успешно призвал несколько компаний перейти на экологически чистую энергию.

15 декабря 2011 года Гринпис и Facebook совместно объявили, что Facebook перейдет на использование чистой и возобновляемой энергии для обеспечения своей собственной деятельности. [59] [60] Вскоре после этого Apple согласилась сделать все свои центры обработки данных «без угля» к концу 2013 года и удвоила количество солнечной энергии, питающей свой центр обработки данных в Мейдене, Северная Каролина. [61] Следуя этому примеру, Salesforce согласилась перейти на 100% экологически чистую энергию к 2020 году. [62]

Ссылаясь на влияние серверов на воздействие облачных вычислений на окружающую среду, в регионах, где климат благоприятствует естественному охлаждению и имеется возобновляемая электроэнергия, воздействие на окружающую среду будет более умеренным. (То же самое справедливо и для «традиционных» центров обработки данных.) Таким образом, страны с благоприятными условиями, такие как Финляндия, [63] Швеция и Швейцария, [64] пытаются привлечь центры обработки данных облачных вычислений. Энергоэффективность в облачных вычислениях может быть достигнута за счет энергосберегающего планирования и консолидации серверов. [65] Однако в случае распределенных облаков над центрами обработки данных с различными источниками энергии, включая возобновляемые источники энергии, использование средств снижения энергоэффективности может привести к значительному сокращению выбросов углекислого газа. [66]

Злоупотреблять

[ редактировать ]

Как и в случае с оборудованием, приобретенным в частном порядке, клиенты могут приобретать услуги облачных вычислений в гнусных целях. Сюда входит взлом паролей и проведение атак с использованием приобретенных сервисов. [67] В 2009 году банковский троян незаконно использовал популярный сервис Amazon в качестве канала управления и контроля, который отправлял обновления программного обеспечения и вредоносные инструкции на компьютеры, зараженные вредоносным ПО. [68]

ИТ-управление

[ редактировать ]
Основная статья: Корпоративное управление информационными технологиями

Внедрение облачных вычислений требует соответствующей модели управления ИТ для обеспечения защищенной вычислительной среды и соблюдения всех соответствующих политик организации в области информационных технологий. [69] [70] Таким образом, организациям необходим набор возможностей, которые необходимы для эффективного внедрения и управления облачными сервисами, включая управление спросом, управление взаимоотношениями, управление безопасностью данных, управление жизненным циклом приложений, управление рисками и соответствием требованиям. [71] Опасность заключается в стремительном росте числа компаний, присоединяющихся к росту облачных вычислений и становящихся их провайдерами. Однако многие инфраструктурные и логистические проблемы, связанные с работой предприятий облачных вычислений, до сих пор неизвестны. Такое перенасыщение может иметь последствия для отрасли в целом. [72]

Потребительское конечное хранилище

[ редактировать ]

Более широкое использование облачных вычислений может привести к снижению спроса на потребительские конечные устройства с высокой емкостью хранения, поскольку более дешевые устройства с низким объемом памяти, которые передают весь контент через облако, становятся все более популярными. [ нужна ссылка ] В статье Wired Джейк Гарднер объясняет, что, хотя нерегулируемое использование выгодно для ИТ-магнатов и технологических магнатов, таких как Amazon , анонимный характер стоимости потребления использования облака затрудняет оценку и включение ее в свои бизнес-планы. [72]

Неясность терминологии

[ редактировать ]

За пределами индустрии информационных технологий и программного обеспечения термин «облако» можно найти для обозначения широкого спектра услуг, некоторые из которых подпадают под категорию облачных вычислений, а другие — нет. Облако часто используется для обозначения продукта или услуги, которые обнаруживаются, доступны и оплачиваются через Интернет, но не обязательно являются вычислительным ресурсом. Термин «облако» сохраняет ауру чего-то ноуменального и сверхъестественного . [73] Примеры услуг, которые иногда называют «облаком», включают, помимо прочего, краудсорсинг , облачную печать , краудфандинг , облачное производство . [74] [75]

Помехи в работе и шумные соседи

[ редактировать ]

Из-за своей многопользовательской природы и совместного использования ресурсов облачные вычисления также должны иметь дело с эффектом «шумного соседа». По сути, этот эффект указывает на то, что в общей инфраструктуре активность виртуальной машины на соседнем ядре того же физического хоста может привести к повышенному снижению производительности виртуальных машин на одном и том же физическом хосте из-за таких проблем, как, например, загрязнение кэша.

Из-за того, что соседние виртуальные машины могут быть активированы или деактивированы в произвольное время, результатом является увеличение разницы в фактической производительности облачных ресурсов. Этот эффект, по-видимому, зависит от характера приложений, которые работают внутри виртуальных машин, а также от других факторов, таких как параметры планирования и тщательный выбор, которые могут привести к оптимизации назначения, чтобы свести к минимуму это явление. Это также привело к трудностям при сравнении различных поставщиков облачных услуг по стоимости и производительности с использованием традиционных тестов производительности услуг и приложений, поскольку период времени и место, в котором проводится тест, могут привести к очень разным результатам. [76] Это наблюдение, в свою очередь, привело к исследовательским усилиям, направленным на то, чтобы сделать приложения облачных вычислений автоматически осведомленными об изменениях в инфраструктуре, чтобы приложение могло автоматически адаптироваться во избежание сбоев. [77]

Монополии и приватизация киберпространства

[ редактировать ]

Философ Славой Жижек отмечает, что, хотя облачные вычисления повышают доступность контента, этот доступ «все больше основывается на практически монопольной приватизации облака, которое обеспечивает этот доступ». По его словам, этот доступ, обязательно осуществляемый через несколько компаний, обеспечивает постепенную приватизацию глобального киберпространства. Жижек критикует аргумент сторонников облачных вычислений о том, что это явление является частью «естественной эволюции» Интернета, утверждая, что квазимонополии «устанавливают цены по своему желанию, но также фильтруют предоставляемое ими программное обеспечение, чтобы придать ему «универсальность». особый поворот в зависимости от коммерческих и идеологических интересов». [78]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б Гаур А., Джайн А. и Верма А. (август 2017 г.). Анализ хранения и временной задержки с помощью гибридного метода Blowfish-Md5. В 2017 году Международная конференция по энергетике, связи, анализу данных и мягким вычислениям (ICECDS) (стр. 2985-2990). IEEE.
  2. ^ Jump up to: а б с Хагигат, Мохаммед; Зонуз, Саман; Абдель-Мотталеб, Мохамед (2015). «CloudID: надежная облачная и межкорпоративная биометрическая идентификация». Экспертные системы с приложениями . 42 (21): 7905–7916. дои : 10.1016/j.eswa.2015.06.025 .
  3. ^ Остберг; и др. (2017). «Надежное предоставление мощности для приложений распределенных облачных/граничных/туманных вычислений». Европейская конференция по сетям и коммуникациям (EuCNC) 2017 г. стр. 1–6. дои : 10.1109/EuCNC.2017.7980667 . hdl : 11572/272828 . ISBN  978-1-5386-3873-6 . S2CID   19836815 .
  4. ^ Джонсон, Бобби (29 сентября 2008 г.). «Облачные вычисления — это ловушка, — предупреждает основатель GNU Ричард Столлман» . Вычисление. Хранитель . Гардиан Ньюс энд Медиа Лимитед. ISSN   0261-3077 . Проверено 9 июля 2015 г. Ричард Столлман, основатель Фонда свободного программного обеспечения и создатель компьютерной операционной системы GNU, сказал, что облачные вычисления — это просто ловушка, направленная на то, чтобы заставить больше людей покупать заблокированные, проприетарные системы, которые со временем будут стоить им все больше и больше. [...] 55-летний житель Нью-Йорка сказал, что пользователи компьютеров должны стремиться хранить свою информацию в своих руках, а не передавать ее третьей стороне.
  5. ^ Фарбер, Дэн (26 сентября 2008 г.). «Эллисон из Oracle делает ставку на облачные вычисления» . CNET . CBS Interactive Inc. Проверено 9 июля 2015 г. Выступая на Oracle OpenWorld, Ларри Эллисон сказал, что компьютерная индустрия в большей степени ориентирована на моду, чем на женскую моду, а облачные вычисления — это просто последняя мода. The Wall Street Journal процитировала высказывания генерального директора Oracle: «Интересная особенность облачных вычислений заключается в том, что мы пересмотрели определение облачных вычислений, включив в них все, что мы уже делаем. Со всеми этими объявлениями я не могу думать ни о чем, кроме облачных вычислений. Компьютерная индустрия — единственная отрасль, которая более ориентирована на моду, чем женская мода. Может быть, я идиот, но я понятия не имею, о чем кто-то говорит. Что это такое? Это полная ерунда. Это безумие. Когда этот идиотизм прекратится? [...] Мы сделаем объявления об облачных вычислениях. Я не собираюсь бороться с этим. Но я не понимаю, что бы мы сделали по-другому в свете облаков».
  6. ^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 19 марта 2016 г. Проверено 3 июля 2014 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  7. ^ Проблемы и возможности для ИТ-партнеров при трансформации или создании бизнеса в облаке . Консультации по CompuBase. 2012. с. 77.
  8. ^ Облачные вычисления растут: преимущества превосходят ожидания согласно отчету. Пресс-релиз, 21 мая 2013 г. [1]
  9. ^ Jump up to: а б с д и ж г Райан, Марк (январь 2011 г.). «Проблемы конфиденциальности облачных вычислений у нас на пороге» . АКМ . 54 : 36–38. дои : 10.1145/1866739.1866751 .
  10. ^ Jump up to: а б Анушка Гаур, Анураг Джайн. Взгляд на облачные вычисления, Международный журнал перспективных исследований, идей и инноваций в технологиях, www.IJARIIT.com.
  11. ^ Коли, Лесли (11 мая 2006 г.). «АНБ располагает огромной базой данных телефонных звонков американцев» . США сегодня . Проверено 22 августа 2010 г.
  12. ^ «АНБ использует данные пользователей Facebook, Google и других, раскрываются секретные файлы» . 07.06.2013 . Проверено 7 июня 2013 г.
  13. ^ Винклер, Вик (2011). Защита облака: методы и тактика облачной компьютерной безопасности . Уолтем, Массачусетс : Elsevier. п. 60. ИСБН  978-1-59749-592-9 . Архивировано из оригинала 29 июля 2012 г. Проверено 3 июля 2014 г.
  14. ^ «Регионы и зоны доступности» . Документация по веб-сервисам Amazon . Проверено 24 января 2014 г.
  15. ^ «Проблемы конфиденциальности облачных вычислений у нас на пороге» . Январь 2011.
  16. ^ Все облачные диски из одного места . Проверено 14 декабря 2015 г.
  17. ^ «Политика конфиденциальности Dropbox» . Проверено 4 декабря 2014 г.
  18. ^ « Каждое прикосновение оставляет след»: как Google помог отследить подозреваемого в розыгрыше бомбы» . 17 августа 2011 г. Проверено 4 декабря 2014 г.
  19. ^ Сен, Сайдип (2013). «Проблемы безопасности и конфиденциальности в облачных вычислениях». В Руис-Мартинесе; Перенигес-Гарсия; Марин-Лопес (ред.). Архитектуры и протоколы для безопасных инфраструктур информационных технологий . Достижения в области информационной безопасности, конфиденциальности и этики. США: IGI-Global. стр. 1–45. arXiv : 1303.4814 . Бибкод : 2013arXiv1303.4814S . дои : 10.4018/978-1-4666-4514-1.ch001 . ISBN  9781466645141 . S2CID   14091704 .
  20. ^ «Соответствие требованиям FISMA для федеральных облачных вычислений на горизонте в 2010 году» . НайдитеCompliance.com. Архивировано из оригинала 25 июля 2010 г. Проверено 22 августа 2010 г.
  21. ^ «Приложения Google и государственные учреждения» . Официальный блог Google Enterprise. 15 сентября 2009 г. Проверено 22 августа 2010 г.
  22. ^ «Облачный хостинг безопасен для взлета: Mosso позволяет интернет-магазину Spreadsheet Store стать совместимым с PCI» . Рэкспейс. 14 марта 2009 г. Архивировано из оригинала 1 октября 2011 г. Проверено 22 августа 2010 г.
  23. ^ «Amazon получила отметку аудита SAS 70 Type II, но аналитики недовольны» . SearchCloudComputing.com. 17 ноября 2009 г. Проверено 22 августа 2010 г.
  24. ^ «Оценка соглашений и средств контроля в области облачных вычислений» . Новости ВТН. Архивировано из оригинала 3 апреля 2011 г. Проверено 22 августа 2010 г.
  25. ^ «Облачная сертификация: от мандата на соответствие требованиям к конкурентному дифференциату» . Клаудкор . Проверено 20 сентября 2011 г.
  26. ^ «Как новые правила ЕС по экспорту данных влияют на компании в ЕС и за его пределами | Доктор Томас Хелбинг – Юридическая фирма по защите данных, онлайн-праву и ИТ-праву» . Доктор Томас Хелбинг . Проверено 22 августа 2010 г.
  27. ^ Jump up to: а б Чемберс, Дон (июль 2010 г.). «Windows Azure: использование служебной шины Windows Azure для решения проблем безопасности данных» (PDF) . Ребус Технологии . Проверено 14 декабря 2012 г.
  28. ^ «ФедРАМП» . Управление общих служб США . 13 июня 2012 г. Архивировано из оригинала 6 октября 2012 г. Проверено 17 июня 2012 г.
  29. ^ Кон, Синди; Сэмюэлс, Джули (31 октября 2012 г.). «Megaupload и правительственная атака на облачные вычисления» . Фонд электронных границ . Проверено 14 декабря 2012 г.
  30. ^ Мальтийский, Мишель (26 апреля 2012 г.). «Кому принадлежат ваши данные в облаке?» . Лос-Анджелес Таймс . Проверено 14 декабря 2012 г.
  31. ^ Jump up to: а б с Маккендрик, Джо. (20 ноября 2011 г.) «Проблема привязки к поставщику облачных вычислений: почему отрасль делает шаг назад», Forbes.com [2]
  32. ^ Хинкль, Марк. (9 июня 2010 г.) «Три соображения по поводу привязки к облаку», блог Zenoss [3]
  33. ^ Стейтен, Джеймс (23 июля 2012 г.). «Гельсингер привносит слово на букву «H» в VMware». ЗДНет. [4]
  34. ^ Вада, Эйрик Т. (11 июня 2012 г.) «Создание гибких гетерогенных облачных сред», стр. 5, Сетевое и системное администрирование, Университетский колледж Осло [5]
  35. ^ Геада, Дэйв. (2 июня 2011 г.) «Доводы в пользу гетерогенного облака», Cloud Computing Journal [6]
  36. ^ Бернс, Пол (2 января 2012 г.). «Облачные вычисления в 2012 году: что уже происходит». Неовизе. [7] Архивировано 1 июля 2014 г. в Wayback Machine.
  37. ^ Jump up to: а б с д Ливенсон, Илья. Лора, Эрвин. (2011) «На пути к прозрачной интеграции гетерогенных платформ облачного хранения», страницы 27–34, Королевский технологический институт KTH, Стокгольм, Швеция. [8]
  38. ^ Jump up to: а б Ганнес, Лиз. GigaOm, «Структура 2010: Intel против однородного облака», 24 июня 2010 г. [9]
  39. ^ Джон Бродкин (28 июля 2008 г.). «Открытый исходный код способствует росту облачных вычислений, программного обеспечения как услуги» . Сетевой мир. Архивировано из оригинала 15 октября 2012 года . Проверено 14 декабря 2012 г.
  40. ^ «VMware запускает PaaS Cloud Foundry с открытым исходным кодом» . 21 апреля 2011 г. Проверено 14 декабря 2012 г.
  41. ^ «AGPL: лицензирование открытого исходного кода в эпоху сетевых технологий» . Редмонк.com. 15 апреля 2009 г. Проверено 22 августа 2010 г.
  42. ^ GoGrid переносит спецификацию API в Creative Commons. Архивировано 5 мая 2009 г., на Wayback Machine.
  43. ^ «Eucalyptus дополняет спецификации веб-сервисов Amazon последней версией» . Остатик.com. Архивировано из оригинала 8 октября 2012 г. Проверено 22 августа 2010 г.
  44. ^ «Запуск OpenStack Foundation» . Infoworld.com. 19 сентября 2012 г. Проверено 17 ноября 2012 г.
  45. ^ «OpenStack впустил VMware в курятник?» . Информационная неделя . 19 октября 2012 г. Проверено 17 ноября 2012 г.
  46. ^ Jump up to: а б Мариана Кэрролл; Паула Коце; Альта ван дер Мерве (2012). «Безопасность виртуальных и облачных сред» . У И. Иванова; и др. (ред.). Облачные вычисления и наука о сервисах, Наука о сервисе: исследования и инновации в сфере экономики услуг . Springer Science+Business Media. дои : 10.1007/978-1-4614-2326-3 . ISBN  978-1-4614-2325-6 . S2CID   45153604 .
  47. ^ М. Кэрролл, П. Коце, Альта ван дер Мерве (2011), Безопасная виртуализация: преимущества, риски и ограничения , 1-я Международная конференция по облачным вычислениям и науке об услугах, Нордвейкерхаут, Нидерланды, 7–9 мая 2011 г.
  48. ^ Jump up to: а б Зиссис, Димитриос; Леккас (2010). «Решение проблем безопасности облачных вычислений». Компьютерные системы будущего поколения . 28 (3): 583. doi : 10.1016/j.future.2010.12.006 .
  49. ^ Винклер, Вик (2011). Защита облака: методы и тактика облачной компьютерной безопасности . Уолтем, Массачусетс, США: Syngress. стр. 187, 189. ISBN.  978-1-59749-592-9 . Архивировано из оригинала 29 июля 2012 г. Проверено 3 июля 2014 г.
  50. ^ «Задерживают ли проблемы безопасности внедрение облачных вычислений?» . Сетевой мир. Архивировано из оригинала 22 февраля 2010 г. Проверено 22 августа 2010 г.
  51. ^ «Безопасность виртуализации и облачных вычислений разделяет специалистов по ИТ и безопасности» . Сетевой мир. 22 февраля 2010 г. Проверено 22 августа 2010 г.
  52. ^ Армбруст, М; Фокс, А.; Гриффит, Р.; Джозеф, А.; Кац, Р.; Конвински, А.; Ли, Г.; Паттерсон, Д.; Рабкин А.; Захария, М. (2010). «Взгляд на облачные вычисления» . Коммуникации АКМ . 53 (4): 50–58. дои : 10.1145/1721654.1721672 .
  53. ^ Антенс, Г (2010). «Безопасность в облаке». Коммуникации АКМ . 53 (11): 16. дои : 10.1145/1839676.1839683 . S2CID   9125453 .
  54. ^ Соломон, Амиад. «Важность управления затратами на облако» . Спот от NetApp . Проверено 12 августа 2022 г.
  55. ^ Боуэн, Джанин Энтони. (2011). Облачные вычисления: проблемы конфиденциальности/безопасности данных и коммерческие соображения. Торговый журнал компьютерного и интернет-юриста. 28 (8), 8.
  56. ^ «Внутри закрытия Anki: кому принадлежит интеллектуальная собственность, аукцион активов, неудачное партнерство» . 18.06.2019.
  57. ^ Джеймс Уркарт (7 января 2010 г.). «Зеленый парадокс облачных вычислений» . Новости CNET . Проверено 12 марта 2010 г. ... есть некоторые существенные доказательства того, что облако способствует увеличению потребления вычислительных ресурсов
  58. ^ «Таблица отчета о грязных данных» (PDF) . Гринпис . Проверено 22 августа 2013 г.
  59. ^ «Facebook и Гринпис урегулируют спор о чистой энергетике» . Техкранч . 15 декабря 2011 года . Проверено 22 августа 2013 г.
  60. ^ «Facebook стремится к будущему чистой энергетики» . Гринпис . Проверено 22 августа 2013 г.
  61. ^ «Apple оставляет Microsoft и Amazon «в пыли» за свои усилия по чистому Интернету – Гринпис» . Гринпис . Проверено 22 августа 2013 г.
  62. ^ «Salesforce объявляет о приверженности созданию облака, работающего на 100% от возобновляемых источников энергии» . Гринпис . 06 марта 2013 г. Архивировано из оригинала 22 октября 2018 г. Проверено 22 августа 2013 г.
  63. ^ Финляндия — лучший выбор для размещения вашего центра обработки данных облачных вычислений. Архивировано 6 июля 2013 г. в Wayback Machine . Проверено 4 августа 2010 г.
  64. ^ Швейцарские углеродно-нейтральные серверы перешли в облако. . Проверено 4 августа 2010 г.
  65. ^ Берл, Андреас и др., Энергоэффективные облачные вычисления , The Computer Journal, 2010.
  66. ^ Фаррахи Могаддам, Ферейдун и др., Низкоуглеродные виртуальные частные облака , IEEE Cloud 2011.
  67. ^ Алпеев, Павел (14 мая 2011 г.). «Сообщается, что сервер Amazon.com использовался при атаке на Sony» . Блумберг . Проверено 20 августа 2011 г.
  68. ^ Гудин, Дэн (14 мая 2011 г.). «Взлом PlayStation Network запущен с Amazon EC2» . Регистр . Проверено 18 мая 2012 г.
  69. ^ Сюй, Вэнь-Си Л., «Концептуальная основа модели управления облачными вычислениями - перспектива образования», IEEE Technology and Engineering Education (ITEE), Том 7, № 2 (2012) «Концептуальная основа модели управления облачными вычислениями – образовательная перспектива | Сюй» . Архивировано из оригинала 3 марта 2013 г. Проверено 3 июля 2014 г.
  70. ^ Стэкпол, Бет, «Управление встречается с облаком: основные заблуждения», InformationWeek, 7 мая 2012 г. [10]
  71. ^ Джоха, А. и М. Янссен (2012) «Переход к поиску облачных сервисов: необходимые возможности управления ИТ», ICST-транзакции в электронном бизнесе 12 (7-9) [11]
  72. ^ Jump up to: а б Гарднер, Джейк (28 марта 2013 г.). «Осторожно: 7 грехов облачных вычислений» . Проводной . Проверено 20 июня 2013 г.
  73. ^ Бикудо де Кастро, Висенте; КОЭЛЬО, Эйтор; Бантим Фрамбах, Данило (8 июля 2023 г.). «Мистификация: ужасная сторона облачных вычислений» . Кулаба (34): 91–111. дои : 10.1344/co20233491-111 . ISSN   1988-5946 .
  74. ^ С. Стонхэм и С. Нахалкова (2012) «Что такое облако и как оно может помочь моему бизнесу?» «Что такое облако? Как облако может помочь моему бизнесу? | OVASTO — Бизнес и маркетинговая стратегия» . Архивировано из оригинала 17 марта 2014 г. Проверено 3 июля 2014 г.
  75. ^ С. Стонхэм и С. Нахалкова (2012), Технический документ «Завтра принадлежит Agile (PDF)» «Разработка облачных стратегий для обеспечения гибкости бизнеса | OVASTO» . Архивировано из оригинала 6 ноября 2013 г. Проверено 3 июля 2014 г.
  76. ^ Джордж Кусиурис, Томмазо Кучинотта, Теодора Варваригу, «Влияние планирования, типа рабочей нагрузки и сценариев консолидации на производительность виртуальных машин и их прогнозирование с помощью оптимизированных искусственных нейронных сетей» [12] , Журнал систем и программного обеспечения (2011), том 84 , выпуск 8, август 2011 г., стр. 1270–1291, Elsevier, doi:10.1016/j.jss.2011.04.013.
  77. ^ http://www.cloudwave-f7.eu/ . Проверено 29 июня 2022 г. {{cite web}}: Отсутствует или пусто |title= ( помощь )
  78. ^ Славой Жижек (2 мая 2011 г.). «Корпоративное правило киберпространства» . Внутри высшего образования . Проверено 10 июля 2013 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Cloud_computing_issues&oldid=1238684212"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c22ab74d6e12d9b21cc7d06c9a3711be__1722821820
URL1:https://arc.ask3.ru/arc/aa/c2/be/c22ab74d6e12d9b21cc7d06c9a3711be.html
Заголовок, (Title) документа по адресу, URL1:
Cloud computing issues - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)