Дзіўная рэч адбылася аднойчы днём мінулай зімой: у 2:30 7 снежня робаты-пыласосы ў ЗША змоўклі, прадуктовыя каляскі ў Інтэрнэце былі адменены, а фанаты Адэль раз'юшыліся ў Ticketmaster, бо папярэдні продаж білетаў на яе канцэрт быў адкладзены. Netflix спыніўся. Таксама і Spotify. Duolingo. Tinder. Нават некаторыя навінавыя сайты.
У аснове ўсіх праблем было адно: збой у цэнтры апрацоўкі дадзеных Amazon Web Services на поўначы Вірджыніі.
Адам Селіпскі, выканаўчы дырэктар AWS, сказаў Financial Times, што інцыдэнт быў «неверагодна балючым». Але тое, што для многіх было проста раздражняльнікам, можа быць значна больш сур'ёзным для вялікіх частак фінансавай сістэмы.
Трывалая спадчына пандэміі - гэта хуткая міграцыя банкаў і іншых фінансавых устаноў у воблака. З абяцаннямі большай хуткасці і эфектыўнасці многія ўсё часцей запускаюць усё - ад абмену файламі да выяўлення махлярства - на некалькіх серверах, якія кантралююцца Big Tech. У 2020 годзе AWS заключыла здзелку з HSBC, у той час як Google пасярэднічала ў падобных партнёрствах з Goldman Sachs і Deutsche Bank.
Губернатар Банка Англіі Эндру Бэйлі перасцярог ад «сакрэтнасці і непразрыстасці» гэтых хмарных дамоўленасцей, якія ўскладняюць ацэнку магчымых рызык. Ён прызнаў, што рэгуляванне не паспявае за інавацыямі.
«Гэта больш не тое, што адбываецца на перыферыі банкаўскіх сістэм - напрыклад, з сістэмамі кадраў», - сказаў Сэм Вудс, намеснік кіраўніка Банка Англіі па прудэнцыяльным рэгуляванні.
«Тое, што мы зараз перамяшчаем [у воблака], - гэта рэчы, якія значна больш важныя для працы банкаў, што можа спрыяць бяспецы і трываласці».
Гэвін Говея, партнёр Deloitte, які дапамагае кліентам перанесці ўсе іх фінансавыя праграмы на Google Cloud Platform у бліжэйшыя два гады, сказаў: «Усё ёсць кандыдатам на перанос у воблака».
Канцэнтраваныя рызыкі
Такая ахвота азначае тэктанічны зрух у стаўленні кіраўнікоў.
Чатыры гады таму большасць банкаў аддавалі перавагу прытрымлівацца састарэлых сістэм, распрацаваных у 1980-х гадах, чым рызыкаваць паўтарэннем няўдалага пераходу TSB у 2018 годзе. Пераход ад разрозненых састарэлых ІТ-сістэм да адзінай новай платформы прывёў да таго, што каля 1.9 мільёна кліентаў былі заблакіраваны да сваіх уліковых запісаў на тэрмін да тыдня, выклікаючы - па ўласным прызнанні TSB - "шырокія збоі ў абслугоўванні і нестабільнасць для кліентаў".
TSB страціў 80,000 330 кліентаў і атрымаў страты ў памеры 116 мільёнаў фунтаў стэрлінгаў, уключаючы XNUMX мільёнаў фунтаў стэрлінгаў на кампенсацыю спажыўцам. Выканаўчы дырэктар Пол Пестэр падаў у адстаўку праз пяць месяцаў.
Аднак цяпер пераход у воблака фінансавых паслуг выглядае амаль непазбежным. Нядаўняе апытанне EY паказала, што 27% банкаў Вялікабрытаніі плануюць перавесці большую частку свайго бізнесу ў воблака да канца гэтага года.
Па дадзеных Synergy Research Group, два найбуйнейшыя пастаўшчыкі воблачных паслуг - AWS і Microsoft Azure - займаюць больш за палову сусветнага рынку ў 200 мільярдаў долараў. Такая канцэнтрацыя павялічвае рызыкі.
«Уявіце, што ў кліента ёсць тры розныя плацежныя карты», — патлумачыла Клэр Рэйнальдс, юрыст кампаніі Taylor Wessing. «Калі на адным з іх адбываецца збой, звычайна яны могуць проста выкарыстоўваць адну з іншых банкаўскіх карт, каб зрабіць гэты плацёж. Гэта магло б быць немагчымым, калі б гэтыя тры банкі выкарыстоўвалі аднаго і таго ж хмарнага пастаўшчыка».
А таксама рызыка зніжэння паслуг, міграцыя ў воблака выклікае новыя заклапочанасці з нагоды крадзяжу дадзеных. Даследчыкі з Лонданскай школы эканомікі сцвярджаюць, што велізарны памер пастаўшчыкоў хмарных паслуг - «чый правал быў бы катастрафічным» - зрабіў іх прывабнымі мішэнямі для варожых агентаў.
У час Узлом SolarWinds 2020 на Azure, Microsoft прызнала, што даданне «некалькіх радкоў добрага выгляду радкоў кода» ў яе аперацыйную сістэму дазволіла хакерам «бесперашкодна працаваць» у узламаных сетках.
У Атака «Воблачны скакун»., спатрэбіліся гады, перш чым Hewlett Packard Enterprise выявіла, што яе сервер быў узламаны двума падазраванымі кітайскімі шпіёнамі ў перыяд з 2010 па 2017 год.
Усё гэта не азначае, што воблака па сваёй сутнасці менш бяспечнае. Фактычна, гэта нашмат больш бяспечна, чым устарэлыя ІТ-сістэмы, сказаў Рэйнальдс. Але рызыкі ёсць.
«Асноўная ўвага ў большасці праектаў воблака надаецца абмежаванню радыусу выбуху ў выпадку, калі на сістэму была запушчана атака», — сказаў Арці Балакрышнан, старэйшы менеджэр Deloitte.
Amazon стварыў так званыя «зоны даступнасці», якія ўяўляюць сабой невялікія групы цэнтраў апрацоўкі дадзеных, якія можна ізаляваць ад праблем у іншых зонах.
Пераход Бэнкса ў воблака павялічвае магутнасць і ахоп Amazon, Microsoft і Google. Банк міжнародных разлікаў заявіў, што тэхналагічныя кампаніі, «хутчэй за ўсё, паглыбяць сваю важную ролю ў фінансавай сістэме», паколькі банкі пачынаюць спадзявацца на «невялікую колькасць спецыялізаваных пастаўшчыкоў».
Двое — кампанія, трое — хмара
Для распрацоўкі канкурэнтнага воблака патрэбныя дзесяцігоддзі даследаванняў, а гэта значыць, што цяперашняя дуаполія Amazon і Microsoft у лепшым выпадку ператворыцца ў трыумвірат, а Google пакуль што на далёкім трэцім месцы.
Рэгулятары імкнуцца разабрацца з праблемамі. І ЕС, і Вялікабрытанія імкнуцца распаўсюдзіць нарматыўны кантроль на саміх воблачных пастаўшчыкоў, а не толькі на банкі, якія адказваюць за шыфраванне і кіраванне ўласнымі дадзенымі. Гэта прызнанне сістэмнай рызыкі, якую воблака цяпер уяўляе для фінансавай стабільнасці.
«Рэформы пасля фінансавага крызісу 2008 года былі ў асноўным сканцэнтраваны на фінансавай устойлівасці», — сказаў Рэйнальдс. «Гэта дзесяцігоддзе, падобна, будзе сканцэнтравана на аперацыйнай і лічбавай устойлівасці».
Amazon і Microsoft звярнуліся па каментар.
Крыніца: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html