«Облачные вычисления — это ловушка» — Ричард Столлман, создатель GNU. Когда человек, который заложил фундамент свободного программного обеспечения, называет самую модную технологию десятилетия ловушкой — стоит как минимум прислушаться.

Ричард Столлман: Облако — это чужой компьютер

Мало кто повлиял на мир технологий так, как Ричард Столлман — основатель движения свободного ПО, создатель GNU и человек, который верит в цифровую свободу как в религию. В 2008 году, когда мир с восторгом бросился в облака, Столлман облил этот восторг ледяной водой:

«Облачные вычисления — это хуже, чем глупость. Это маркетинговая рекламная кампания»

И добавил: «Одна из причин, по которой вам не стоит использовать веб-приложения для своих вычислений, — вы теряете контроль. Это почти так же плохо, как использовать проприетарную программу. Используйте собственный компьютер с собственной копией свободного ПО»

Позже Столлман предложил заменить термин «cloud computing» на «careless computing» — «безответственные вычисления». И знаете что? С каждым годом, с каждой утечкой данных, с каждым скандалом вокруг слежки — это название звучит всё точнее.

Как говорится: облако — это просто чужой компьютер. А чужой компьютер — это чужие правила, чужой доступ и чужие проблемы, которые теперь стали вашими.

Ларри Эллисон: Когда прекратится это безумие?

Ларри Эллисон, основатель Oracle и человек, который построил одну из крупнейших империй баз данных, отреагировал на облачную лихорадку с фирменной язвительностью:

«Компьютерная индустрия — единственная отрасль, которая подвержена моде сильнее, чем женская одежда. Возможно, я идиот, но я понятия не имею, о чём все говорят. Что такое „облако"? Это полная бессмыслица. Это безумие. Когда эта глупость прекратится?»

Ирония судьбы: позже Oracle сама стала крупнейшим облачным провайдером. Но фраза Эллисона ценна не как пророчество — она ценна как диагноз: индустрия бросилась в облака, не задумавшись, нужно ли это конкретному бизнесу. Мода заменила анализ. Маркетинг заменил здравый смысл. «Все переходят в облако» — не аргумент. «Все прыгают с крыши» — тоже не аргумент.

Эдвард Сноуден: Тот, кто показал, что стоит за облаком

В 2013 году бывший сотрудник АНБ Эдвард Сноуден обнародовал документы, которые изменили отношение мира к облачным сервисам навсегда. Оказалось, что спецслужбы имели доступ к данным крупнейших облачных провайдеров — Google, Microsoft, Yahoo, Facebook, Apple.

Сноуден не оставил афоризмов о хранении данных, но его действия сами стали афоризмом: когда ваши данные лежат в чужом облаке, они лежат в чужих руках. И руки эти не всегда видны.

После разоблачений Сноудена в мире началась волна законов о суверенитете данных — требований хранить данные граждан на территории страны. К 2021 году таких стран было 62. Сегодня — более ста. И число растёт. Как говорится: мир наконец понял, что «облако» — это не небо. Это чужой подвал с чужим замком.

Закон CLOUD Act: Когда ваши данные принадлежат не вам

В 2018 году США приняли CLOUD Act — закон, который позволяет американским спецслужбам требовать данные у американских облачных провайдеров, даже если эти данные хранятся за пределами США.

Подумайте об этом: ваша компания в Берлине, ваши данные на сервере Amazon в Ирландии, а правительство США может потребовать к ним доступ — потому что Amazon — американская компания. География не защищает. Юрисдикция не защищает. Защищает только физический контроль над данными.

Как точно сформулировал один анонимный IT-директор: «Если ваши данные лежат на чужом сервере — это не ваши данные. Это данные, к которым вам пока разрешают доступ».

Или, если хотите афоризм покороче: данные — как деньги. Пока они в вашем сейфе — они ваши. Как только вы их кому-то доверили — вы доверяете не данным, а людям. А людям свойственно подводить.

Тим Бернерс-Ли: Данные переживут системы

Создатель Всемирной паутины Тим Бернерс-Ли говорил: «Данные — это драгоценность, и они прослужат дольше, чем системы, в которых хранятся».

Эта фраза — сильнейший аргумент в пользу локального хранения. Облачные провайдеры приходят и уходят. Сервисы закрываются. Условия меняются. Цены растут. А данные должны жить. Если ваши данные привязаны к одному провайдеру — вы заложник. В индустрии это называется vendor lock-in — привязка к поставщику. Красивый термин для некрасивой ситуации: вы не можете уйти, потому что уйти означает потерять всё.

Компания Dropbox — один из самых ярких примеров обратного движения. Будучи символом облачного хранения, Dropbox в 2016 году перенесла основную часть данных с серверов Amazon обратно на собственную инфраструктуру. Причина? Контроль, стоимость и независимость. Компания, которая продавала облако миллионам пользователей, для себя выбрала землю.

Как говорится: спросите облачного провайдера, где он хранит свои собственные данные — и вы узнаете правду о ценности облака.

GDPR: Европа сказала «стоп»

В 2018 году Европейский Союз ввёл GDPR — Общий регламент по защите данных, ставший золотым стандартом приватности. GDPR ограничивает передачу данных за пределы ЕС и требует от компаний точно знать, где хранятся данные, кто имеет к ним доступ и как они защищены.

В 2020 году Европейский суд принял решение Schrems II, которое аннулировало соглашение Privacy Shield между ЕС и США — механизм, на который опирались тысячи компаний при передаче данных через Атлантику. В одночасье бизнесы, хранившие данные европейских граждан на американских серверах, оказались в правовом вакууме.

Этот прецедент показал: юридическая почва под облаком может уйти из-под ног за одну ночь. Закон изменился — и ваши данные, которые вчера были легальны, сегодня стали нарушением. Локальное хранение от этого не защищает полностью — но даёт контроль, которого в облаке нет.

Как сформулировал один европейский ИТ-директор: «GDPR — это не бюрократия. Это напоминание, что ваши данные — не товар, а ответственность».

Билл Гейтс: Закон об автоматизации работает и здесь

Вспомним фразу Билла Гейтса: «Автоматизация эффективной операции усиливает эффективность. Автоматизация неэффективной — усиливает неэффективность».

Этот закон применим и к облаку. Если ваши процессы защиты данных выстроены — облако может их усилить. Если у вас бардак с безопасностью — облако масштабирует этот бардак на весь мир. Проблема в том, что большинство малых бизнесов переходят в облако до того, как разобрались в собственных данных. Они не знают, что хранят, зачем хранят и кому это нужно. И вот эта неразбериха теперь лежит на чужом сервере — доступная, уязвимая и неконтролируемая.

Как говорится: не отдавайте в облако то, в чём не разобрались на земле.

Гибридный подход: Золотая середина

Было бы ошибкой демонизировать облако полностью. Оно решает реальные задачи: масштабирование, доступность, отказоустойчивость. Но мудрый подход — гибридный: критические данные — локально, некритические — в облаке.

Арвинд Кришна, CEO IBM, формулирует это так: «ИИ — это не замена человеческого интеллекта, а его усиление». То же самое можно сказать про облако и локальное хранение: облако не замена вашему серверу — это его расширение. Но фундамент должен стоять на вашей земле.

Принцип прост:

Храните локально: финансовые данные, персональные данные клиентов, интеллектуальную собственность, юридические документы, медицинские записи — всё, потеря или утечка чего грозит катастрофой.

Храните в облаке: маркетинговые материалы, публичный контент, инструменты коллаборации, тестовые среды — то, что не создаёт риска при утечке.

Как говорится: не кладите все яйца в одно облако. Особенно если это облако принадлежит кому-то другому.

Суверенитет данных: Новая геополитика

Мир вступил в эпоху цифрового суверенитета. Страны осознали: контроль над данными — это контроль над экономикой, безопасностью и будущим. Китай запретил вывоз определённых данных за границу ещё в 2016-м. Россия требует локализации персональных данных на территории страны. Германия ввела одни из самых строгих правил хранения данных в Европе. Бразилия, Индия, Саудовская Аравия, Нигерия — все принимают законы о суверенитете данных.

Более ста стран мира уже имеют законодательство о суверенитете данных — и это число растёт каждый год. Данные стали новой нефтью — и, как и нефть, каждая страна хочет контролировать свои месторождения.

Для малого бизнеса это означает: правила игры меняются. Хранить данные клиентов на серверах в другой юрисдикции — это юридический риск, который может обойтись дороже любого облачного тарифа.

Великие формулы локального хранения

О контроле:
Одна из причин не использовать веб-приложения — вы теряете контроль. (Ричард Столлман)

О моде:
Облако — это полная бессмыслица. Компьютерная индустрия подвержена моде сильнее, чем мир женской одежды. (Ларри Эллисон)

О ценности:
Данные — драгоценность, и они переживут системы, в которых хранятся. (Тим Бернерс-Ли)

О порядке:
Автоматизация неэффективной операции усиливает неэффективность. (Билл Гейтс)

О праве:
Каждый раз, добавляя друзей в Facebook, вы бесплатно пополняете базу данных спецслужб. (Джулиан Ассанж)

О доверии:
Облако — это просто чужой компьютер. (Фольклор IT-сообщества)

О независимости:
Используйте собственный компьютер с собственной копией свободной программы. (Ричард Столлман)

О мудрости:
Не кладите все яйца в одно облако. Особенно если облако — чужое.

Каждая из этих фраз — не призыв вернуться в каменный век. Это призыв думать, прежде чем доверять. Облако — мощный инструмент. Но инструмент без осознанности — это оружие, направленное на себя.

Ваши данные — это не просто файлы на диске. Это ваши клиенты, ваши секреты, ваша история и ваше будущее. Прежде чем отдать их в чужие руки — убедитесь, что эти руки надёжнее ваших. А если не уверены — оставьте их дома. Дома стены помогают.