Британские власти столкнулись с требованием разъяснить, каким образом продолжительный перерыв в функционировании облачных сервисов Amazon Web Services на американской стороне Атлантики привёл к сбоям в информационных системах ключевых учреждений Соединённого Королевства, включая налоговую службу HMRC и финансовую группу Lloyds, информирует Computer Weekly.
Масштабный инцидент 20 октября, затронувший основной регион AWS US-East-1 в Северной Вирджинии, вызвал нарушения в деятельности предприятий и госструктур по всему земному шару, включая Великобританию. Это происшествие вновь обострило дискуссию о растущей зависимости частного и государственного секторов от зарубежных облачных решений, стимулируя призывы к локализации стратегически важных сервисов.
В частности, Казначейство Соединённого Королевства должно пояснить, почему предоставленные ему в январе полномочия не обеспечили достаточной отказоустойчивости в финансовой отрасли. Особый интерес вызывает вопрос, почему AWS — ключевой облачный провайдер для множества британских финансовых организаций — до сих пор не внесён в перечень критически значимых сторонних поставщиков (Critical Third Parties, CTP), что позволило бы применять к ним столь же строгие нормативы, как и к банковским учреждениям.
Парламентарии также ожидают комментариев относительно потенциальных рисков размещения важнейших элементов национальной IT-инфраструктуры за пределами страны. Одновременно звучат требования описать совместные с HMRC меры по недопущению повторения подобных ситуаций. Представители Министерства финансов заверили, что ведётся активная работа с регуляторами по внедрению режима CTP. В AWS, в свою очередь, предложили адресовать вопрос о последствиях сбоя непосредственно руководству HMRC.
Источник изображения: Tom Athawes/unspalsh.com
С 2016 года Amazon Web Services располагает выделенным облачным регионом на территории Великобритании, предоставляя местным организациям возможность использовать локализованные версии публичных облачных решений. В основе подхода AWS лежит «модель разделённой ответственности», где клиенты самостоятельно определяют, какие именно сервисы будут размещены в облачной среде. Как утверждает компания, это позволяет заказчикам сохранять гибкость и полный контроль над своими ресурсами. По оценкам аналитиков, произошедший сбой выявил, что определённые компоненты инфраструктуры HMRC и Lloyds Bank использовали американские мощности, что, вероятно, было осознанным решением британских структур, а не ошибкой со стороны AWS.
Данный инцидент также продемонстрировал высокую сложность и взаимозависимость современных облачных архитектур. Клиенты далеко не всегда осознают, какие именно услуги входят в их британские пакеты и насколько устойчива их работа. Ярким примером служит заявление Microsoft о невозможности гарантировать суверенитет данных британской полиции, хранящихся на её платформе. Впоследствии оказалось, что обработка этой информации может происходить более чем в ста государствах без ведома пользователей.
Источник изображения: Jud Mackrill/unsplash.com
Согласно данным Forrester, AWS признаёт существующую проблему и планирует развернуть в Европе «идеальные копии» своих сервисов в рамках стратегии суверенного облака. Первый изолированный регион будет создан в Германии. Специалисты отмечают, что только физическое и логическое обособление облачных мощностей, используемых клиентами, может стать гарантией независимости от иностранных ресурсов.
Эксперты предупреждают: чем более централизованной становится инфраструктура, тем выше её уязвимость и зависимость от внешнего управления. Если Европа стремится к цифровому суверенитету, ей необходимо безотлагательно реализовать соответствующие меры. Среди ключевых шагов — пересмотр системы госзакупок, инвестирование в суверенные технологические альтернативы и включение требований к надёжности в базовые стандарты.
Ранее аналитики уже заключали, что сбой AWS наглядно показал рискованную зависимость глобального сообщества от горстки американских облачных гигантов. Европейскому региону до сих пор не удалось освободиться от влияния заокеанских гиперскейлеров, которые открыто заявляют о невозможности обеспечения полного суверенитета данных. При этом к деятельности AWS имеются вопросы и у других регулирующих органов Великобритании.
Оригинал публикации:
