Российская САПР первой в мире станет «облачной»

[sulyco]

Безусловно принимаю первенство представленной компании-вендора. Собственно рад и з а АСКОН. И что над таким проектом надо работать поддерживаю. Но вот пром.шпионаж (он же конкурентная разведка) если не пришла к вендорам, то придет. Это дело времени. Денег в шпионаже больше, чем в прокате. Будут еще предлагать (а не брать) деньги за работу в облаке под разными предлогами большего привлечения рекламодателей и проч. Кто из вендоров не захочет сотрудничать может навлечь на себя (или своих учредителей) чего-нибудь. Все будет зависеть от "крыши" вендора. Но пошпионить может захотеть и сама "крыша".

[IGonebnyy]

никто кроме Вас не получит доступ к Вашей информации.

Думаю, об этом пользователи точно захотят  услышать подробнее. Обычно им не хватает просто "честное слово, мы никому-никому!.."   Вон, Алексей Леонидович уже нарисовал мрачную картину "слива налево" файлов клиентов

Какие юридические, организационные и технические меры предпринимает Cloud IT для обеспечения конфиденциальности информации Заказчиков? Я так понимаю, что в принципе в сфере SaaS эти вопросы уже довольно хорошо проработаны?

Вопрос защиты данных конечно очень актуальный, здесь можно выделить 2 аспекта
1й - технический.
    Мы используем различные средства защиты как самой информации, так и доступа к ней.
    1. Каналы передачи данных шифруются
    2. На серверной стороне используются политики  ресурсов для изоляции профилей пользователей
    3. Мы планируем организовать возможность шифрования данных на сервере.

2й - юридический.
   В нашем соглашении с пользователем мы гарантируем обеспечение защищенности данных, доступности (гарантии доступа) 

Мы взаимодействуем с ассоциацией по информационной безопасности виртуальных инфраструктур - VirtualizationSecuirtyGroup  для анализа защищенности и обеспечения максимальной защиты пользовательстких данных и инфраструктуры.

Во всяком случае, если вопрос стоит об обеспечении строгой конфиденциальности где недостаточно стандарного уровня, то это решаемый вопрос, но он требует отдельного обсуждения с конкретным клиентом.

Мировой опыт SaaS - знает уникальный проекты - например SalesForce - крупнейшие компании хранять в Online системе данные о своих партнерах и заказчиках. Вопрос выстраивания доверия - это очень важно и мы надеемся завоевать его.


В принципе вопрос может быть решен кардинально - вплоть до организации частного облака.

[Makar]

128K - это 128 Кбит/с , обычно скорость передачи измеряется в битах
По поводу изображения - сейчас глубина цвета 24 bit. Скоро будем поддерживать 32 bit
Млбильный интернет работает - в частности проверяли Yota и 3G в Москве

За ранее прошу прощения, если мой текст окажется дилетантским.
  НО!
Лично для себя провел небольшой эксперимент:
  1.Предполагается, что трафик от сервера к клиенту и обратно передается сжатым
  2.Разрешение берем XGA — 1024?768 — 786 КПикс
  3.Создаем в графическом редакторе изображение 1024?768 24bit с градиентом (однородный цвет не берем, дабы не упрощать жизнь для пункта 5)
  4.Сохраняем изображение в различные форматы. Т.к. по имеющейся информации изображение передается без потерь (ну или почти без потерь), то остановимся на следующих форматах: BMP, PNG, JPEG (100% сжатие) и TIFF (без сжатия)
  5.Пробуем сжать данные изображения тремя архиваторами (ZIP, RAR, 7ZIP) на максимальном сжатии
  6.Теперь смотрим какой файл получился по размеру самым небольшим (в моём случаи это упакованный 7Zипом файл JPEG. До упаковки – 210 951Байт, после - 131 532Байт (или 128Кбайт))
  7.Производим простейшие математические операции:
             128Кбит – это примерно ~16Кбайт/сек
             128Кбайт (размер сжатого файла) делим на 16Кбайт/сек и получаем, что данное изображение передастся за 8 секунд

Что бы получить значение fps хотя бы 16, то скорость передачи данных должна быть (128Кб*16fps*8) около 16Мбит
Итак, я понимаю что «расчеты» были ну ОЧЕНЬ приблизительные и попахивают софизмом, но всё же мне с трудом верится в возможность работы на канале в 128Кбит.

И еще. Тут есть такого рода информация:

Система также не зависит от ресурсов локального компьютера, но всё же завит от ширины Internet канала. Как показывает практика, для нормальной работы необходим как минимум 1 Мбит/сек.

[sulyco]

Думается (тоже, кстати, чисто дилетантски), что канал должен обеспечивать только трансляцию сигнала от мыши/клавиатуры туда и сигнал-отклик на монитор оттуда, что в моем понимании, немного отличается от "прокачки" файла. Это, конечно, при условии, расположения рабочего файла уже "там". Перед работой отдаем его туда и после работы качаем оттуда. Нет?

[Администратор]

Makar как раз и пишет про передачу "картинки" с сервера на монитор пользователя.

[IGonebnyy]

За ранее прошу прощения, если мой текст окажется дилетантским.
  НО!
Лично для себя провел небольшой эксперимент:
  1.Предполагается, что трафик от сервера к клиенту и обратно передается сжатым
  2.Разрешение берем XGA — 1024?768 — 786 КПикс
  3.Создаем в графическом редакторе изображение 1024?768 24bit с градиентом (однородный цвет не берем, дабы не упрощать жизнь для пункта 5)
  4.Сохраняем изображение в различные форматы. Т.к. по имеющейся информации изображение передается без потерь (ну или почти без потерь), то остановимся на следующих форматах: BMP, PNG, JPEG (100% сжатие) и TIFF (без сжатия)
  5.Пробуем сжать данные изображения тремя архиваторами (ZIP, RAR, 7ZIP) на максимальном сжатии
  6.Теперь смотрим какой файл получился по размеру самым небольшим (в моём случаи это упакованный 7Zипом файл JPEG. До упаковки – 210 951Байт, после - 131 532Байт (или 128Кбайт))
  7.Производим простейшие математические операции:
             128Кбит – это примерно ~16Кбайт/сек
             128Кбайт (размер сжатого файла) делим на 16Кбайт/сек и получаем, что данное изображение передастся за 8 секунд

Что бы получить значение fps хотя бы 16, то скорость передачи данных должна быть (128Кб*16fps*8) около 16Мбит
Итак, я понимаю что «расчеты» были ну ОЧЕНЬ приблизительные и попахивают софизмом, но всё же мне с трудом верится в возможность работы на канале в 128Кбит.

И еще. Тут есть такого рода информация:

Система также не зависит от ресурсов локального компьютера, но всё же завит от ширины Internet канала. Как показывает практика, для нормальной работы необходим как минимум 1 Мбит/сек.

Возможно это было бы и так, но....
Особеннсоти реализации работы платформы - это не просто прокачка изображений по сети, кстати именно по этой причине и невозможна работа по RDP.

Наша платформа - это высокотехнологичное решение и пользователю передается только изменение экрана положение мыши и.т.д. Таким образом объем передаваемых данных на порядок меньше.

[Makar]

Пока своими глазами не увижу - не поверю 
я про работу на 128кбит

[IGonebnyy]

Пока своими глазами не увижу - не поверю 
я про работу на 128кбит

Отлично! Будем с радостью ждать Вас на нашем ресурсе www.cloud-it.ru а так же предложениям по его улучшению

[sulyco]

... пользователю передается только изменение экрана положение мыши и.т.д. Таким образом объем передаваемых данных на порядок меньше.

Да-да, вот именно это и хотел сказать 
Теперь про наших баранов. Т.е. опять про безопасность. Сотрудничество с какими-то ни было "передовиками" безопасного виртуала само по себе очень хорошо и престижно для организации. Только когда эта фирма-передовик пишется на буржуйском языке, то я понимаю, что она (фирма) "сделана" на их деньги. А их деньги - это их интересы. Их интересы в виртуальной среде России мне неизвестны. Но у меня о них (интересах) свое представление. Если хотите, не очень лестное.
Самое простое действо, способствующее взаимопониманию пользователей и организаторов-представителей подобной услуги, это... ну пусть это будет пресс-конференция с Путиным, где все шпионские вопросы разберут по полочкам и Главный разведчик скажет - "Страна в безопасности." 

[Администратор]

Вот такие у нас патриотичные и одновременно подозрительные пользователи, Игорь! Да!

Алексей Леонидович, компания Cloud IT "сделана" не на "их" деньги. 

[Олег Лысенко]

Теперь про наших баранов. Т.е. опять про безопасность. Сотрудничество с какими-то ни было "передовиками" безопасного виртуала само по себе очень хорошо и престижно для организации.

Если не ошибаюсь у Аскона есть продукт сертфицированный ФСТЕК, купите его и будет Вам счастье.

А что касается облака, то понятно что как любое интернет решение оно уязвимо, если у Вас секретные данные то не поскупитесь и купите нормальный локальный Компас и вопрос снимится.

Это решение если вы не смертельно боитесь за ваши данные. 

[IGonebnyy]

Если не ошибаюсь у Аскона есть продукт сертфицированный ФСТЕК, купите его и будет Вам счастье.

А что касается облака, то понятно что как любое интернет решение оно уязвимо, если у Вас секретные данные то не поскупитесь и купите нормальный локальный Компас и вопрос снимится.

Это решение если вы не смертельно боитесь за ваши данные.

Платформа, на которой развернуты наши решения так же сертифицировнна ФСТЭК (точнее предыдущая версия сертифицированна, а по текущей идет сертификация)

Ну а далее абсолютно верно, если задача требует - установит елокально и создайте частное облако (сертифцированное), тем  более, что подобные проекты в моей предыдущей жизни :-) уже были

[Андрей Владимирович]

Хочу чуточку сказать про промышленный шпионаж. В начале 90-х я сам занимался нечто подобным. Именно подобным, а не пром.шпионажем. Тогда помнится ещё закон вышел в этой области. Как он вышел, так я и ушёл с этой работы. В общем маленькое замечание. Пром.шпионажем занимаются весьма подготовленные люди, у которых не маленькая такса! Клиенты готовы платить хорошие деньги за стоящую информацию. А вряд ли новую (!)  разработку и тем более ноу-хау будут прорабатывать в облаке. Я знаю, что некоторые СБ  некоторых компаний маются дурью и "ставят гриф ДСП на болт по ГОСТ 7798". Но не думаю, что профи будут охотится за такой инфой. Им проще и дешевле купить конструктора.

[Администратор]

Им проще и дешевле купить конструктора.

Хотела написать то же самое, слово в слово

[sulyco]

... компания Cloud IT "сделана" не на "их" деньги. 

Да и я пока про вот этих VirtualizationSecuirtyGroup. 
Вообще понять -  чьи деньги и чьи интересы в корне таких (а вот теперь и про них то же) компаний могут только весьма компетентные в определенных э-э... кругах "товарищи".

А что касается облака, то понятно что как любое интернет решение оно уязвимо, если у Вас секретные данные то не поскупитесь и купите нормальный локальный Компас и вопрос снимится.

Это решение если вы не смертельно боитесь за ваши данные. 

Я-то как раз и боюсь за свои данные несмертельно.  Посему уже рассуждали с компаньоном о возможности подключиться на 12й компас в облаке.
Опасения мои в другом. Безусловно интернет-решение уязвимо. Тут и хакеры-шмакеры, связь в дождь и грязь и прочее-прочее. Но и защита от этого очевидна и о ней вел речь Игорь. Шифраторы-дешифраторы, автономные облака... Это только одна сторона. Другая сторона - игра самого держателя ресурса. Тут коды и автономия бессмысленны. Держатель ресурса распорядится ресурсом на свое усмотрение и при хорошей мине (улыбающимся лице). Это как банк, который хранит ваши деньги и в то же время стрижет с вас деньги за полученный вами у них кредит. И часто не особо требуется досконально узнать конструкцию, достаточно подсмотренной идеи, а иногда просто достаточно понять над чем работает конкурент. А иногда и не конкурент. Но этого достаточно понять кого надо "душить" и где, что бы самому там...
И вот такой ресурс создается здесь. На нем можно будет вести (наверное, я бы попробовал это предложить держателям ресурса) бухгалтерию, ведь 1С тоже не копейки стоит, можно дизайнерить в 3д-максе, можно "саприть" . Можно предлагать прочностные расчеты и проливаемость прессформ в программах, которые простые предприниматели не могут приобрести. И все это может стать доступным держателю ресурса. А это соблазн. Если не для самих держателей, то найдутся другие, кто захочет погреть на этом руки. Отмахиваться от этого сейчас глупо. Это как Горбачев "не предусмотрел" (хотя это в мировой истории вполне просматривается) в свое время, что развитие частного предпринимательства повлечет развитие криминала. Обсуждаемый ресурс формирует определенное "предложение". Значит появится спрос

[Администратор]

По Вашей логике все, имеющие доступ к обслуживанию чужой собственности, — потенциальные воры этой собственности. От дежурного в вокзальной камере хранения до президента швейцарского банка 

Вас послушать, так получается, что профессиональной этики и личной порядочности вообще не существует   Давайте не будем так мрачно. Тем более не надо создавать впечатление, что эти угрозы существуют только при пользовании сторонними серверами. Как будто приходящая уборщица или засланный псевдо-ОБЭП не может (теоретически) свинтить винчестер с вашего локального компьютера 

Вы поинтересуйтесь зарубежным опытом SaaS. Там ведь тоже клиенты не такие наивные лопухи, чтобы доверять кому угодно свою бухгалтерию, данные о проектах и т.п. информацию...

[Андрей Владимирович]

Небольшая защита облачного проекта. Предположим разработана некая конструкция на локальном или сетевом ключе. Сделана в железе и её нужно установить, прогнать и запустить на неком предприятии. Разработчик поехал на предприятие и нужно стало доработать/переработать конструкцию, а ключа нет. Тогда разработчик заходит в облако. Но что бы "стибрить" идею/конструкцию пром.шпионам нужно дежурить в сети. Это что для сторонних, что для штатных. А это дежурство можно (при желании) отследить. Возможно, что штатный работник может коллекционировать "стибринные" конструкции - "авось когда и удастся продать". Но можно (я думаю, что можно), периодически отслеживать это коллекционирование, либо вообще перекрыть доступ к обрабатываемым облаком файлам. Хотя профи смогут обойти и это. Тогда, если конструкция новая и ценная нужно возить ключ с собой.

[Олег Лысенко]

засланный псевдо-ОБЭП не может (теоретически) свинтить винчестер с вашего локального компьютера 

Вспомнился реальный случай, вызывают меня как то в налоговую милицию на проверку, прихожу вижу ребята мучаются. Вот говорят был в отпуске, пришли а компьютер не работает.

Я заглянул, а там пустышка, старая системная плата и без винта даже.  Так вот с безопасностью даже в органах.

[Андрей Владимирович]

С началом,  Облако!
Профессиональная этика и личная порядочность существует, но и она имеет свою цену - не всегда материальную. Искушение держателя собственности есть.

[sulyco]

По Вашей логике все, имеющие доступ к обслуживанию чужой собственности, — потенциальные воры этой собственности. От дежурного в вокзальной камере хранения до президента швейцарского банка 

Именно, именно так все и обстоит, уважаемая Администратор. Только вот не по моей логике. А по жизни. (ключевое слово "потенциальные", а не "воры")

...Вас послушать, так получается, что профессиональной этики и личной порядочности вообще не существует   Давайте не будем так мрачно. Тем более не надо создавать впечатление, что эти угрозы существуют только при пользовании сторонними серверами. Как будто приходящая уборщица или засланный псевдо-ОБЭП не может (теоретически) свинтить винчестер с вашего локального компьютера 

Жаль, что сложилось такое мнение о моем мнении об этике. Видит Бог, я не это имел в виду. Проф.Этика существует. Отрицать это может только человек с отсутствием проф.этики. Но еще более жаль, что представление о конкурентной диверсии не вышло за рамки "спереть у вас винчестер". Я попробую еще раз обрисовать ситуацию. Речь идет не от разовых/единичных взломах сторонних серверов, краже файлов хакерами во время их "открытости" в работе. Речь идет о появляющейся возможности тотального сканирования экономической деятельности целых регионов. По фин.потокам, по плотности разработок, по типам разработок, отраслям деятельности, с возможностью локализации по конкретным предприятиям и разработкам. И сканирование ведет не ломщик сервера, а его держатель, предоставляющий услуги Облака. Если в подобной информации будут заинтересованы определенные круги с финансовой или административной подпоркой, Проф.Этика держателя облака не спасет. Он либо застрелится (его застрелят) если у него высокий уровень Проф.Этики, или выполнит предложение кругов.
п.с. Если звезды зажигают, значит это кому-нибудь нужно? (с) Телевизор тоже когда-то был техническим прорывом. Сейчас это инструмент. Но в наше время можно создавать высокотехнологичный инструмент одновременно с технологией. И дай Бог чтобы я ошибался.