חיים על ענן: עד כמה המידע בטוח ברשת?

לקוחות של חברת הסלולר האמריקאית טי־מובייל לא דמיינו בחלומות השחורים ביותר שהיום הזה יגיע. ב־3 באוקטובר הודיעה החברה ל־840 אלף לקוחות שמחזיקים בסמארטפונים מדגם SideKick שכל המידע האישי שלהם שאוחסן על גבי ענן בשרתים של מיקרוסופט - תמונות, אנשי קשר, יומני פגישות ועוד - אבד ללא יכולת שחזור בגלל תקלה.

מכשירי SideKick היו אמורים להיות הדבר החם הבא בעולם הסלולר. במקום לאחסן את הפרטים האישיים במכשיר - ובכך להסתכן באובדנם במקרה של תקלה או גניבה - אוחסנו כל הנתונים על גבי בשרת מרוחק והגישה אליהם התבצעה באמצעות הרשת הסלולרית. אבל ביום התקלה ניצבו המשתמשים של SideKick בפני שוקת שבורה - כל התמונות והמידע האישי שלהם אבדו, אולי לנצח.

המידע שוחזר, הכתם נשאר

כמה ימים אחר כך, ולאחר שהרשת געשה ורעשה סביב העניין, התברר שההודעה הקיצונית של טי־מובייל היתה מעט נמהרת: מיקרוסופט בישרה שהצליחה לשחזר את רוב המידע שנחשב אבוד. אבל הכתם השחור שהותירה הפרשה על שירותי המחשוב והאחסון בענן לא יישכח במהרה.

מכשיר SideKick. התקלה לא תישכח במהרה | צילום: cc-by-christyxcore

התקלה, שנחשבת הגדולה ביותר בשירותי המחשוב בענן, חשפה את הבעיות הרבות שעדיין קיימות בשיטה זו, שבמסגרתה מסופקים שירותים דוגמת תוכנות ואחסון לא מהרשת המקומית או מהמחשב האישי אלא מרשת של שרתים מרוחקים.

מדובר בסוגיה שנוגעת כמעט לכל אחד מאיתנו: בלי משים כמעט, עוד ועוד מידע שלנו מאוחסן על גבי ענן. תכתובת האימייל וספר הכתובות שלנו מאוחסנים בג'ימייל, התמונות בפייסבוק ובפליקר, ומספר הולך וגדל של אנשים משתמש בשירותי מסמכים מקוונים כגון גוגל דוקס.

לשימוש בשירותי מחשוב בענן יש יתרונות רבים: אין צורך להתקין תוכנה במחשב המקומי, ובעבור ארגונים שמשתמשים בהם מספקים השירותים חיסכון כספי ניכר בהוצאות על רכישת חומרה להרצת התוכנות, שטח רצפה לאחסון החומרה ואספקת החשמל להפעלתה. המשבר הכלכלי של השנה החולפת דחף ארגונים רבים לעבור לשירותי מחשוב בענן כאמצעי לצמצום הוצאות, ולהערכת אנליסטים של חברת המחקר גרטנר, תימשך המגמה גם ב־2010.

אולם השימוש בשירותים אלה גם צופן בחובו קשיים, ובהם בעיות אבטחת מידע, בייחוד לאור העובדה שכל המידע מועבר לשרת מרוחק באמצעות האינטרנט ולא נשמר במחשב המקומי. גם השליטה במידע ובתוכנות שמתפעלות אותו מועבר לגורם שמחוץ לארגון, ובמקרים של השבתה ואי־זמינות, לארגון לא נותר אלא לחכות שמפעילי השירות יפתרו את התקלה.

המקרים שבהם המשתמשים אינם יכולים לגשת למידע שלהם מבליטים יותר מכל את הקשיים של שירותי המחשוב והאחסון על גבי ענן. קשה לשכוח את התסכול שחשו רבים כאשר קריסה של ג'ימייל מנעה מהם לפני כמה חודשים לגשת לדוא"ל שלהם. אבל אז היה מדובר רק בתקלה זמנית. מה נעשה אם המידע היקר הזה יימחק לנצח? אילו צעדים נוקטות חברות הענק כדי להבטיח שמה שקרה ללקוחות טי־מובייל לא יקרה גם לנו?

אותו המידע מכל נקודה בגלובוס

לדברי מומחים בתחום שירותי הענן, כל האתרים הגדולים - גוגל, פייסבוק, פליקר ודומיהם - מאחסנים את המידע שגולשים שומרים עליהם באופן דומה. "בבסיס הפעילות של אתרים אלו עומדת התפיסה שלא משנה מאיזו נקודה בגלובוס או מאיזה התקן מתחבר הגולש - מחשב, סמאטרפון ואחרים - הוא צריך לקבל את אותם הנתונים", מסביר פבלו הורנשטיין, מנהל טכני בסימנטק ישראל.

כאשר משתמש נכנס לאתר פייסבוק או ג'ימייל, הוא מתקשר עם שרת של האתר שנמצא בסביבתו, וזה מציג לו את הנתונים הרלבנטיים. אותם נתונים מאוחסנים בכמה מאגרי מידע בעולם, ומשוכפלים בין המאגרים כדי לאפשר לכל גולש לקבל את אותם הנתונים ללא קשר למיקומו.

מנגנון זה הוא גם תעודת האחריות של האתר נגד תקלות ונגד אובדן נתונים שמאוחסנים במאגרי המידע. "מלבד אפשרות לקבל גישה לנתונים", אומר הורנשטיין, "נוצר ממד של שמירת מידע. במקרה של כשל באחד ממאגרי המידע אפשר לאחזר את הנתונים ממקום אחר, ולהעתיק אותם בחזרה למקום שנפגע או למקום אחסון חלופי". בג'ימייל לדוגמה נשמרים עותקים של האימיילים בכמה שרתים, דבר המאפשר לגוגל לשחזר הודעות וחשבונות שניזוקו במקרה של טעות או תקלה מערכתית.

ארז מטולה, 2BSecure. להשתמש בשירותים החינמיים רק כגיבוי מסדר שני | צילום: דמיטרי שבצינקו

לגבות, לגבות, לגבות

אבל איך המערכות של פייסבוק או פליקר, לדוגמה, דואגות לשכפל את קובץ התמונה מהטיול שהעלינו, ולהעביר עותקים שלו לכל מאגרי המידע של האתר? באחת משתי שיטות.

השיטה שמספקת את התוצאות הטובות ביותר מבחינת שמירת הנתונים נקראת רפליקציה סינכרונית. בשיטה זו, כאשר מעלים קובץ כלשהו לאתר, המערכת דואגת מאחורי הקלעים לשמור אותו בכל בסיסי הנתונים שלה, ורק אז מבשרת למשתמש על סיום ההעלאה. מצד אחד, בשיטה זו המשתמש יכול להיות בטוח שהקובץ שהעלה מגובה בכמה מקומות. מצד שני, משך העיבוד בשיטה זו ארוך יחסית, בייחוד אם צריך לשמור את הקובץ במאגרי נתונים שנמצאים במרחק גדול.

בשיטה השנייה, המשתמש מקבל הודעה על השלמת התהליך אחרי שהקובץ מועלה רק למאגר הנתונים שקרוב אליו, ותהליך ההעתקה מתבצע לאחר מכן. אמנם במקרה זה פעולת העלאת הקובץ מסתיימת מהר הרבה יותר, אבל אם תהיה תקלה במאגר שאליו הועלה הקובץ לפני שכפולו למאגרים אחרים, עלול אותו קובץ להיעלם ללא יכולת שחזור.

השיטות של האתרים הגדולים מאפשרות לשמור על הנתונים באופן טוב יחסית, שכן גם במקרה של תקלה ואפילו כשל מוחלט של אחד השרתים או מאגרי המידע, כל הנתונים עדיין מאוחסנים בבטחה במקום אחר. רק תקלה כלל מערכתית, שתתרחש באותה עת בכל השרתים ומאגרי המידע, תביא במקרה זה לאובדן כל הנתונים והעתקיהם.

למרות הגנות אלו, מומחים בתחום מזהירים של לסמוך על שירותים מקוונים כאמצעי בלבדי לגיבוי נתונים חשובים. "אין שום הבטחה שבשירות שניתן בחינם משקיעים במערכי גיבוי חכמים ומתקדמים", אומר ארז מטולה, יועץ אבטחת מידע בחברת 2BSecure. "כל שירותי האונליין האלו טובים, צריך להשתמש בהם, אבל רק כגיבוי מסדר שני, לא מסדר ראשון. משתמשים צריכים לגבות את המידע שלהם, למשל תמונות משפחתיות ששמורות במחשב, גם בהארד דיסק חיצוני. נוסף על כך, בשביל לגבות את הגיבוי, כדאי להשתמש גם בשירות אינטרנטי כגון פליקר. כך למשל במקרה של שריפה, שבה נהרסים גם המחשב וגם הגיבוי שיושב בבית, אפשר לשחזר את המידע מהגיבוי האינטרנטי. אבל אסור להסתמך על השירותים האלו באופן עיוור".