Nog meer zombies en burengerucht

De titels van onze blogs lijken zo langzamerhand op een serie spannende stripboeken of films, maar toch: in de voorwaarden van online dienstverleners staan soms vreemde dingen. Tegelijkertijd besteden we in deze blog aandacht aan luidruchtige buren.

In de algemene voorwaarden van Lumberyard, een Amazon-webservice, staat het letterlijk. Vrij vertaald: ‘Deze programmeeromgeving is niet geschikt om levensreddende of medische apparatuur, brandweer-, politie-software te programmeren, tenzij de Amerikaanse overheid vaststelt dat er een virus of vergelijkbare ziekte is dat er toe leidt dat menselijke lijken tot leven komen, rondlopen en van menselijk bloed, weefsel of hersenen eet en daarmee de ondergang van de menselijke beschaving bewerkstelligt.’

Zijn je data veilig?

Geloof het of niet. Maar het staat er echt. Waarschijnlijk een grap van de opsteller van de algemene voorwaarden, om te controleren of iemand het überhaupt leest. We kwamen het tegen toen we struikelden over een andere disclaimer van Amazon. Het betreft de clouddiensten van Amazon. Amazon geeft geen garantie over de data-integriteit en geen garantie dat je niet gestoord wordt door andere deelnemers van de clouddienst en geen garantie dat je geen malware op je data krijgt. Kort gezegd: je hebt geen enkele waarborg dat je data goed blijven. Dus: als je data in de cloud zet, is het sterk aan te raden om de data te encrypten. Amazon garandeert immers niet de integriteit van je data.

Burengerucht

Dit hangt enigszins samen met het Noisy Neighbourhood Problem. Als medegebruikers van de clouddienst heel veel bandbreedte, processorkracht of andere resources gebruiken, dan heb je daar als ‘buurman’ last van. Dit speelt overigens bij alle clouddiensten. Als je niet werkt met eigen hardware en een eigen infrastructuur, maar die in enige mate deelt met andere gebruikers, krijg je hier mee te maken. Om de parallel naar een ‘echte’ buurt te trekken: als de buurman zijn vier auto’s voor de deur parkeert, heb je daar last van omdat je je eigen auto met zware boodschappentassen een straat verderop moet parkeren.

Gedeelde infrastructuur

En dan hebben we nog het geval van VMware. Deze virtualisatieplatformen krijg je bij verschillende clouddiensten. Onlangs werd duidelijk dat er een gat in alle VMware-versies zat. Als een VMware-host een cd-rom heeft, kun je met een bepaalde code uit je virtuele machine breken. Zo kun je op de omgeving van de host komen en vanaf daar in de virtuele machines van alle andere gebruikers. Het is het gevaar van het gebruik van een gedeelde infrastructuur en een vergelijkbare situatie is een tijd geleden met Microsoft Hyper-V, het tweede grote virtualisatieplatvorm opgetreden. Gelukkig kan het ook anders en daar kunnen we bij COMEX alles over vertellen. Informeer eens naar de mogelijkheden!

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.