Seguridad en el Ether





En 2006, cuando Amazon presentó Elastic Compute Cloud (EC2), supuso un hito en la búsqueda de transformar la informática en una utilidad ubicua, como la electricidad. De repente, cualquiera podía desplazarse por un menú en línea, sacar una tarjeta de crédito y contratar tanta potencia computacional como fuera necesario, pagando por ella a una tarifa fija: inicialmente, 10 centavos por hora para usar Linux (y, a partir de 2008, 12.5 centavos por hora para usar Windows). Esos sistemas se ejecutarían en máquinas virtuales que podrían crearse y configurarse en un instante, desapareciendo con la misma rapidez cuando ya no se necesiten. A medida que crecían sus necesidades, los clientes simplemente podían poner más monedas en los medidores. Amazon se encargaría de problemas como el mantenimiento del centro de datos y la red. Las máquinas virtuales, por supuesto, se ejecutarían dentro de las reales: los miles de servidores parpadeantes y zumbidos agrupados en los centros de datos de Amazon en todo el mundo. El servicio de computación en la nube era eficiente, barato e igualmente accesible para personas, empresas, laboratorios de investigación y agencias gubernamentales.

Pero también representaba una amenaza potencial. EC2 trajo a las masas algo que antes se limitaba principalmente a los sistemas de TI corporativos: ingeniería en la que programas similares a Oz llamados hipervisores crean y controlan procesadores virtuales, redes y unidades de disco, muchos de los cuales pueden operar en los mismos servidores físicos. Los investigadores de seguridad informática habían demostrado anteriormente que cuando dos programas se ejecutan simultáneamente en el mismo sistema operativo, un atacante puede robar datos utilizando un programa de escucha para analizar la forma en que esos programas comparten espacio en la memoria. Postularon que los mismos tipos de ataques también podrían funcionar en las nubes cuando diferentes máquinas virtuales se ejecutan en el mismo servidor.

Seguridad en el Ether

Esta historia fue parte de nuestro número de enero de 2010



  • Ver el resto del número
  • Suscribir

En la inmensidad de un entorno en la nube, la posibilidad de que un pirata informático pudiera incluso encontrar la presa deseada en un servidor específico parecía remota. Este año, sin embargo, tres científicos informáticos de la Universidad de California en San Diego y uno del MIT siguieron adelante y lo hicieron. (ver Snooping Inside Amazon’s Cloud en la presentación de diapositivas de la imagen de arriba). Contrataron algunas máquinas virtuales para que sirvieran como objetivos y otras para que sirvieran como atacantes, e intentaron que ambos grupos estuvieran alojados en los mismos servidores en los centros de datos de Amazon. Al final, lograron colocar máquinas virtuales maliciosas en los mismos servidores que los objetivos el 40 por ciento del tiempo, todo por unos pocos dólares. Si bien en realidad no robaron datos, los investigadores dijeron que tal robo era teóricamente posible. Y demostraron cómo las ventajas mismas de la computación en la nube (facilidad de acceso, asequibilidad, centralización y flexibilidad) pueden dar lugar a nuevos tipos de inseguridad. Amazon enfatizó que nadie ha atacado con éxito a EC2 de esta manera y que la compañía ahora ha evitado ese tipo específico de asalto (aunque, comprensiblemente, no especificó cómo). Pero lo que Amazon no ha resuelto, lo que nadie ha resuelto todavía, es el problema de seguridad inherente al tamaño y la estructura de las nubes.

MIRANDO DENTRO DE LA NUBE AMAZON
Los investigadores descubrieron recientemente una manera de colocar máquinas virtuales maliciosas en los servidores que alojan las máquinas virtuales asignadas a las víctimas previstas en Elastic Compute Cloud de Amazon, que dicen que podría hacer posible que un atacante robe datos. Amazon dice que desde entonces ha evitado este tipo de ataque y que la amenaza de robo de datos solo había sido teórica. Así es como lo hicieron los investigadores.
1. Los investigadores contrataron máquinas virtuales (VM) víctimas de la nube de Amazon y anotaron las direcciones IP de las máquinas. Descubrieron que si compraban varias máquinas virtuales casi al mismo tiempo, esas máquinas tendrían direcciones IP similares, lo que indica que probablemente estaban alojadas en el mismo servidor.

La computación en la nube, programas y servicios entregados a través de Internet, está cambiando rápidamente la forma en que usamos las computadoras ( ver Briefing, julio / agosto de 2009, y Clouds, Ascendente en la presentación de diapositivas anterior) . Gmail, Twitter y Facebook son todas aplicaciones en la nube, por ejemplo. Los servicios de infraestructura basados ​​en web como los de Amazon, así como las versiones de proveedores como Rackspace, han atraído a legiones de clientes corporativos e institucionales atraídos por su eficiencia y bajo costo. La clientela de los servicios en la nube de Amazon ahora incluye los New York Times y Pfizer. Y el navegador de Google y el próximo sistema operativo (ambos llamados Chrome) significan brindar un fácil acceso a las aplicaciones en la nube.



Incluso las agencias gubernamentales más lentas están entrando en acción: la ciudad de Los Ángeles usa el servicio de Google Apps para el correo electrónico y otras aplicaciones de rutina, y la Casa Blanca lanzó recientemente www.apps.gov para alentar a las agencias federales a utilizar los servicios en la nube. Las industrias de aerolíneas, minoristas y financieras son ejemplos de aquellas que podrían beneficiarse de la computación en la nube, dice Dale Jorgenson, economista de Harvard y experto en el papel de la tecnología de la información en la productividad nacional. El enfoque de la innovación de TI se ha desplazado del hardware a las aplicaciones de software, dice. Muchas de estas aplicaciones funcionan a un ritmo vertiginoso y la computación en la nube será una gran tecnología facilitadora para muchas de estas personas.

2. Se dieron cuenta de que para aumentar las probabilidades de colocar una máquina virtual maliciosa en el mismo servidor que una máquina virtual víctima, tendrían que obligar a la víctima a contratar una máquina en un momento determinado. Una forma de hacer esto, dicen, sería bombardear el sitio web de la víctima con solicitudes, obligando a la víctima a aumentar su capacidad.

Por supuesto, nada de esto puede suceder a menos que los servicios en la nube se mantengan seguros. Y ellos no son



a mansalva. Cuando miles de clientes diferentes utilizan el mismo hardware a gran escala, que es la clave de la eficiencia que proporciona la computación en la nube, cualquier avería o pirateo podría resultar devastador para muchos. Hoy en día tiene estos enormes y gigantescos proveedores de nube con miles y miles de empresas cohospedadas en ellos, dice Radu Sion, científico informático de la Universidad Estatal de Nueva York en Stony Brook. Si no tiene a todo el mundo usando la nube, no puede tener un servicio barato. Pero cuando tienes a todo el mundo usando las nubes, tienes todos estos problemas de seguridad que tienes que resolver de repente.

Crisis de la nube

La computación en la nube en realidad plantea varios riesgos de seguridad separados pero relacionados. Los piratas informáticos no solo podrían robar los datos almacenados o perderlos debido a averías, sino que un proveedor de servicios en la nube podría manipular mal los datos o verse obligado a cederlos en respuesta a una citación. Y está bastante claro que estas brechas de seguridad no son solo materia de experimentos académicos. En 2008, un solo bit dañado en los mensajes entre servidores utilizados por el Simple Storage Service (S3) de Amazon, que proporciona almacenamiento de datos en línea por gigabytes, obligó al sistema a apagarse durante varias horas. A principios de 2009, un pirata informático que adivinó correctamente la respuesta a la pregunta de seguridad del correo electrónico personal de un empleado de Twitter pudo obtener todos los documentos de la cuenta de Google Apps que utilizó el empleado. (El pirata informático envió alegremente algunos a los medios de comunicación). Luego, un error comprometió las restricciones para compartir impuestas a los documentos de algunos usuarios en Google Docs. Se borraron las distinciones; cualquier persona con la que haya compartido el acceso a los documentos también podrá ver los documentos que haya compartido con otra persona.

Y en octubre, un millón de teléfonos inteligentes T-Mobile Sidekick perdieron datos después de una falla en el servidor de Danger, una subsidiaria de Microsoft que proporcionó el almacenamiento. (Gran parte de los datos se recuperó más tarde). Especialmente con las aplicaciones entregadas a través de nubes públicas, el área de superficie de ataque es muy, muy alta, dice Peter Mell, líder del equipo de seguridad en la nube del Instituto Nacional de Estándares y Tecnología (NIST). en Gaithersburg, MD. Todos los clientes tienen acceso a todos los botones y widgets de esa aplicación. Si tienen una sola debilidad, [un atacante puede] tener acceso a todos los datos.



3. A medida que la víctima contrataba nuevas máquinas virtuales para manejar la demanda adicional, el atacante también contrataba máquinas virtuales. Al verificar las direcciones IP, los investigadores encontraron que las víctimas y los atacantes terminaban en los mismos servidores de Amazon el 40 por ciento del tiempo.

A todo esto, la respuesta general de la industria de la nube es: las nubes son más seguras que cualquier cosa que esté usando ahora. Eran Feigenbaum, director de seguridad de Google Apps, dice que los proveedores de la nube pueden adelantarse a las amenazas de seguridad con mucha más eficacia que millones de personas y miles de empresas que ejecutan sus propias computadoras y salas de servidores. A pesar de toda la exageración sobre la falla de Google Docs, señala, afectó a menos del .05 por ciento de los documentos alojados en Google. Uno de los beneficios de la nube fue la capacidad de reaccionar de manera rápida y uniforme ante estas personas que se vieron afectadas, dice. Todo se corrigió sin que los usuarios tuvieran que instalar ningún software, sin ningún mantenimiento del servidor. Piense en las formas en que la seguridad puede verse comprometida en entornos tradicionales, agrega: dos tercios de los encuestados admitieron haber perdido llaves USB, muchas de las cuales contienen datos privados de la empresa; al menos dos millones de computadoras portátiles fueron robadas en los Estados Unidos en 2008; las empresas pueden tardar de tres a seis meses en instalar parches de seguridad urgentes, a menudo debido a la preocupación de que los parches desencadenen nuevos fallos. No se puede obtener un 100 por ciento de seguridad y aún así administrar la usabilidad, dice. Si desea un sistema perfectamente seguro, tome una computadora, desconéctela de cualquier fuente externa, no la conecte a una red, manténgala alejada de las ventanas. Ciérrelo en una caja fuerte.

Pero no todo el mundo es tan optimista. En una conferencia sobre seguridad informática la primavera pasada, John Chambers, presidente de Cisco Systems, calificó la computación en la nube como una pesadilla de seguridad que no se puede manejar de manera tradicional. En el mismo evento, Ron Rivest, el científico informático del MIT que inventó el algoritmo de criptografía de clave pública RSA ampliamente utilizado en el comercio electrónico, dijo que

el mismo término computación en la nube mejor podría ser reemplazado por computación de pantano . Más tarde explicó que quería decir que los consumidores deberían escudriñar las alegres afirmaciones de seguridad de la industria de la nube: mi comentario no tenía la intención de decir que la computación en la nube es realmente 'computación de pantano', sino que la terminología tiene una forma de afectar nuestras percepciones y expectativas. Así, si dejamos de usar la frase computación en la nube y comencé a usar computación de pantano en cambio, podríamos encontrarnos mucho más inquisitivos acerca de los servicios y garantías de seguridad que nos brindan los 'proveedores de informática de pantano'.

4. Una vez que las VM maliciosas estaban en el mismo servidor que las VM de la víctima, los investigadores pudieron demostrar que podían monitorear el uso de los recursos informáticos por parte de la víctima. Dijeron que también sería posible el robo total de datos, aunque no dieron este paso.
Fuente: Ristenpart et al, 2009. Oye, sal de mi nube: explorando la fuga de información en nubes informáticas de terceros. En el Actas de la 16ª Conferencia de la ACM sobre seguridad informática y de comunicaciones.

Un punto de vista similar, si se expresa con menos color, anima un nuevo esfuerzo del NIST para definir qué es la computación en la nube y cómo se puede evaluar su seguridad. Todo el mundo tiene confusión sobre este tema, dice Peter Mell; NIST se encuentra en su decimoquinta versión del documento que define el término. La definición típica de nube es lo suficientemente vaga como para abarcar toda la TI moderna existente, dice. Y tratar de eliminar preocupaciones de seguridad únicas es problemático. El NIST espera que la identificación de estas preocupaciones con mayor claridad ayude a la industria a forjar algunos estándares comunes que mantendrán los datos más seguros. La agencia también quiere hacer que las nubes sean interoperables para que los usuarios puedan mover más fácilmente sus datos de uno a otro, lo que podría conducir a eficiencias aún mayores.

Dado el rápido crecimiento de la industria, la turbidez de sus estándares de seguridad actuales y los relatos anecdóticos de averías, no es sorprendente que muchas empresas sigan mirando con recelo la idea de poner datos confidenciales en la nube. Aunque la seguridad es actualmente bastante buena, los proveedores de la nube tendrán que demostrar su confiabilidad a largo plazo, dice Larry Peterson, un científico informático de la Universidad de Princeton que dirige un banco de pruebas de Internet llamado PlanetLab Consortium. El proveedor de la nube puede tener los mecanismos de seguridad adecuados, dice Peterson. Pero, ¿puedo confiar no solo en que protegerá mis datos de un tercero, sino que no va a explotar mis datos y que los datos estarán allí dentro de cinco o diez años? Sí, hay problemas de seguridad que necesitan atención. Pero la tecnología en sí misma no es suficiente. La tecnología aquí puede estar por delante de la comodidad y la confianza.

Infraestructura en la nube: Cada vez se prestan más servicios informáticos a través de Internet. Detrás de la tecnología hay enormes centros de datos remotos como estos dos edificios del tamaño de un campo de fútbol que Google opera en The Dalles, Oregón, que se muestran durante su construcción hace cuatro años.

En un centro de datos anodino en Somerville, MA, en las afueras de Boston, se encuentra un recordatorio tangible de la desconfianza de la que habla Peterson. El centro es propiedad de una pequeña empresa llamada 2N + 1, que ofrece a las empresas espacio refrigerado, seguridad, electricidad y conectividad. En el primer piso hay una colección de una docena de gabinetes negros llenos de servidores. Vincent Bono, cofundador de 2N + 1, explica que son propiedad de su primer cliente, un banco nacional. Optó por mantener sus propios servidores en lugar de contratar una nube. Y por seguridad, el banco eligió el tipo tangible: una valla de acero.

Cifrando la nube

Los proveedores de la nube aún no tienen una valla de acero virtual para venderle. Pero, como mínimo, pueden prometer mantener sus datos en servidores en, digamos, los Estados Unidos o la Unión Europea, por cumplimiento normativo u otras razones. Y están trabajando en muros virtuales: en agosto, Amazon anunció planes para ofrecer un servicio de nube privada que garantiza un paso más seguro de datos desde una red corporativa a los servidores de Amazon. (La compañía dijo que esta medida no fue una respuesta a la investigación del grupo de San Diego y MIT. Según Adam Selipsky, vicepresidente de Amazon Web Services, el problema era simplemente que hay un conjunto de clientes y una clase de aplicaciones que solicitan niveles de seguridad aún más mejorados que nuestros servicios existentes proporcionados).

Mientras tanto, están surgiendo nuevas tecnologías de seguridad. Un grupo de Microsoft, por ejemplo, ha propuesto una forma de evitar que los usuarios de una

máquina en un servidor a partir de la recopilación de información al monitorear el uso de la memoria caché compartida por otra máquina virtual en el mismo servidor, algo que los investigadores de San Diego y MIT sugirieron que era posible. Y los investigadores de IBM han propuesto un nuevo tipo de mecanismo de seguridad que, en esencia, registraría nuevas máquinas virtuales a medida que ingresaran a la nube. El software monitorearía cada uno para ver cómo funciona y garantizar su integridad, en parte explorando su código. Estas tecnologías podrían estar listas para el mercado en dos o tres años.

NUBES ASCENDENTES
La TI tradicional es compleja de implementar y conlleva altos costos generales ...
Desglose de los costos
Fuentes: Merrill Lynch

Pero garantizar plenamente la seguridad de la computación en la nube recaerá inevitablemente en el campo de la criptografía. Por supuesto, los usuarios de la nube ya pueden cifrar los datos para protegerlos de filtraciones, robos o, quizás sobre todo, liberados por un proveedor de la nube que se enfrenta a una citación. Sin embargo, este enfoque puede resultar problemático. Los documentos cifrados almacenados en una nube no se pueden buscar ni recuperar fácilmente, y es difícil realizar cálculos con datos cifrados. En este momento, los usuarios pueden solucionar estos problemas dejando su información en la nube sin cifrar (sin cifrar) o retirando el material cifrado a la seguridad de sus propias computadoras seguras y descifrándolo cuando quieran trabajar con él. En la práctica, esto limita la utilidad de las nubes. Si realmente tiene que descargar todo y devolverlo a su lugar original antes de poder usar esos datos, eso es inaceptable a la escala que enfrentamos hoy, dice Kristin Lauter, quien dirige el grupo de investigación de criptografía en Microsoft Research.

Sin embargo, las tecnologías de cifrado emergentes podrían proteger los datos en la nube incluso cuando los usuarios los busquen, recuperen y realicen cálculos sobre ellos. Y esto podría hacer que la computación en la nube sea mucho más atractiva para industrias como la banca y la atención médica, que necesitan seguridad para los datos confidenciales de los clientes y pacientes. Para empezar, varios grupos de investigación han desarrollado formas de utilizar el cifrado jerárquico para proporcionar diferentes niveles de acceso a los datos cifrados en la nube.

... pero los servicios de computación en la nube son altamente eficientes, lo cual es una de las razones por las que están creciendo rápidamente.
Proyecciones de gasto de TI en todo el mundo, en miles de millones
Fuentes: IDC

Un paciente, por ejemplo, podría tener una llave maestra para sus propios registros médicos electrónicos; Se podrían otorgar subclaves a médicos, aseguradoras y otros que brinden acceso a ciertas partes de esa información.

Idealmente, haríamos que sea más práctico trabajar con datos confidenciales que necesitan encriptarse, como registros médicos, de modo que los espectadores no intencionados no puedan verlos si fueron expuestos por un hackeo o una falla en el proveedor de la nube. El tema general de la computación en la nube es que desea poder subcontratar todo tipo de funcionalidad, pero no quiere ceder su privacidad, y necesita una criptografía muy versátil para hacerlo, dice Craig Gentry, investigador de criptografía en IBM's Watson Research Center en Yorktown, NY. Implicará criptografía que es más complicada de la que usamos hoy.

Sin embargo, hasta que se resuelvan las cuestiones sobre privacidad y seguridad, las empresas seguirán reservando servicios en la nube para las tareas menos sensibles.
Cómo se utilizan los servicios de nube pública
Fuentes: Grupo 451

Para encontrar y recuperar documentos cifrados, grupos de la Universidad Carnegie Mellon, la Universidad de California, Berkeley y otros lugares están trabajando en nuevas estrategias de búsqueda que comienzan etiquetando archivos cifrados basados ​​en la nube con metadatos cifrados. Para realizar una búsqueda, el usuario cifra las cadenas de búsqueda mediante funciones matemáticas que permiten que las cadenas encuentren coincidencias en los metadatos cifrados. Nadie en la nube puede ver el documento o incluso el término de búsqueda que se utilizó. Microsoft Research introdujo recientemente una arquitectura teórica que uniría varias tecnologías critográficas para hacer que la nube cifrada sea más fácil de buscar.

El problema de cómo manipular datos cifrados sin descifrarlos, mientras tanto, dejó perplejos a los investigadores durante décadas hasta que Gentry hizo un gran avance a principios de 2009. Si bien las matemáticas subyacentes son un poco complicadas, la técnica de Gentry implica realizar cálculos sobre los datos cifrados con la ayuda de un objeto matemático llamado celosía ideal. En su esquema, cualquier tipo de cálculo se puede realizar en datos que están encriptados de forma segura dentro de la nube. Luego, la nube libera las respuestas computadas, en forma encriptada, por supuesto, para que los usuarios las decodifiquen fuera de la nube. La desventaja: el proceso consume enormes cantidades de potencia computacional, lo que lo hace poco práctico para las nubes en este momento. Creo que hay que reconocerlo por lo que es, dice Josyula Rao, gerente senior de seguridad en IBM Research. Es como el primer vuelo que demostraron los hermanos Wright. Pero, dice Rao, grupos en IBM y en otros lugares están trabajando para hacer que los nuevos algoritmos de Gentry sean más eficientes.

Riesgos y Beneficios

Si la computación en la nube se vuelve lo suficientemente segura como para

Si se utiliza en todo su potencial, pueden surgir problemas nuevos y preocupantes. Por un lado, incluso las nubes que están a salvo de los piratas informáticos comunes podrían convertirse en puntos centrales del control de Internet, advierte Jonathan Zittrain, cofundador del Berkman Center for Internet and Society de Harvard y autor de El futuro de Internet y cómo detenerlo . Los reguladores, los tribunales o los funcionarios gubernamentales extralimitados pueden verlos como lugares convenientes para regular y censurar, dice.

Es más, los propios proveedores de la nube podrían tomar medidas enérgicas contra los clientes si, por ejemplo, los titulares de los derechos de autor ejercen presión para detener el uso de software de intercambio de archivos. Para mí, dice Zittrain, el mayor problema en la seguridad de la nube no es la situación de Sidekick en la que Microsoft pierde sus datos. Más preocupante para él es la mayor capacidad del gobierno para obtener sus cosas y menos protecciones constitucionales contra ellas; la mayor capacidad del gobierno para censurar; y una mayor capacidad de un proveedor o gobierno para controlar la innovación y aplastar cosas verdaderamente disruptivas.

Zittrain también teme que si las nubes dominan nuestro uso de TI, pueden convertirse en el tipo de jardines amurallados que caracterizaron a Internet a mediados de la década de 1990, cuando empresas como Compuserve, Prodigy y AOL proporcionaron menús limitados de novedades en línea como noticias. , comercio electrónico y correo electrónico al hoi polloi. Una vez que las personas eligen una nube y las aplicaciones que les gustan, dice, Google Apps, por ejemplo, pueden encontrar que tienen acceso limitado a excelentes aplicaciones en otras nubes, al igual que los usuarios de Facebook no pueden conectarse con personas en MySpace.

Pero tales preocupaciones no están deteniendo el ascenso de la nube. Y si se logra la seguridad en la nube, los beneficios podrían ser asombrosos. Existe una enorme cantidad de computación y administración de bases de datos donde la computación en la nube es claramente relevante, dice Dale Jorgenson de Harvard. Imagínese si los repositorios en línea emergentes de datos de salud personales, como Google Health y Microsoft HealthVault, pudieran conectarse con el creciente número de sistemas de registros electrónicos en los hospitales de una manera que mantenga los datos privados protegidos en todo momento. La meganube médica resultante podría extender las aplicaciones existentes de manera económica y eficiente a todos los rincones de la profesión médica. Los médicos podrían comparar fácilmente las imágenes por resonancia magnética de los pacientes, por ejemplo, con las de otros pacientes en todo el país, y profundizar en vastas bases de datos para analizar la eficacia de los tratamientos y las medidas de prevención. (ver Prescripción: Networking, noviembre / diciembre de 2009) . El potencial es enorme, porque hay un par de transformaciones que pueden ocurrir en la medicina en un futuro cercano a partir de vastas colecciones de registros médicos, dice Ian Foster, un científico informático que dirige el Instituto de Computación del Laboratorio Nacional Argonne y la Universidad de Chicago. . En la actualidad, señala, las personas exigen acceso a su propia información médica mientras las instituciones médicas buscan nuevas fuentes de datos genómicos y de otro tipo. Ambos, juntos, pueden ser impulsados ​​por el intercambio de información a gran escala, dice. Y tal vez puedas hacerlo en la nube. Pero tiene problemas de seguridad particularmente desafiantes.

Esta no es la primera vez que una nueva tecnología de la información ofrece grandes beneficios al tiempo que plantea riesgos de seguridad potencialmente intolerables. El advenimiento de la radio planteó problemas similares hace un siglo, dice Whitfield Diffie, uno de los pioneros de la criptografía de clave pública, que ahora es profesor invitado en el Royal Holloway College de la Universidad de Londres. La radio era mucho más flexible y poderosa que lo que reemplazó, el telégrafo, que tenido adoptarlo para sobrevivir en los negocios o en la guerra. El problema es que cualquiera puede captar la radio. En el caso de la radio, las tecnologías rápidas y automatizadas de cifrado y descifrado reemplazaron a los codificadores humanos lentos, haciéndola lo suficientemente segura para cumplir su promesa. Las nubes experimentarán una evolución similar. Las nubes son sistemas, dice Peter Mell de NIST. Y con los sistemas, tienes que pensar mucho y saber cómo lidiar con los problemas en ese entorno. La escala es mucho más grande y no tienes el control físico. Pero creemos que la gente debería ser optimista sobre lo que podemos hacer aquí. Si somos inteligentes en la implementación de la computación en la nube con una noción clara de cuáles son los modelos de riesgo, tal vez poder realmente salvar la economía a través de la tecnología.

David Talbot es Revisión de tecnología Corresponsal en jefe.

esconder