Bezpečnosť
V predchádzajúcom príspevku sme si stručne vysvetlili čo je cloud computing a aké druhy cloudu poznáme. V tomto príspevku sa budeme venovať jednej z najčastejších otázok, ktoré klienti kladú pri zvažovaní možnosti prechodu do cloudu. Tou otázkou je bezpečnosť.
Mnohí klienti sa obávajú uložiť svoje dáta niekde mimo vlastnej firmy. Boja sa možnosti ich zneužitia. Otázka bezpečnosti však má dve roviny:
- bezpečnosť z pohľadu ochrany dát pre zneužitím
- bezpečnosť z pohľadu ochrany dát pred poškodením.
Ochrana dát pred zneužitím.
Väčšina spoločností si extrémne stráži svoje dáta. Niet sa čo čudovať. Je to ich know- how, ich konkurenčná výhoda. Boj o zákazníka sa zostruje a nekalé praktiky nie sú ničím nezvyčajným.
Dochádza k zneužitiu dát aj pri cloude ? Dovolím si parafrázovať pána Davida Chappella, špecialistu na cloud computing zo Silicon Valley: "Keď prídete ráno do práce, zapnete počítač a tam sa objaví jeden z ďalších upgrade Windows, ani Vás nenapadne, že si do svojho servera môžete stiahnuť trójskeho koňa. Jednoducho upgrade potvrdíte a idete si uvariť kávu. Je pre Vás nepredstaviteľné, že by niečo také Microsoft urobil. Vôbec sa nad takouto možnosťou ani nezamyslíte. A prečo? Nuž preto, že Microsoft vaše dáta nepotrebuje. Sú mu totiž nanič."
Podobne je to s prevádzkovateľom dátového centra. Vaše dáta ho nezaujímajú, pretože:
- nevie, čo by si s nimi počal. Nepozná váš biznis ani vašu konkurenciu. Nevie ich použiť.
- zneužitím vašich dát by ohrozil svoj core – biznis. To by bola priveľká daň za otázny profit z ich zneužitia.
- všetky dáta uložené v datacentrách majú formu núl a jednotiek. Bez znalosti hesiel a aplikácií sa prevádzkovateľ datacentra k vašim dátam nedostane.
- dlhodobé skúsenosti firiem poukazujú na skutočnosť, že reálna možnosť zneužitia dát zväčša vychádza z vnútra samotného vlastníka dát, teda od jeho vlastných zamestnancov.
Ponechanie dát na domácom serveri problém ich potenciálneho zneužitia nerieši. Riešením je zadefinovanie správnych zamestnaneckých oprávnení, hesiel a prístupov k dátam.
Ochrana dát pred poškodením.
Ochranu dát pred poškodením môžeme sledovať na viacerých úrovniach:
- Ochrana pred útokom zvonka
- Ochrana pred zlyhaním hardvéru
Ochrana pred útokom zvonka
Položili ste si niekedy otázku, čo si vaši zamestnanci sťahujú do svojich pracovných PC?
Mnohé firmy sa boja zneužitia dát v datacentre. Pokiaľ im však položíme otázku, ako majú zabezpečené svoje dáta pred útokom zvonka, často len pokrčia ramenami. V tomto majú dátové centrá často navrch. Disponujú totiž kvalitnými antivírovými a antispamovými ochranami, ktoré pravidelne upgradujú. Ochrana dát sa zároveň deje na viacerých úrovniach zabezpečenia:
- dáta sa zabezpečujú na vstupe do firmy cez kvalitný firewall (hardvérové zariadenie, ktoré zabezpečuje vnútornú firemnú sieť), aby sa niekto nežiaduci nenabúral na firemný server
- dáta sa zabezpečujú vnútri siete prostredníctvom viacúrovňovej autentifikácie. Užívateľ sa jednými prístupovými údajmi (meno, heslo) hlási do aplikácie a ďalším získa prístup k dátam.
Viacúrovňové zabezpečenie je často v malých spoločnostiach podceňované, resp. nedocenené. Nie je to len z pohľadu nákladov na bezpečnostné systémy. Je to hlavne nedostatočná znalosť problematiky. Vývoj v oblasti bezpečnostného softvéru napreduje míľovými krokmi a pokiaľ predávate kávu alebo vyrábate topánky, nikto od vás nemôže očakávať, že sa budete orientovať v najnovších IT trendoch.
Ochrana pred zlyhaním hardvéru
Opýtali ste sa niekedy vášho informatika ako často vaše dáta zálohujete?
Často sa nám stáva, že prvá reakcia klienta pri rokovaniach o možnosti prechodu do cloudu je: "My máme vlastný server, kúpili sme ho minulý rok a cloud nepotrebujeme."
Potom sa však začíname pýtať: "Máte oddelený dátový, aplikačný a mailový server? Ako často zálohujete? Aké diskové polia používate?" Odpoveď často nedostaneme a podľa našich skúseností má väčšina malých firiem dáta, aplikácie aj maily na jednom serveri. Poškodením aplikácie alebo hardvéru (zavírenie disku, zhorenie disku...) dochádza k nenávratnému poškodeniu dát. Aby sa podobným situáciám predišlo, v dátových centrách sa aplikácie a dáta rozdeľujú na aplikačný a dátový server a tieto sa ešte zdvojujú (redundancia komponentov). Môžete si to predstaviť ako zrkadlový obraz. To čo sa nahráva na jednom serveri, zároveň sa duplicitne zapisuje na druhý. V prípade, že dôjde k výpadku jedného servera, systém klienta automaticky presmeruje na zdvojený server bez toho, aby niečo postrehol.
Redundancia (zdvojenie) je zároveň nenahraditeľná aj pri poškodení hardisku. Ak sa totiž poškodia dáta zapísané na jednom disku, jednoducho sa načítajú zo zdvojeného (redundantného) zariadenia. Firma tak neutrpí žiadnu stratu.
Rozmýšľali ste čo urobíte, ak vášho informatika prejde auto? Ako máte zdokumentovanú vnútro firemnú sieť?
Outsoursing hardvérových služieb vás odbremení od hľadania odpovedí na tieto otázky. Využívaním služieb datacentra získate kvalitné služby vo veľmi dobrom pomere cena/výkon.