Czy chmura jest bezpieczna?

Przy rozważaniu wykorzystywania technologii cloud computing, rodzą się pytania, które trzeba zadać sobie i dostawcy usług. Prezentujemy ich listę.

Pierwsze z pytań jest związane z czynnikiem, który wpływa na zainteresowanie cloud. Zazwyczaj są to sprawy związane z kosztami i ich podziałem, ale także mogą tu występować ograniczenia wydajności istniejącej infrastruktury, dostępność sprawnych rozwiązań, które uzupełniają braki eksploatowanych aplikacji, szybkość wdrożenia itd. Razem z tymi aspektami należy rozważyć priorytety wdrożenia oraz eksploatacji, przy czym nie zawsze cena jest najważniejsza. Choć zwykle aplikacje eksploatowane w modelu cloud wykażą się niższą ceną.

Kilka słów do dostawcy

Kolejne pytanie, które firma powinna sobie zadać, łączy się z profilem ryzyka, związanym z działalnością firmy i przypisanym do każdej z aplikacji. "Niektóre usługi można z powodzeniem przenieść do modelu cloud, gdy ich dane nie są wrażliwe i ryzyko z nimi związane jest niewielkie. Z kolei niektóre aplikacje nie będą przenoszone do modelu cloud, nawet jeśli utrzymywanie ich w wewnątrz firmy będzie kilkadziesiąt razy droższe. Są takie przypadki w sektorze finansowym" - mówi Guy Bunker, niezależny konsultant ds. bezpieczeństwa. Przyczyną rezygnacji z cloud jest typ danych, które firma przetwarza. Szczególnym przypadkiem jest obsługa podstawowej działalności, gdzie każdy błąd przekłada się na wymierne straty finansowe.

Chociaż firma może ufać informacjom odnośnie do ceny usługi czy jej dostępności, niekoniecznie powinna przyjmować za dobrą monetę zapewnienia związane z bezpieczeństwem. Ważnym pytaniem, które trzeba zadać, jest sposób ochrony danych, a w szczególności:
1. Czy administrator usługi cloud może widzieć moje dane?
2. Czy istnieje możliwość, że te dane zostaną sprzedane konkurencji?
3. Czy wiadomo gdzie dane znajdują się w określonej chwili pracy usługi? Jak są chronione?
4. Jeśli stosuje się szyfrowanie danych, to w jaki sposób zapewnia się zarządzanie kluczami?

Największy problem to dane

Przy migracji, przeniesienie aplikacji z modelu wewnętrznego do cloud computing, albo między różnymi dostawcami, jest stosunkowo łatwe. Podobnie przenoszenie obsługi procesów, gdyż do tego są już gotowe wzorce. "Znacznie więcej problemów od aplikacji i procesów, przysparzają dane. Ograniczenia są tym większe, im więcej tych danych firma zgromadziła i przetwarza. Gdy rozmiar zbioru danych przekracza kilka terabajtów, a zdarzają się zasoby mierzone w petabajtach, szybkie przesłanie kompletu danych przez sieć jest raczej trudne" - twierdzi Guy Bunker.

Dlatego należy wiedzieć:
1. Jak bezpiecznie przenieść dane z własnego środowiska do systemów dostawcy usług?
2. Jak wykonać migrację odwrotną?
3. Jak bezpiecznie przesyłać wyniki przetwarzania tych danych?
4. Czy przy migracji z jednego dostawcy cloud computing do drugiego, dane muszą być przeniesione z powrotem do firmy, zanim zostaną przekazane nowemu usługodawcy?
5. Jak przeprowadzić migrację podczas pracy systemów, aby uniknąć przerw?
6. Jak przeprowadzić te dane w bezpieczny sposób?
7. Co dostawca zrobi, gdy wykorzysta całe istniejące zasoby?