Użytkownicy korzystający z usług firm oferujących przetwarzanie danych w modelu "cloud computing" muszą rozważyć podstawowe wątpliwości związane z udostępnieniem danych na zewnątrz - przekonują autorzy raportu. Teoretyczna przynajmniej utrata kontroli nad informacją, kłopoty z zapewnieniem takiego samego stopnia bezpieczeństwa w zdalnej lokalizacji czy nawet różnice w jurysdykcji poszczególnych państw dysponujących "chmurowymi" centrami danych, to główne elementy, na które zwracają szczególną uwagę specjaliści ENISA (European Network and Information Security Agency).

Decydując się na przeniesienie części lub całości swoich zasobów do rozproszonego środowiska obliczeniowego, firmy powinny przeanalizować przede wszystkim kwestie związane z bezpieczeństwem IT, oferowanym przez usługodawcę. Jeśli na przykład dana spółka przeprowadza regularne skanowania portów, testy penetracyjne czy audyty bezpieczeństwa (co ma znaczący wpływ na jej wiarygodność i odbiór przez klientów), to powinna znaleźć takiego dostawcę usług "cloud computing", który równie rygorystycznie podchodzi do okresowego sprawdzania bezpieczeństwa swoich zasobów. Wszystkie wytyczne w tym względzie powinny być zawarte w umowie SLA (Service Level Agreement), jej lektura, według ekspertów ENISA, musi być zatem obowiązkowa, zanim jeszcze firma zdecyduje się wybrać konkretnego dostawcę usług.

Jak podkreślają autorzy raportu jedna z największych zalet "chmur", jaką niewątpliwie jest przechowywanie danych w kilku lokalizacjach (wypełnienie założeń DR - Disaster Recovery, dzięki czemu awaria jednego centrum danych nie prowadzi do ich utraty), w pewnych sytuacjach może stanowić także ryzyko. Problem dotyczy ustawodawstwa krajów (w obszarze technologii informatycznych), na terenie których ulokowane są centra danych. Jeśli lokalne prawo zmienianie jest zbyt często, to może mieć negatywny wpływ na bezpieczeństwu przechowywanych danych.

Wśród innych aspektów wartych zwrócenia uwagi specjaliści wymieniają: sprawdzenie zabezpieczeń, które separują dane jednej firmy od drugiej (przede wszystkim w przypadku awarii), zapiski w umowie o stałym i nieodwracalnym wykasowaniu plików po rezygnacji z usług czy podatność aplikacji ułatwiających zarządzanie własnymi danymi na ataki sieciowe.

Raport ENISA, choć może zniechęcać potencjalnych amatorów usług "cloud", nie ma negatywnej wymowy. Eksperci zaznaczają, że "chmurowe" przetwarzanie danych może znacznie usprawnić działanie firm, szczególnie tych mniejszych, które nie radzą sobie z rozrastającą się infrastrukturą IT i lawiną napływających danych. Model "cloud" jest rozwiązaniem skalowalnym, dostosowującym się do potrzeb danego przedsiębiorstwa. Firma płaci jedynie za tę część mocy obliczeniowej, którą faktycznie wykorzystuje. Korzyści finansowe idą również w parze np. z mniejszą podatnością rozproszonych zasobów na ataki DDoS (Distributed Denial of Service).

Pełna treść raportu dostępna jest tutaj.

Polecamy także:

EuroCloud: porozmawiajmy o SaaS i cloud computing

Cisco i EMC: współpraca przy cloud computing

Gartner: Do 2014 roku wartość rynku cloud computing potroi się