Bezpieczeństwo w sytuacjach nadzwyczajnych

Nawet najlepsze rozwiązania bezpieczeństwa nie zabezpieczą w pełni IT przed utratą zdolności działania. Obok solidnej ochrony krytycznych danych i zasobów potrzebny jest też plan awaryjny, zapewniający zachowanie ciągłości pracy organizacji lub możliwie szybki powrót do normalnych działań, kiedy istotne dane i systemy zostaną uszkodzone. Dobrze przygotowana strategia ciągłości biznesowej business continuity pozwala na odtworzenie systemu po rozległej awarii lub katastrofie disaster recovery i ogranicza czas przestoju oraz zapewnia minimalną lub żadną utratę danych.

Chmura jest bardzo atrakcyjna z punktu widzenia strategii BC/DR, ponieważ oferuje zmniejszenie kosztów i złożoności. Chmura publiczna może spełniać rolę gorącego centrum danych odtwarzania. Cała infrastruktura może być chroniona przez pamięć i zasoby obliczeniowe zlokalizowane w chmurze. Odległy ośrodek replikacji danych w chmurze jest korzystny, zwłaszcza dla systemów z relatywnie małymi wolumenami informacji, które mogą być efektywnie przenoszone przez połączenia WAN. W chmurowym BC/DR model wielodzierżawności rozkłada koszty na wielu użytkowników.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom

BC/DR z chmury mogą mieć też pewne wady. Jedną z nich jest problem wydajności. Połączenia WAN wydłużają czas reakcji przy składowaniu i odtwarzaniu dużych wolumenów danych. Z tego powodu przy ocenie potencjalnych usługodawców powinno się ustalić, czy dostawca zapewnia dostateczne pasmo do obsługi swoich klientów. Rozległe katastrofy naturalne lub awarie mogą stwarzać sytuacje, w których większość użytkowników usługi w chmurze będzie próbować dostać się do swoich danych w tym samym czasie, przekraczając znacznie przepustowość sieci.

Dla zapewnienia dostępności krytycznych aplikacji i danych w takich sytuacjach trzeba dodatkowo zapłacić za usługę, zapewniającą priorytetowy dostęp do chmury w sytuacji natłoku zgłoszeń. Inną taktyką może być rozdzielenie całego biznesu na wielu dostawców usług BC i DR. Opcja trzecia to model hybrydowy, w którym organizacja utrzymuje najważniejsze dane w chmurze prywatnej, ale także korzysta z wolniejszej, ale za to tańszej chmury publicznej - dla danych mniej wartościowych lub archiwowanych.

Decyzja o stosowaniu systemu DR czy BC w chmurze zależy od różnorodnych czynników: typu zasobów IT, jakie ma organizacja, doświadczenia w poruszaniu się po fundamentalnie odmiennej naturze usług w chmurach, dostępności odpowiedniego pasma dla transmisji danych oraz możliwości spełnienia wymogów ochrony danych.