Data v oblacích je třeba držet pevně pod kontrolou
04.11.2013
Dají se vůbec poskytovatelům cloudových služeb svěřit citlivá data? Firmy přesouvají důležité služby a údaje do vzdálených datacenter, nad kterými nemají přímou kontrolu. Celá koncepce cloudu tak do velké míry stojí na důvěře zákazníků v zajištění jejich bezpečnosti.
Otázku komplikuje fakt, že každý typ cloudových služeb představuje jiný druh bezpečnostních problémů a jejich řešení. Klasický model, kdy zákazník dostane jenom přístup ke vzdálené aplikaci, jako třeba k Gmailu (typ služby SaaS), nevyžaduje od zákazníka, aby se zabýval technickými aspekty jejího fungování. Nemá však nad nimi ani kontrolu, službu dostává „na klíč“.
V případě klasických bezplatných služeb, jako jsou freemaily, odpovídá jejich reálná důvěryhodnost a záruky funkčnosti ceně. Jsou nulové. Uživatel služby, za kterou neplatí, není zákazník, ale produkt nabízený inzerentům. Za poskytovanou službu neplatí penězi, ale svým soukromím. A podle toho je s ním také zacházeno. Formální záruky nejsou zpravidla žádné, služba je typicky poskytována bez jakýchkoliv reálně vynutitelných garancí dostupnosti, důvěrnosti dat nebo prosté další existence. Výhodou tohoto typu služby je extrémní jednoduchost jejího získání a použití. Nevýhodou ale to, že se uživatel fakticky stává rukojmím poskytovatele. Není příliš pravděpodobné, že by o svá data přišel nebo je někdo záměrně vyzradil. Je nicméně možné – a takové případy se běžně stávají – že provozovatel z libovolných důvodů dočasně nebo trvale zablokuje jeho účet a ke svým datům se uživatel nutně nemusí dostat.
Otázku komplikuje fakt, že každý typ cloudových služeb představuje jiný druh bezpečnostních problémů a jejich řešení. Klasický model, kdy zákazník dostane jenom přístup ke vzdálené aplikaci, jako třeba k Gmailu (typ služby SaaS), nevyžaduje od zákazníka, aby se zabýval technickými aspekty jejího fungování. Nemá však nad nimi ani kontrolu, službu dostává „na klíč“.
V případě klasických bezplatných služeb, jako jsou freemaily, odpovídá jejich reálná důvěryhodnost a záruky funkčnosti ceně. Jsou nulové. Uživatel služby, za kterou neplatí, není zákazník, ale produkt nabízený inzerentům. Za poskytovanou službu neplatí penězi, ale svým soukromím. A podle toho je s ním také zacházeno. Formální záruky nejsou zpravidla žádné, služba je typicky poskytována bez jakýchkoliv reálně vynutitelných garancí dostupnosti, důvěrnosti dat nebo prosté další existence. Výhodou tohoto typu služby je extrémní jednoduchost jejího získání a použití. Nevýhodou ale to, že se uživatel fakticky stává rukojmím poskytovatele. Není příliš pravděpodobné, že by o svá data přišel nebo je někdo záměrně vyzradil. Je nicméně možné – a takové případy se běžně stávají – že provozovatel z libovolných důvodů dočasně nebo trvale zablokuje jeho účet a ke svým datům se uživatel nutně nemusí dostat.
Na zcela opačném konci se nacházejí služby z rodiny platformy nebo infrastruktury jako služby (PaaS a IaaS), jako jsou Amazon EC2 nebo Microsoft Windows Azure. Tyto služby jsou placené a kryté podstatně serióznějším typem smluv. Obvykle zahrnují zaručenou úroveň parametrů služby a v některých případech i ustanovení o náhradě škod při výpadku a podobně. Nenabízejí nicméně řešení na klíč, ale jen stavební prvky, z nichž lze sestavit cokoliv podle potřeby.
Mezi těmito extrémy se nacházejí komerční služby jako Microsoft Office 365. Ty v různé míře kombinují výhody a nevýhody obou přístupů. Zpravidla dávají k dispozici smluvní garance a také možnost podrobněji nastavovat parametry služby. Mohou být dobrou alternativou pro firmy, které nemohou nebo nechtějí provozovat vlastní infrastrukturu, ale nehodlají se ani spoléhat na bezplatné služby bez záruk.