Czech Republic
Jazyky

Jazyky

Data v oblacích je třeba držet pevně pod kontrolou

Dají se vůbec poskytovatelům cloudových služeb svěřit citlivá data? Firmy přesouvají důležité služby a údaje do vzdálených datacenter, nad kterými nemají přímou kontrolu. Celá koncepce cloudu tak do velké míry stojí na důvěře zákazníků v zajištění jejich bezpečnosti.

key cloud

Otázku komplikuje fakt, že každý typ cloudových služeb představuje jiný druh bezpečnostních problémů a jejich řešení. Klasický model, kdy zákazník dostane jenom přístup ke vzdálené aplikaci, jako třeba k Gmailu (typ služby SaaS), nevyžaduje od zákazníka, aby se zabýval technickými aspekty jejího fungování. Nemá však nad nimi ani kontrolu, službu dostává „na klíč“.

V případě klasických bezplatných služeb, jako jsou freemaily, odpovídá jejich reálná důvěryhodnost a záruky funkčnosti ceně. Jsou nulové. Uživatel služby, za kterou neplatí, není zákazník, ale produkt nabízený inzerentům. Za poskytovanou službu neplatí penězi, ale svým soukromím. A podle toho je s ním také zacházeno. Formální záruky nejsou zpravidla žádné, služba je typicky poskytována bez jakýchkoliv reálně vynutitelných garancí dostupnosti, důvěrnosti dat nebo prosté další existence. Výhodou tohoto typu služby je extrémní jednoduchost jejího získání a použití. Nevýhodou ale to, že se uživatel fakticky stává rukojmím poskytovatele. Není příliš pravděpodobné, že by o svá data přišel nebo je někdo záměrně vyzradil. Je nicméně možné – a takové případy se běžně stávají – že provozovatel z libovolných důvodů dočasně nebo trvale zablokuje jeho účet a ke svým datům se uživatel nutně nemusí dostat.

Na zcela opačném konci se nacházejí služby z rodiny platformy nebo infrastruktury jako služby (PaaS a IaaS), jako jsou Amazon EC2 nebo Microsoft Windows Azure. Tyto služby jsou placené a kryté podstatně serióznějším typem smluv. Obvykle zahrnují zaručenou úroveň parametrů služby a v některých případech i ustanovení o náhradě škod při výpadku a podobně. Nenabízejí nicméně řešení na klíč, ale jen stavební prvky, z nichž lze sestavit cokoliv podle potřeby.

Mezi těmito extrémy se nacházejí komerční služby jako Microsoft Office 365. Ty v různé míře kombinují výhody a nevýhody obou přístupů. Zpravidla dávají k dispozici smluvní garance a také možnost podrobněji nastavovat parametry služby. Mohou být dobrou alternativou pro firmy, které nemohou nebo nechtějí provozovat vlastní infrastrukturu, ale nehodlají se ani spoléhat na bezplatné služby bez záruk.

Čeho se vlastně bojíte?

Bezpečnost dat v cloudu je široký pojem, který může zahrnovat celou škálu katastrof. Riziko trvalé ztráty dat je ale u služeb všeho druhu, a to včetně těch bezplatných, velmi nízké. Realisticky není v silách běžných českých firem nebo uživatelů zajistit stejnou úroveň ochrany dat proti technickým chybám, ale třeba i odolnosti proti přírodní katastrofě. V případě bezplatných služeb nicméně ztráta dat hrozí při zablokování či zrušení účtu.

Riziko dočasného znepřístupnění dat ale hrozí v případě všech cloudových aplikací. Všechny v minulosti zaznamenaly rozličné výpadky, většinou trvající desítky minut až hodiny. Na druhou stranu, stejné výpadky mohou postihnout i vlastní systémy a servery uživatele, a to s mnohem větší pravděpodobností. Zajištění stejné úrovně spolehlivosti jako u cloudu vlastními prostředky by přitom bylo organizačně i finančně náročné. Problém zabezpečení cloudu je tak mnohdy hlavně psychologický. Pokud problém skutečně nastane, zákazník s ním sám nemůže nic dělat. Nemůže sám chybu opravit, zbývá jen čekat, až zasáhne dodavatel. Útěchou uživatelům může být jen to, že v takovém čekání nejsou zdaleka sami a i před veřejností jsou jednoznačně za oběť, nikoliv viníka výpadku.

Obava z vyzrazení dat

Dalším citlivým místem je riziko vyzrazení dat. Řada lidí má přímo nepřekonatelný odpor k tomu, dát svá data „z ruky“ a přenést je do neznámého data centra, které může být i na druhém konci světa. Často jde přitom spíše o psychický blok a subjektivní přesvědčení než o konkrétní obavy podložené reálnými argumenty. A tak je lze jen těžko objektivně hodnotit nebo vyvracet. Je pravda, že pokud bude poskytovatel služeb chtít, do uživatelských dat se dostane. Pokud samozřejmě nejsou šifrovaná, což nemusí být vždy možné nebo praktické. Nicméně, návrh cloudových systémů je organizován tak, že to ani pro poskytovatele není zdaleka tak jednoduché a rozhodně k nim nemá přístup každý jeho zaměstnanec. Naopak je velmi pravděpodobné, že k nim jako jednotlivec sám nemá přístup nikdo.

Data umístěná v datovém centru třeba v Amsterdamu tak budou před vyzrazením bezpečnější než data na disku zamčeném ve firemním trezoru. K jejich získání stačí útočníkovi zpravidla přesvědčit, uplatit nebo vydírat jednu nebo dvě osoby. V případě cloudové služby je něco takového nepředstavitelné.

Dalším rizikem je závislost na poskytovateli, takzvaný vendor lock-in. Spočívá v nemožnosti později změnit jednou zvolenou platformu. To dává jejímu provozovateli opravdu silnou vyjednávací pozici. Na uživatelské úrovni používání hotové služby je většinou možné data od poskytovatele získat. Problém může být však v jejich nahrání k dalšímu poskytovateli, který to nemusí podporovat. U firemních zákazníků se situace opět výrazně liší podle povahy objednané služby. Někdy je systém natolik unikátní, že realisticky export a import dat mezi různými systémy není možný vůbec. Výhodou je, pokud poskytovatel služby nabízí jak servery, které má zákazník přímo u sebe, tak i cloud. Migrace pak bývá možná alespoň mezi těmito variantami. Typickým zástupcem tohoto přístupu je Microsoft a jeho Office 365, kde většina nabízených služeb má i svou lokálně instalovanou variantu, a lze je tedy kombinovat.

Netřeba se cloudu bát

Konečně je třeba brát v úvahu i zcela netechnické riziko právních problémů. To vyplývá především z toho, že všichni velcí poskytovatelé cloudových služeb sídlí v USA a vesměs se řídí tamějšími zákony. A to i v případě, že se jedná o data evropských firem umístěná v evropském datovém centru.

V případě dat, u kterých zákon předpokládá vyšší úroveň ochrany, jako jsou třeba osobní údaje nebo utajované skutečnosti, je nutné zároveň zjistit, jak dodavatel jejich splnění zaručuje. V případě ochrany osobních údajů většinou problém nebývá, protože i američtí poskytovatelé dodržují evropské předpisy.

Stejně jako v ostatních případech je tedy základní problém v tom, že zatímco bezpečnost dat na vlastních systémech si uživatel zajišťuje sám, v cloudu jde jen o smluvní garanci. A důvěru v její naplnění. V drtivé většině případů je i tak reálná úroveň zabezpečení mnohem vyšší, než jaké uživatelé i firmy dosáhnou vlastními silami.

Autor: Michal Valášek, Hospodářské noviny (redakčně kráceno)
Autor je expert na počítačovou bezpečnos

Líbil se Vám článek? Pomozte nám šířit jej dále.