Malá škola cloud computingu - II. časť

Kľúčové slová: Technológie

Bezpečnosť

V predchádzajúcom príspevku sme si stručne vysvetlili čo je cloud computing a aké druhy cloudu poznáme. V tomto príspevku sa budeme venovať jednej z najčastejších otázok, ktoré klienti kladú  pri zvažovaní možnosti prechodu do cloudu. Tou otázkou je bezpečnosť. 

Mnohí klienti sa obávajú uložiť svoje dáta niekde mimo vlastnej firmy. Boja sa možnosti ich zneužitia. Otázka bezpečnosti však má dve roviny:

  • bezpečnosť z pohľadu ochrany dát pre zneužitím
  • bezpečnosť z pohľadu ochrany dát pred poškodením.

Ochrana dát pred zneužitím.

Väčšina spoločností si extrémne stráži svoje dáta. Niet sa čo čudovať. Je to ich know- how, ich konkurenčná výhoda. Boj o zákazníka sa zostruje a nekalé praktiky nie sú ničím nezvyčajným.

Dochádza k zneužitiu dát aj pri cloude ? Dovolím si parafrázovať pána Davida Chappella, špecialistu na cloud computing zo Silicon Valley: "Keď prídete ráno do práce, zapnete počítač a tam sa objaví jeden z ďalších upgrade Windows, ani Vás nenapadne, že si do svojho servera môžete stiahnuť trójskeho koňa. Jednoducho upgrade potvrdíte a idete si uvariť kávu. Je pre Vás nepredstaviteľné, že by niečo také Microsoft urobil. Vôbec sa nad takouto možnosťou ani nezamyslíte. A prečo? Nuž preto, že Microsoft vaše dáta nepotrebuje. Sú mu totiž nanič."

 

Podobne je to s prevádzkovateľom  dátového centra. Vaše dáta ho nezaujímajú, pretože:

  • nevie, čo by si s nimi počal. Nepozná váš biznis ani vašu konkurenciu. Nevie ich použiť.
  • zneužitím vašich dát by ohrozil svoj core – biznis. To by bola priveľká daň za otázny profit z ich zneužitia.
  • všetky dáta uložené v datacentrách majú formu núl a jednotiek. Bez znalosti hesiel a aplikácií sa prevádzkovateľ datacentra k vašim dátam nedostane.
  • dlhodobé skúsenosti firiem poukazujú na skutočnosť, že reálna možnosť zneužitia dát zväčša vychádza z vnútra samotného vlastníka dát, teda od jeho vlastných zamestnancov.

Ponechanie dát na domácom serveri problém ich potenciálneho zneužitia nerieši. Riešením  je zadefinovanie správnych zamestnaneckých oprávnení, hesiel a prístupov k dátam.

Ochrana dát pred poškodením.

Ochranu dát pred poškodením môžeme sledovať na viacerých úrovniach:

  • Ochrana pred útokom zvonka
  • Ochrana pred zlyhaním hardvéru
 

Ochrana pred útokom zvonka

Položili ste si niekedy otázku, čo si vaši zamestnanci sťahujú do svojich pracovných PC?

Mnohé firmy sa boja zneužitia dát v datacentre. Pokiaľ im však položíme otázku, ako majú zabezpečené svoje dáta pred útokom zvonka, často len pokrčia ramenami. V tomto majú dátové centrá často navrch. Disponujú totiž kvalitnými antivírovými a antispamovými ochranami, ktoré pravidelne upgradujú. Ochrana dát sa zároveň deje na viacerých úrovniach zabezpečenia:

  • dáta sa zabezpečujú na vstupe do firmy cez kvalitný firewall (hardvérové zariadenie, ktoré zabezpečuje vnútornú firemnú sieť), aby sa niekto nežiaduci nenabúral na firemný server
  • dáta sa zabezpečujú vnútri siete prostredníctvom viacúrovňovej autentifikácie. Užívateľ sa jednými prístupovými údajmi (meno, heslo) hlási do aplikácie a ďalším získa prístup k dátam.

Viacúrovňové zabezpečenie je často v malých spoločnostiach podceňované, resp. nedocenené. Nie je to len z pohľadu nákladov na bezpečnostné systémy. Je to hlavne nedostatočná znalosť problematiky. Vývoj v oblasti bezpečnostného softvéru napreduje míľovými krokmi a pokiaľ predávate kávu alebo vyrábate topánky, nikto od vás nemôže očakávať, že sa budete orientovať v najnovších IT trendoch.

Ochrana pred zlyhaním hardvéru

Opýtali ste sa niekedy vášho informatika ako často vaše dáta zálohujete?

Často sa nám stáva, že prvá reakcia klienta pri rokovaniach o možnosti prechodu do cloudu je: "My máme vlastný server, kúpili sme ho minulý rok a cloud nepotrebujeme."

Potom sa však začíname pýtať: "Máte oddelený dátový, aplikačný a mailový server? Ako často zálohujete? Aké diskové polia používate?" Odpoveď často nedostaneme a podľa našich skúseností má väčšina malých firiem dáta, aplikácie aj maily na jednom serveri. Poškodením aplikácie alebo hardvéru (zavírenie disku, zhorenie disku...) dochádza k nenávratnému poškodeniu dát. Aby sa podobným situáciám predišlo, v dátových centrách sa aplikácie a dáta rozdeľujú na aplikačný a dátový server a tieto sa ešte zdvojujú (redundancia komponentov). Môžete si to predstaviť ako zrkadlový obraz. To čo sa nahráva na jednom serveri, zároveň sa duplicitne zapisuje na druhý. V prípade, že dôjde k výpadku jedného servera, systém klienta automaticky presmeruje na zdvojený server  bez toho, aby niečo postrehol.

 

Redundancia (zdvojenie) je zároveň nenahraditeľná aj pri poškodení hardisku. Ak sa totiž poškodia dáta zapísané na jednom disku, jednoducho sa načítajú zo zdvojeného (redundantného) zariadenia. Firma tak neutrpí žiadnu stratu.

Rozmýšľali ste čo urobíte, ak vášho informatika prejde auto? Ako máte zdokumentovanú vnútro firemnú sieť?

Outsoursing hardvérových služieb vás odbremení od hľadania odpovedí na tieto otázky. Využívaním služieb datacentra získate kvalitné služby vo veľmi dobrom pomere cena/výkon.

Kto Je
LLARIK?
Google+

Kontakt

Pažitná 1017/37
926 01, Sereď, Slovakia
tel. : +421 31/32 12 000
llarik@llarik.sk


Zväčšiť mapu

© 2012-2018 LLARIK, s. r. o. Všetky práva vyhradené. Design by KREA.

Mapa stránok