Najczęstsze mity dotyczące chmury
Popyt na sieciowe usługi IT stale rośnie, jednak związane z nimi uprzedzenia nadal są dość powszechne — zwłaszcza w działach IT małych i średnich firm. W tym artykule odnosimy się do najczęstszych zastrzeżeń dotyczących przetwarzania w chmurze i przedstawiamy kontrargumenty. Pierwsza grupa mitów, które zamierzamy obalić, opiera się na założeniu, że usługi w chmurze wiążą się z ryzykiem i ograniczeniami, które przewyższają korzyści ze stosowania takich rozwiązań. Udowodnimy, że usługi w chmurze są tak naprawdę doskonałą alternatywą dla małych i średnich firm, które w innym przypadku musiałyby zainwestować mnóstwo czasu, pieniędzy i wysiłku w utrzymywanie własnej infrastruktury IT.
Mit: „Dane są i będą bezpieczniejsze na moim własnym serwerze!”
Przekonanie, że chmury nie są tak bezpieczne, jak firmowa serwerownia jest prawdopodobnie najpowszechniejszym mitem, który nie wytrzymuje próby obiektywnej analizy. To raczej kwestia braku zaufania niż faktycznych luk w zabezpieczeniach. W rzeczywistości jak dotąd zanotowano bardzo niewiele incydentów naruszających bezpieczeństwo danych przechowywanych w chmurze. Większość zdarzeń związanych z kradzieżą danych dotyczyła wewnętrznych, firmowych serwerowyni, które są zdecydowanie bardziej narażone na ryzyko niż profesjonalnie zarządzane usługi w chmurze. Nie chodzi tylko o potencjalne ataki hakerów, ale również o bardziej przyziemne zagrożenia, takie jak brak kopii zapasowych, pożar, powódź czy nawet kradzież. Gdyby doszło do jednego z takich zdarzeń, dostawcy usług w chmurze dysponują tzw. planami przywracania systemów, czyli skutecznymi środkami zapewniającymi możliwie szybkie i bezproblemowe wznowienie usług po awarii. Środki te zazwyczaj są zdecydowanie bardziej zaawansowane od tych, jakimi dysponują poszczególne firmy. Poważni dostawcy usług w chmurze informują klienta o stosowanych przez siebie zasadach zabezpieczeń, a nawet dysponują odpowiednimi certyfikatami.
Mit: „W średniej lub długiej perspektywie chmura jest zdecydowanie droższa niż rozwiązania zainstalowane na stałe!”
Ten argument jest często wysuwany przez osoby porównujące cenę zakupu serwera i oprogramowania z miesięcznym kosztem analogicznej oferty chmurowej. Jednak takie porównanie zwykle opiera się na błędnych założeniach. Nie uwzględnia ono kosztów zatrudnienia informatyków, konserwacji, regularnych aktualizacji, kopii zapasowych, utrzymania infrastruktury centrum danych, poboru energii elektrycznej oraz środków zapobiegających awariom, których wdrożenie wymaga nie tylko sporych nakładów finansowych, ale jest też czasochłonne. Dzięki usługom w chmurze firmy mogą korzystać z wielu serwerów bez zaprzątania sobie głowy ich obsługą. To dostawca usług odpowiada za bezproblemowe działanie komputerów. Użytkownicy chmury korzystają również z ekonomii skali i spadków cen w zdecydowanie większym stopniu niż firmy posiadające własne serwery. W badaniu przeprowadzonym przez firmę analityczno-konsultingową Pierre Audoin Consultants wykazano na przykład, że niemal wszyscy użytkownicy usług w chmurze odnotowali obniżenie kosztów o od 10 do 30 procent.
Aplikacje oparte na przeglądarce internetowej i aplikacje mobilne są najbardziej wydajnym rozwiązaniem w sytuacji, gdy zakres zadań, miejsce wykonywania pracy lub przepustowość infrastruktury IT często się zmieniają i trudno je zaplanować. W takich przypadkach infrastruktura chmury ma tę przewagę nad fizycznymi serwerami, że użytkownik płaci tylko za te zasoby, które faktycznie wykorzystuje. Oszczędności dotyczą również inwestycji w firmową infrastrukturę. Miesięczne opłaty za analogiczne usługi w chmurze — które można elastycznie dostosowywać do bieżących potrzeb— wymagają zamrożenia znacznie mniejszej ilości kapitału własnego.
Mit: „Korzystając z chmury, muszę związać się na stałe z jednym dostawcą!”
Zachowanie niezależności od dostawców stanowi to cel wielu firm. Nawet przy własnych serwerach i oprogramowaniu przeprowadzenie takich operacji, jak zmiana rozwiązania ERP na konkurencyjny system jest jednym z największych wyzwań, z jakim przyjdzie się im zmierzyć. Eksperci wiedzą, że migracja danych jest jedną z największych przeszkód stojących na drodze do wprowadzenia nowej platformy technologicznej. Wiele osób sądzi, że problem ten w jeszcze większym stopniu dotyczy wciąż mało znanych usług w chmurze. Istnieje przekonanie, że odzyskanie danych z chmury w użytecznym formacie jest niemożliwe. Zgadza się, nie istnieją uniwersalne rozwiązania w tej dziedzinie, dlatego warto skorzystać z naszej wskazówki: wybierając dostawcę usług w chmurze należy zwrócić uwagę na stosowane przez niego standardy branżowe. Dostawca takich usług powinien na przykład umożliwić swoim klientom dostęp do danych za pośrednictwem interfejsów programistycznych aplikacji (API). Dobrym pomysłem jest również integracja prywatnych sieci i innych chmur.
Mit: „Nie korzystam z chmury, bo nie chcę, aby każdy miał dostęp do moich danych!”
To kolejny głęboko zakorzeniony mit. Oczywiście bezpieczeństwo danych firmowych przechowywanych w chmurze zależy od kilku czynników, w tym dostawcy usług w chmurze. Jednak jeżeli dane są dobrze zaszyfrowane, często są bezpieczniejsze w chmurze niż na serwerze lokalnym. Przy szyfrowaniu należy koniecznie dokonać rozróżnienia na dane nieaktywne, przechowywane na dysku, i dane przesyłane między centrami danych i użytkownikami końcowymi. To właśnie ta druga grupa danych przyprawia osoby decydujące o rozwiązaniach IT w firmie o ból głowy: co dzieje się z danymi, które wędrują po Internecie? Najprostsza odpowiedź brzmi: transfer danych odbywa się w zamkniętej na klucz przesyłce. Protokoły bezpieczeństwa, takie jak HTTPS i SSL, zapewniają ochronę wszelkiej komunikacji między przeglądarką i serwerem sieciowym przed nieuprawnionym dostępem. Każde dobrej jakości profesjonale profesjonalne narzędzie SaaS wykorzystuje te protokoły i umożliwia wyłącznie bezpieczne połączenia.
Wielostopniowe uwierzytelnianie po stronie użytkownika to już norma. Każde logowanie jest poprzedzone dwuetapowym sprawdzeniem tożsamości — na przykład za pomocą kodu PIN i hasła jednorazowego, które użytkownik otrzymuje e-mailem lub za pośrednictwem smartfona. Dostawca usług w chmurze lub narzędzie SaaS oferujące tę opcję zapewniają dodatkowe zabezpieczenia, jednak podstawą kompleksowego bezpieczeństwa tradycyjnie pozostaje mocne hasło. Większość incydentów kradzieży danych nie jest konsekwencją wyrafinowanych ataków hakerskich, ale słabych haseł.
Bezpieczeństwo samej infrastruktury chmury jest gwarantowane przez dostawców. Najwięksi z nich dysponują specjalnym personelem ochrony, elektronicznymi zabezpieczeniami i stosują mechanizmy kontroli dostępu oparte na wielostopniowym uwierzytelnianiu, zabezpieczając centra danych przez całą dobę.
Oczywiście teoretycznie każdy internetowy system IT może zostać zaatakowany, wyszpiegowany i zhakowany. Jednak dostawcy usług w chmurze zazwyczaj mają większe i lepiej wyposażone departamenty ds. bezpieczeństwa i zatrudniają dobrze wyszkolonych pracowników. To dlatego publiczna chmura renomowanego dostawcy będzie zwykle lepiej zabezpieczona przed hakerami, szpiegami, złodziejami danych, złośliwym oprogramowaniem itd. niż własne rozwiązanie IT lub niezależnie utworzona chmura prywatna.
Okazuje się zatem, że profesjonalne usługi w chmurze świadczone przez dostawców o ustalonej reputacji mogą z powodzeniem konkurować z własną infrastrukturą IT w małych i średnich firmach, a nawet zaoferować lepsze parametry pod względem bezpieczeństwa, wydajności i kosztów. Wkrótce opublikujemy kolejny artykuł, w którym rozprawimy się z mitami powodującymi, że wiele firm nie postrzega chmury jako rozwiązania odpowiedniego dla nich. Wyjaśnimy, dlaczego każda firma — niezależnie od branży, w jakiej działa — odniesie korzyści z outsourcingu usług IT w chmurze.
Data publikacji: 07.10.2016
