5 mitów na temat bezpieczeństwa opartego na cloud computing
W początkowym etapie rozwoju cloud computing wiele organizacji wyrażało obawy związane z przenoszeniem danych, aplikacji i infrastruktury poza przedsiębiorstwa ze względu na bezpieczeństwo danych w chmurze. Dziś pogląd w tej sprawie zmienił się diametralnie. Rośnie świadomość korzyści, jakie niesie cloud comuting, wciąż jednak nie mało jest nieporozumień w tym obszarze. W artykule omawiamy pięć najczęściej występujących mitów, dotyczących bezpieczeństwa danych w chmurze.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Mit 1: Utrzymywanie serwerów we własnej infrastrukturze IT jest bezpieczniejsze niż przeniesienie zasobów do chmury
Utrzymywanie Data Center jest niezwykle kosztowne. Muszą one spełniać wszystkie kryteria bezpieczeństwa danych, tzn. posiadać odpowiednią ochronę dostępu fizycznego, zapewniać redundancję łączy sieciowych i linii energetycznych oraz właściwą klimatyzację pomieszczeń. Skala działalności zewnętrznego Centrum Danych świadczącego usługi w chmurze dla wielu klientów jest w stanie zrównoważyć te wszystkie wydatki. Możliwe jest rozłożenie kosztów na wiele podmiotów korzystających w chmurze z tych samych udogodnień i to na najwyższym poziomie. Prawidłowe wdrożenie GDPR (RODO) w centrum danych można w dużej mierze osiągnąć poprzez certyfikację ISO/IEC 27001. Spełnienie norm to koszty, które łatwiej jest rozłożyć na wielu klientów współdzielonego Data Center. Trudniej jest, gdy firma ponosi je wyłącznie we własnym zakresie. Szczególnie ważne staje się bezpieczeństwo danych od strony informatycznej. Także w tym przypadku przewagę mają zewnętrzne Data Center w chmurze rozkładające nakłady na niezbędne zabezpieczenia pomiędzy wielu klientów. Przykładem może być koszt zabezpieczeń przed atakami typu DDoS, którym łatwiej jest stawić czoła posiadając znacznie większe zasoby obliczeniowe niż dysponuje nimi pojedyncza firma.
Mit 2: Inwestycja we własny fizyczny serwer jest korzystniejsza kosztowo od wykupienia zasobów w chmurze
Data Center oferujące usługi w chmurze umożliwia lepsze zarządzanie zasobami. Dokupowanie nowych serwerów i pamięci masowych dla własnego Data Center jest zawsze trudniejsze, bo nie łatwo jest przewidzieć przyszłe potrzeby i odpowiednio wyskalować inwestycje w infrastrukturę. Zazwyczaj menedżerowie odpowiedzialni za ciągłość działania własnego Centrum Danych zmuszeni są kupować „na zapas”, bo deficyt zasobów obliczeniowych i pamięci masowych jest dla biznesu niedopuszczalny. Kalkulacje inwestycji w zasoby wewnętrznego Data Center powinny zatem uwzględnić także wszystkie wydatki związane z utrzymaniem mocy obliczeniowych. Są to m.in. koszt energii elektrycznej, koszt klimatyzacji pomieszczeń oraz oczywiście nakłady na wysoko wykwalifikowanych specjalistów IT zajmujących się obsługą Centrum Danych.
Mit 3: Inni klienci tego samego dostawcy chmury mogą mieć dostęp do moich zasobów
Wielopoziomowa separacja serwerów zapewnia Centrum Danych całkowite bezpieczeństwo przechowywania danych w chmurze. Maszyny wirtualne poszczególnych klientów posiadających swoje zasoby w cloud nie są zatem „widoczne” dla nikogo poza uprawnionymi użytkownikami. Oznacza to, że przechowywane w chmurze informacje są w pełni zabezpieczone przed potencjalnymi podatnościami występującymi u innego klienta Data Center. Wykorzystując luki w zabezpieczeniach i włamując się do zasobów jednego z klientów biznesowych nie uda się uzyskać dostępu do danych innych klientów korzystających z tej samej chmury.
Mit 4: Przepisy prawa nakazują przechowywanie danych wyłącznie we własnych zasobach
Niestety do tej pory zmagamy się z nie popartym żadnym odwołaniem do aktów prawnych fałszywym przeświadczeniem jakoby regulacje czy to polskie, czy unijne preferowały przechowywanie danych na serwerach własnych przedsiębiorstwa. Tymczasem dane utrzymywane w chmurze nie są ani uprzywilejowane ani gorzej postrzegane w świetle obowiązującego prawa. W każdym przypadku certyfikat zgodności z normą ISO 27001 gwarantuje poufność danych w chmurze i narzuca dostawcy m.in. obowiązek raportowania wszelkich zaistniałych incydentów.
Mit 5: Usługi IT świadczone przez własnych pracowników wypadają lepiej kosztowo i jakościowo, niż korzystanie z usług zewnętrznych dostawców
Dla wewnętrznych Centrów Danych bardzo trudne staje się pogodzenie wysokiej jakości usług oraz niskich kosztów. Przedsiębiorstwom nie łatwo jest zapewnić właściwe wynagrodzenie specjalistów IT, wystarczającą ilość zasobów oraz zabezpieczenie przed utratą danych bez współdzielenia tych kosztów między wiele podmiotów, tak jak ma to miejsce w Centrach Danych w chmurze. Należy także zauważyć, że rozwiązania cloud są bardziej skalowalne – klient płaci wyłącznie za te zasoby, których w danym momencie potrzebuje i z których korzysta. Nie musi zatem tworzyć rezerwy na powierzchnie dysków i moc obliczeniową, ani utrzymywać nadmiarowej liczby pracowników IT niezbędnych przy zastępstwach np. w okresie urlopu.
Podsumowanie
Przypomnijmy wszystkie pięć mitów dotyczących bezpieczeństwa danych w chmurze:
- Utrzymywanie bezpiecznego Centrum Danych dysponującego odpowiednim poziomem ochrony dostępu fizycznego, redundantnymi łączami i liniami energetycznymi oraz klimatyzacją pomieszczeń jest niezwykle kosztowne. Koszty te efektywniej jest rozłożyć na wiele podmiotów korzystających z tych udogodnień.
- Data Center oferujące usługi w chmurze jest w stanie lepiej zarządzać zasobami niż wewnętrzne Centrum Danych.
- Wielopoziomowa separacja serwerów zapewnia Centrum Danych całkowite bezpieczeństwo danych w chmurze.
- W świetle obowiązującego prawa dane przechowywane w chmurze nie są ani uprzywilejowane ani gorzej postrzegane.
- Przedsiębiorstwom prowadzącym własne Centrum Danych trudniej jest zapewnić właściwe wynagrodzenie specjalistów IT, wystarczającą ilość zasobów obliczeniowych i dyskowych oraz zabezpieczyć się przed utratą danych w porównaniu do Data Center zlokalizowanych w chmurze.
Data publikacji: 01.01.2019
