10 bezpečnostních otázek pro poskytovatele cloudových služeb

Typická smlouva o poskytování cloudu zpravidla obsahuje více či méně detailní dojednání o úrovni služeb, často v ní však zcela chybějí prvky, které by adekvátně bránily zájmy podnikových zákazníků.

10 bezpečnostních otázek pro poskytovatele cloudových služeb


Nabízíme vám seznam deseti otázek, na něž by se měli obezřetní odběratelé cloudových služeb ptát, aby se ochránili před potenciálním nebezpečím.

Výpadek cloudové služby Amazon Web Services (AWS) nedávno ponechal na holičkách služby jako Netflix, Pinterest nebo Instagram – ty byly následně po několik hodin zcela nepřístupné pro své uživatele. Mezinárodní pracovní skupina pro spolehlivost cloudových systémů v této souvislosti spočítala, že od roku 2007 došlo u 13 světově největších poskytovatelů v této kategorii služeb celkem k 568 hodinám výpadků. Jejich ekonomický dopad byl ohodnocen v přepočtu přibližně na 1,5 miliardy Kč. „Levné cloudové služby vás mohou v konečném důsledku stát pěkné peníze,“ říká Kevin C. Taylor z právní firmy Schnader, Harrison, Segal & Lewis. Ukazuje se tak, že běžné kontrakty s „pouhou“ definicí SLA nezvládají efektivně ochránit zájmy zákazníků, pro něž může výpadek systému znamenat škody v řádech milionů korun.

Naštěstí však existuje následujících deset otázek, které, pokud jsou správně položeny a vyhodnoceny, pomohou vybudovat pomyslný deštník pro případ bouře v cloudu.

1. Bude vaše SLA dostačovat potřebám mého byznysu?

Zákazníci, kteří byli zvyklí na uptime v řádu pěti devítek (99,999 %), mohou být rozladěni při pohledu na SLA poskytovatelů cloudu, kteří obvykle nabízejí „pouze“ 99,9 %. „Jde o první otázku, kterou by měli klienti poskytovateli cloudu položit – zda dokáže nabídnout lepší garanci,“ říká Jim Slaby, ředitel ve společnosti HfS Research, který se zaměřuje na oblast zabezpečení a rizika IT systémů. „Zákazníci by si rovněž ve svých kontraktech měli vyjednat detailní podmínky pro případ obnovení po havárii, a to u všech odebíraných služeb. Zároveň se však musejí připravit na to, že si za spolehlivost v řádu 99,999 % připlatí klidně 50 % měsíčního paušálu,“ dodává Slaby.

2. Jak definujete uptime a downtime?

„Zákazníci, kteří chtějí mít ve věcech jasno, by se měli ptát, jak přesně je ve smlouvách definován downtime,“ říká Todd A. Fisher, partner v právnické společnosti K&L Gates. „Je to situace, kdy je následky havárie ovlivněno pět procent uživatelů? Nebo snad 25 procent? Či rovnou 50 %? A co když systém běží, ale je tak pomalý, že na něm nelze efektivně pracovat? Vidíte, že rozdíly mohou být obrovské,“ varuje Fisher.

Mnoho poskytovatelů cloudových služeb do smlouvy přikládá seznam výjimek, které jsou vyjmuty z garancí uptime. Mezi ně patří například výpadky po dobu kratší než 15 minut, dostupnost služeb v určitých nočních hodinách nebo různé naléhavé situace. „Zákazník si musí být vědom toho, že poskytovatel služeb potřebuje čas od času malé okénko pro realizaci rutinní údržby, to by však mělo být předem definováno,“ navrhuje Slaby.

3. A co zásahy vyšší moci?

Značná část poskytovatelů cloudu ve svých smlouvách z odpovědnosti vylučuje události, které by byly způsobeny „vyšší mocí“, tedy například přírodní katastrofou, válkou nebo stávkou. „Události z této kategorie mohou poskytovateli služeb poskytnout prostor k tomu, aby se vyvlékl ze svých závazků, a to včetně SLA,“ myslí si Taylor. „Zákazníci by si proto měli ve svých smlouvách vyjednat, co přesně je a co není zásah vyšší moci,“ dodává.

4. Jak stabilní je vaše cloudové prostředí?

Jonathan Shaw z Pace Harmon radí, aby klienti provedli v prostředí poskytovatele cloudu zátěžové testy, aby mohli správně vyhodnotit riziko havárie. Podívejte se také na to, jakou má cloud strukturu – zda není datové centrum umístěno v politicky nestabilní zemi, zda mu nehrozí přírodní havárie jako například záplavy nebo zemětřesení či s jakou rezervou je zabezpečeno pro případ výpadku proudu.

5. Jaký je váš plán pro eventualitu havárie?

„Plán pro eventualitu havárie je pro odběratele cloudových služeb to nejdůležitější,“ myslí si Jim Slaby ze společnosti HfS Research. Požadujte návštěvu přímo v datovém centru a proveďte zevrubnou analýzu všech běžících procesů, abyste zjistili, za jak dlouho bude poskytovatel cloudu schopen případnou havárii napravit a uvést všechny důležité systémy zpět k životu. „Neuspokojivý výsledek této analýzy by měl zbrzdit vaše choutky po nasazení cloudu tzv. ‚za každou cenu‘. Nechcete přece své podnikové systémy vystavit riziku kolapsu,“ varuje Shaw.

6. Jak často tento plán testujete?

„To, že má poskytovatel cloudových služeb k dispozici plán pro případ havárie, je základním předpokladem úspěchu. Nedokáže to však samo o sobě zaručit, že v případě kolapsu bude návrat do normálu proveden skutečně hladce,“ upozorňuje Fisher ze společnosti K&L Gates a dodává: „Naneštěstí někteří poskytovatelé cloudu nemají ve zvyku pravidelně testovat postupy v případě havárie, a tak v kritické situaci nejsou schopni reagovat s dostatečnou efektivitou.“ Pokud chcete mít klidné spaní, měli byste po svém dodavateli požadovat, aby v každém čtvrtletí nebo pololetí provedl detailní nácvik krizového scénáře. Jeho výsledky by měly být předloženy zákazníkovi, aby pomohl poskytovateli cloudu odkrýt případné slabiny.

7. Jaké jsou optimální možnosti nasazení?

Nedávný výpadek služeb AWS se dotkl pouze některých datových center umístěných na východním pobřeží Spojených států. V důsledku toho došlo k situaci, kdy část zákazníků nezaznamenala žádné problémy, zatímco ostatním jejich systémy nefungovaly. „Zcela zásadní roli v tom hrála skutečnost, jakým způsobem klienti nasadili své cloudové aplikace,“ upřesňuje Shaw. AWS totiž umožňuje zákazníkům rozmístit různé komponenty cloudových systémů do rozličných lokalit – zpracování dat tak může fyzicky probíhat jinde než jejich skladování. Primárně je tento systém určen pro vyrovnávání kapacit v případě zahlcení, může však být využit také jako bezpečnostní prvek. „Zákazníci mohou předejít selhání díky tomu, že umístí jednotlivé části svých cloudových systémů duplicitně do více lokalit,“ shrnuje Shaw.

8. Pokud se něco pokazí, mohou být naše data obnovena přednostně?

V případě havárie bude mít poskytovatel cloudu dost práce s tím, aby přivedl účty stovek nebo tisíců svých zákazníků zpět do on-line režimu. „Pokud je pro vás skutečně důležité, abyste v případě havárie byli mezi těmi, jejichž systémy budou opětovně aktivovány s nejvyšší prioritou, nechte si tuto skutečnost zanést do smlouvy, a to i v případě, že byste si za to měli připlatit,“ navrhuje Fisher.

9. Můžeme odejít, pokud nebudeme spokojeni?

Zákazníci by měli trvat na tom, aby v jejich smlouvě nechybělo právo na výpověď bez finančních postihů v případě, kdy poskytovatel služby nedokáže v průběhu předem stanovené doby obnovit její funkčnost po selhání. „Nejhorší situace, do jaké se můžete dostat, je mnohaletý úvazek k placení určité služby bez reálné možnosti ji prakticky využívat,“ zdůrazňuje Shaw.

10. Smíme nahlédnout do vašeho účetnictví?

Náhodná selhání, softwarové chyby a velký provoz na serverech nejsou jedinými riziky, která ohrožují spolehlivost cloudových služeb. „Pokud poskytovatel cloudu zbankrotuje, jsou vám veškerá SLA k ničemu,“ říká Shaw. „Z tohoto důvodu je zevrubná finanční analýza partnera, na jehož infrastruktuře brzy poběží vaše kritické aplikace, záležitostí více než žádoucí.“


Úvodní foto: © Anthony Sacco - Fotolia.com

Vyšlo v CIO Business World 9/2012
Časopis lze koupit se slevou 20 %





Komentáře