Firmy cloudu často věří víc než vlastním serverům

Data uložená u poskytovatele versus na vlastních serverech a jejich bezpečnost – to je asi nejpalčivější otázka cloudu. Jak bezpečná jsou tedy vaše data v cloudu?

Firmy cloudu často věří víc než vlastním serverům


Bezpečnost cloudu je od počátku diskutovaným tématem. Hlavní námět diskuze však často uniká. Tím je totiž překvapivě bezpečnost dat na vlastních serverech, které přitom mají zřídkakdy nějakou bezpečnostní certifikaci. Dokonce ani ISO/IEC 27001prokazující, že společnost systematicky analyzuje možná bezpečnostní rizika, nebývá vůbec samozřejmostí ani v největších firmách, natož pak v malých. Datová centra hlavních hráčů v oblasti veřejného cloudu by si přitom bez něj ani netroufla otevřít své pomyslné brány. Špatné to bývá i se zajištěním serveru proti fyzickému přístupu nepovolaných osob. Zatímco základní ochrana proti elektronickým útokům bývá i v menších firmách dnes již samozřejmostí, možnost, že si z organizace někdo odnese disky či dokonce server jako takový, je poměrně reálná. Špatné je to také s ochranou serverů proti požárům a přírodním katastrofám, což ostatně pravidelně prokazují i ničivé povodně, které se v posledních letech v lokálním měřítku v ČR začínají objevovat se železnou pravidelností. Některé firmy proto volí umístění svých serverů do profesionálních datových center. Ta však servery neochrání před softwarovými riziky, která se mění doslova každým dnem. Přitom stále intenzivnější útoky hackerů na vládní i soukromé instituce v posledních měsících ukazují, že zabezpečení vlastních serverů, a to dokonce i těch, které obsahují osobní údaje, nemají v pořádku ani poměrně velké firmy či politické strany. Veřejný cloud pod vedením největších hráčů v oblasti IT je na tom přitom logicky nesrovnatelně lépe.

Finanční instituce věří víc cloudu

Právě otázka potenciální ztráty, zveřejnění či odcizení spravovaných osobních údajů je nejpalčivější pro finanční instituce, které kromě klasických osobních údajů, jako jsou jméno, příjmení a rodné číslo, střeží často i citlivé údaje o zdravotním stavu, oprávněných osobách u životních pojistek, stavu osobních financí atd. A tady má cloud jednoznačně navíc. Platforma, jako je Windows Azure,totiž finančním institucím nabízí vedle tradičních ekonomických výhod cloudu i širokou plejádu finančních bezpečnostních certifikací. Ať už jde o Payment Card Industry Data Security Standard (PCI DSS) prokazující dostatečnou ochranu i pro nakládání s údaji o platebních kartách, americký HIPAA/HITECH o dodržování legislativních předpisů při nakládání se zdravotními údaji obyvatel anebo třeba certifikace FISMA či 95/46/EC prokazující dodržování americké, potažmo evropské legislativy o informační bezpečnosti. Finanční instituce přitom na cloudových platformách oceňují ještě jeden podstatný fakt – ekonomicky jim dává velice dobrý smysl, ať už těm velkým, jako je třeba mexická pobočka pojišťovny AXA, anebo malým, obvykle makléřským společnostem jako třeba česká AFD – group, které obě využívají cloudové služby typu Azure.

Cloud láká i vývojáře

Právě ekonomické a bezpečnostní výhody cloudu přitom přitahují k této platformě i mnohé vývojáře. Ti často oceňují i celosvětový dopad svých aplikací, které mohou fungovat vždy z geograficky nejbližšího místa k zákazníkovi. O tom, že cloud má vývojářům co nabídnout, by přitom mohla vyprávět třeba americká společnost Fiserv, vývojářská firma zaměřená na oblasti finančnictví, která patří do žebříčku Fortune 500 a provozuje na cloudové platformě své aplikace pro 16 000 klientů z celého světa. Cloud však hojně oceňují i vývojářské start-upy, protože jim poskytuje výkonnou aplikační platformu pro jejich aplikace s minimálními náklady, které jsou navíc úměrné tomu, jak je jejich aplikace úspěšná u zákazníků.

Autor je manažer serverové divize společnosti Microsoft.


Úvodní foto: © Beboy - Fotolia.com

Vyšlo v CIO Business World 5/2012
Časopis lze koupit se slevou 20 %





Komentáře