Na redakční otázky odpovídá Petr Růžička, Consulting System Engineer, Cisco SYSTEMS (Czech Republic), s.r.o.

1) Technologicky je cloud computing revoluční. Mění se s tím i principy bezpečnosti, jak je známe dnes?

Samozřejmě  mění. Respektive stále se můžeme polehnout na osvědčenou matru „availability, confidentiality, integrity“, nicméně potencionální problémy  přesunou naší pozornost „maličko“ jinam. Cloud computing staví celou řadu bezpečnostních technologií dnes používaných a zažitých do úplně jiného světla. Nebál bych se možná říct, že je staví na hlavu. Vezměme si službu poskytovanou někde „v cloudu“ – teoreticky mohou uživatelé využívat služby z vlastních počítačů, popř. z jiných připojení než je firemní síť. Co a jak potom budeme kontrolovat ? Firemním firewallem (který může stát někde úplně mimo provoz)? To asi ne, když dnes můžeme doslova pracovat odkudkoliv a kdekoliv. 

2) Kde vidíte největší bezpečnostní rizika virtualizace a cloud computingu?

Obecně kontrola provozu mezi virtualizovanými stroji může být problem. V případě cloud computingu kontrola nad ukládanými daty, kde se uloží, za jakých podmínek, kdy se smažou atp.

3) Kdysi firmy s přechodem z papíru na počítače otálely. Jaká bude podle Vás situace u přechodu do cloudu a jaká bezpečnostní rizika s tím budou spojena?

Dá se jistě přijít na celou řadu problémů:

-  kontrola provozu mezi virtualizovanými stroji (budeme provoz „vytahovat“ ven z virtualizovaného prostředí ? Budeme používat firewall v hypervisoru ? Co výkon ? Co následná mobilita virtuálních strojů ?)

- problém napadení hypervisoru

- u služeb v cloudu se jedná o problematiku ukládání dat . Jak zaručíme, že se data skutečně smažou, pokud je chci bezpečně vymazat (např. měním providera cloud služby) ? Nezůstanou někde na pásce ? Co uložení jako takové ? Mohu si např. zvolit, že určitá data neopustí EU (např. že se neuloží nebo nepřesunou do USA, viz. Data Protection Directive  )?

- Jak já, jako korporace mohu kontrolovat svoje uživatele, pokud používáme SaaS ?

4) Mnoho oblastí (DLP, zálohování,…) v kontextu cloud computingu získává nový rozměr. Bude podle Vás trh plně technologicky připraven na novou poptávku? Jaká je situace u Vás?

Obávám se, že pro skutečně masivní nasazení cloud computingu v prostředí např. státní správy je ještě potřeba vyřešit celou řadu problémů (viz. Bod 2). Stejně tak zatím neexistuje rozumný certifikační postup, norma, která by stanovila požadavky a nutné předpoklady „bezpečného“ řešení a za jakých podmínek je možné něco podobného nasadit.

5) Jak přispívají k vyšší bezpečnosti v těchto nových technologiích Vaše produkty a řešení?

Cisco velice intenzivně pracuje na řešení jednak architektury cloud computingu jako takové, jednak na řešení vyššího zabezpečení. Jedním z podobných příkladů může být např. nový Cisco Validated Desing whitepaper připravený ve spolupráci se společnostmi VMware a NettApp - Designing Secure Multi-Tenancy into Virtualized Data Centers, k dispozici na stránkách společnosti.