Na redakční otázky odpovídá Robert Houser, Technický ředitel, GFI Česká republika a Slovensko  

1)  Technologicky je cloud computing revoluční. Mění se s tím i principy bezpečnosti, jak je známe dnes?

Principy se samozřejmě nemění, jen je třeba trochu změnit úhel pohledu. Myslím, že právě jako uživatel služby v cloudu, který nemá infrastrukturu takříkajíc v ruce, budu spíše přemýšlet nad procesy, školením uživatelů a vynucením bezpečnostních politik, než nad dnes tak oblíbeným pitváním technologií samotných.

2) Kde vidíte největší bezpečnostní rizika virtualizace a cloud computingu?

Pokud jde o virtualizaci, z mého pohledu je takovou nejnepříjemnější záležitostí hostitelský OS, na kterém běží hypervizor. Přestože z povahy virtualizace plyne, že na bezchybném běhu hypervizoru závisí běh všech vizualizovaných systémů, je ve skutečnosti jeho pravidelná údržba často opomíjena. Prostě proto, že tento systém není tak jednoduché odstavit, ovlivníte příliš mnoho služeb. Monitorování, údržba a bezpečnostní kontroly právě tohoto systému jsou však to nejdůležitější, co pro dostupnost a integritu svých dat můžete udělat.

U cloud computingu je více než samotné zabezpečení dat v cloudu znepokojující zabalení veškerého provozu do HTTPS tunelu. HTTPS se v podstatě stává dalším UPPF (tj. Univerzálním Protokolem pro Průchod Firewallem) bez větší možnosti sledovat, jaký typ dat a jaký provoz tunelem prochází. Výhoda tohoto protokolu – tj. široce podporované šifrování – se tak snadno může stát i jeho největší nevýhodou.

3) Kdysi firmy s přechodem z papíru na počítače otálely. Jaká bude podle Vás situace u přechodu do cloudu a jaká bezpečnostní rizika s tím budou spojena?

Osobně modelu CC fandím a domnívám se, že přes veškeré překážky – asi spíše psychologické než technické – chytí jeho adopce vyšší a rychlejší obrátky, než se může na první pohled zdát. Když šlo o přechod z papíru k počítačům, mezi argumenty patřilo například: „Zahoďte jednotkově levný papír, investujte nemalé peníze do počítačů, vrátí se vám to na vyšší produktivitě.“ To chtělo určitou odvahu. Nyní je koncept odlišný, ale zní minimálně stejně lákavě: „Zahoďte své servery, neinvestujte do stále nových a výkonnějších počítačů a jejich správy, ale svěřte svá data cloudu, plaťte po troškách a soustřeďte se na to, co umíte nejlépe. A to na vaše podnikání.“

4) Mnoho oblastí (DLP, zálohování,…) v kontextu cloud computingu získává nový rozměr. Bude podle Vás trh plně technologicky připraven na novou poptávku? Jaká je situace u Vás?

Trh není nikdy plně technologicky připraven, vše se řeší, vzniká i zaniká za pochodu. Domnívám se, jakkoliv jsem ohledně CC optimistou, že trh lze uspokojit pouze v případě existence plně fungující poptávané technologie.

Budou existovat (a již existují) technologie, které má smysl využívat v cloudu, a ty se také na trhu uchytí jako první a časem vytlačí ty, které používají starý model. Stále však naleznete řadu procesů, technologií a služeb, které do cloudu v současné době přenést vůbec nelze nebo jejich migrace nedává smysl. Střednědobá budoucnost je tedy v hybridním modelu.
Uvědomujeme si, že všechny organizace nepřesunou svá data do cloudu přes jedinou noc. Proto naše cloudové produkty rodiny GFI MAX počítají i s existencí klasické infrastruktury. V hybridním světě je možné využít kombinace všech výhod, které nám oba světy přinášejí, a taková je i strategie GFI.

5) Jak přispívají k vyšší bezpečnosti v těchto nových technologiích Vaše produkty a řešení?

Jak jsem již víceméně zmínil v odpovědi na Vaši první otázku, zákazník získá hotové řešení, jehož nasazení a správa zabírá pouze zlomek času, který je administrátor zvyklý věnovat software instalovanému na vlastní síti. Může se tak věnovat konkrétním potřebám společnosti a jejích zaměstnanců jako je například podpora a školení koncových uživatelů, zdokonalování procesů, aktualizování, aplikování a kontrola bezpečnostní politiky a dalším, v tuto chvíli ještě zanedbávaným činnostem.

Cloud computing | SaaS-PaaS-IaaS | Virtualizace