Na redakční otázky odpovídá Jakub Urbanec, IT security konzultant, Hewlett – Packard Česká republika

1) Technologicky je cloud computing revoluční. Mění se s tím i principy bezpečnosti, jak je známe dnes?

Cloud computing nemění žádná základní paradigmata IT bezpečnosti tak, jak je dnes známe. Důraz je na slově základní. Bezpečnostní incidenty zahrnující únik nebo ztrátu dat se – přes veškerou snahu – budou dít i nadále a Cloud Computing nebude výjimka.

Rozdílem pro běžné uživatele služeb bude fakt, že bezpečnostním rizikům se může věnovat provider Cloud Computingu s bezesporu větším rozpočtem určeným speciálně na IT bezpečnost.

2) Kde vidíte největší bezpečnostní rizika virtualizace a cloud computingu?

Stejně jako virtualizace se cloud computing potýká s hlavním tématem – ochranou dat před ztrátou nebo únikem. Uživatelé takových systémů si musí zvyknout na nový pohled – data nejsou na tomto konkrétním počítači, ale jsou rozprostřeny do mraku (z toho Cloud Computing, podle mráčku, kterým se běžně kreslila počítačová síť).

3) Kdysi firmy s přechodem z papíru na počítače otálely. Jaká bude podle Vás situace u přechodu do cloudu a jaká bezpečnostní rizika s tím budou spojena?

Připomíná to situaci, kdy se lidé připojovali na ústřední topení – většina z nich si kladla otázku: „Co když teplárna nebude pracovat?“ Z pohledu cloud computingu tato otázka zní stejně a nutno přiznat, že téměř každý velký poskytovatel v minulosti výpadky služeb zaznamenal. Zůstaneme-li u tohoto příměru, pak v budoucnosti mohou firmy řešit zcela opačnou otázku: „Kolik bude stát naši organizaci vybudování záložního zdroje „topení“ a má to vůbec smysl?“ (Příměr s ústředním topením samosebou pokulhává – většina IT organizací si nevydělává prodejem tepla a ani osmihodinový výpadek topení organizaci nezruinuje.)

Organizace by měly rozhodovat o použití služeb cloud computingu vždy pragmaticky při zvážení všech rizik, ne však na základě pocitů a nálad.

4) Mnoho oblastí (DLP, zálohování,…) v kontextu cloud computingu získává nový rozměr. Bude podle Vás trh plně technologicky připraven na novou poptávku? Jaká je situace u Vás?

Nedomníváme se, že „mnoho oblastí (DLP, zálohování,…) v kontextu cloud computingu získává nový rozměr“. V principech se nic zásadně nemění. Odpověď na tuto otázku vynecháme.

5) Jak přispívají k vyšší bezpečnosti v těchto nových technologiích Vaše produkty a řešení?

Společnost HP poskytuje řešení HP Cloud Assure jako část HP Software as a Service (SaaS). Toto řešení na klíč pokrývá široké spektrum služeb pro provozování Cloud Computingu a nezapomíná na bezpečnost, výkon a dostupnost služeb. Z pohledu bezpečnosti zahrnuje analýzu rizik pro detekci zranitelností, poskytuje definice bezpečnostních politik, automatické bezpečnostní testy, centralizované řízení přístupu a webový přístup k informacím, týkajících se bezpečnosti. HP Cloud Assure může provádět skenování sítí, operačních systémů, middleware a samotných web aplikací tak, aby administrátoři systému měli neustále k dispozici obraz bezpečnostních rizik provozovaných Cloud aplikací.