RSS
| Microsoft - Adopce cloud coputingu bude záležet na dostatku vhodných aplikací |
 |
 |
 |
|
Na redakční otázky odpovídá Dalibor Kačmář, poradce pro platformní strategii, Microsoft
Revoluce v cloud computingu přináší celou řadu otázek z oblasti bezpečnosti, které by jinak byly v dnes existujících řešeních často opomenuty. Vlastní cloud computing a přesunutí aplikací mimo lokální výpočetní systémy však nemusí bezpodmínečně znamenat vyšší bezpečnostní hrozby. V některých případech tomu může být dokonce naopak. Otázky bezpečnosti jsou často dávány do souvislosti s citlivými daty, která se dostávají mimo přímý vliv administrátorů a uživatelů. Ve skutečnosti ale oblastí, o kterých je nutné u cloud řešení přemýšlet, existuje daleko více. V praktické rovině hodně záleží na tom, jaký typ cloudu chceme využít (SaaS, PaaS, IaaS). 2) Kde vidíte největší bezpečnostní rizika virtualizace a cloud computingu? Největší bezpečnostní riziko vidím v návrhu a realizaci samotných aplikací. V současné době, kdy celá řada LOB aplikací žije v klidu za pevně uzavřenými firewally, perimetry sítí a jinými hardwarovými či softwarovými ochranami, jsou jejich tvůrci často do značné míry oproštěni o proces hlubokého bezpečnostního návrhu a testování. Daleko méně se pak obávám bezpečnostních problémů v samotné infrastruktuře cloudu. Renomovaní výrobci totiž svá řešení postupně nechávají certifikovat ISO/IEC a SAS 70, případně auditovat pro specifické vertikály (PCI DSS, SOX nebo HIPAA). V obecné rovině je nutné si uvědomit, že rozsah garantované úrovně zabezpečení klesá s množstvím poskytovaných služeb cloudu. Zatímco u hotových aplikací (SaaS) je plně v kompetenci poskytovatele služby, u čistého pronájmu elastického hardware (IaaS) je téměř plně v rukou zákazníka.
Osobně si myslím, že k adopci cloud computingu dojde během relativně krátké doby a bude doprovázena vysokou spokojeností zákazníků. Vše bude záležet na dostatku vhodných aplikací, které se zabývají současnými potřebami zákazníků. Vezměme si pro příklad rychlý rozmach hostovaných nebo veřejných (Hotmail, Gmail, AOL apod.). e-mailových systémů. Téměř každý z nás má osobní e-mail na některé z těchto služeb. Stejně tak celá řada významných a nadnárodních společností hostuje své e-mailové portály mimo vlastní IT. A to zcela nezávisle na často velmi citlivém obsahu zpráv, který se ve firmě přes poštovní schránky přenáší. Oblastí, jíž předpovídám raketový nástup, jsou různé kancelářské aplikace. Existuje celá řada podniků, kde pracovníci příležitostně využívají různé produkty, ale z hlediska poměru ceny a četnosti jejich používání je velmi neefektivní zakoupit každému pracovníkovi plnou licenci. Tento scénář kombinovaný s možností ukládat případná citlivá data lokálně skýtá rychlý nástup těchto systémů. Vrátím-li se k příměru přechodu od papíru k počítači, obdobný generační skok zde nevidím. Již dnes jsou uživatelé zvyklí přistupovat ze svých počítačů i do striktně zabezpečené infrastruktury, typicky po virtuálních privátních sítích. Rizika budou podle typu cloud služby rozdělena mezi provozovatele infrastruktury, platformy a aplikace. Na ně pak bude ze strany zákazníků zvýšen tlak na úroveň garancí, certifikací a auditu. Samostatnou kapitolou pak bude vyzrálá ochrana interních systémů, které budou s cloud službami propojovány do hybridních řešení. U nich nestačí pouze ochránit cloud samotný, ale i komunikaci s lokálními systémy.
Pokud vezmeme v potaz zálohování cloud computingu, pak můžeme hovořit o dvou přístupech. První je na úrovni datového centra, které poskytuje službu s definovaným SLA. Poskytovatelé v rámci tohoto přístupu budou využívat technologií pro zajištění vysoké dostupnosti a zálohování celého prostředí. Z toho pak vycházejí možné způsoby zajištění trvalé dostupnosti a bezpečnosti dat, které mohou využít tradičních prostředků pro zálohování virtualizované infrastruktury. Nabídka Microsoftu v této oblasti vychází z technologií Windows Server 2008 R2 Hyper-V pro virtualizaci a System Center pro správu a zálohování infrastruktury. Druhou oblastí je potom zálohování systémů ze strany zákazníka, který své aplikace přesunul do cloudu. Zde bude velmi záležet na tom, jak budou jednotlivé aplikace koncipovány, a od toho se pak budou také odvíjet konkrétní možnosti jejich zálohování. 5) Jak přispívají k vyšší bezpečnosti v těchto nových technologiích Vaše produkty a řešení? Microsoft dnes nabízí cloud computing ve dvou variantách. První variantou jsou hotová řešení (typu SaaS) určená pro práci s informacemi. Ty společně patří do rodiny Microsoft Online služeb a můžeme mezi nimi najít takové produkty, jako jsou Office Online, SharePoint Online nebo Exchange Online. Vedle Online služeb Microsoft nabízí i cloud aplikační platformu (PaaS) pro běh aplikací třetích stran. Všechna tato řešení používají vrstvený mechanismus pro řízení bezpečnosti, pokrývající všechny aspekty poskytování služeb v cloudu. Jednotlivé vrstvy obsahují: • Fyzickou bezpečnost datových center (zámky, kamery, biometrická zařízení, čtečky karet, alarmy) Všechny součásti cloud platformy jsou klasifikovány podle potřebné úrovně zabezpečení, přičemž u těch nejcitlivějších je ochrana násobná. Celý vývojový tým, který služby vytváří, udržuje a dozoruje, striktně využívá tzv. Security Development Lifecycle (SDL) a SD3+C principy (Security by Design, Default and in Deployment + Communications). Více informací najdete na stránkách společnosti. |
1) Technologicky je cloud computing revoluční. Mění se s tím i principy bezpečnosti, jak je známe dnes?
