Nezáleží na tom, jaký druh dat plánujete ukládat. Téměř jistě chcete, aby byla v bezpečí, chráněná před nepovolanýma očima. Přemýšlíte, zda je cloud v tomto ohledu vhodným kandidátem? Rychlá, stručná a jednoduchá odpověď zní: ano. S cloudovými řešeními nemáte důvod se obávat o bezpečnost vašich dat. Jsou v těch nejlepších "rukách".
Data v cloudu, data zabezpečená
Cloudové služby si obecně najímají společnosti, organizace a instituce, které by velmi nerady viděly svá data v nesprávných rukách. Giganti jako Microsoft, Google a náš oblíbený Amazon investovali obrovské částky do zabezpečení svých řešení. Proto jsou bezpečnostní politiky, architektura systémů a provozní procesy nastaveny tak, aby vyhověly i těm nejcitlivějším zákazníkům. (Konkrétně AWS bylo původně vytvořeno čistě pro potřeby správy infrastruktury samotného Amazonu, než vznikla myšlenka nabídnout platformu širší veřejnosti. Další důvod, proč důvěřovat bezpečnosti dat na AWS.)
Jelikož je bezpečnost neustále ověřována nesčetnými audity po celém světě, všichni poskytovatelé cloudových služeb budou pravděpodobně i nadále investovat do bezpečnosti. To je naprosto v pořádku, protože snahy o prolomení bezpečnosti se vyvíjejí spolu s bezpečnostními opatřeními samotnými. Amazon, Microsoft, Google a další poskytovatelé si nemohou dovolit v tomto závodu zaostávat. Investice do vývoje bezpečnosti mohou být nákladné, ale získat zpět pověst bezpečného úložiště po úniku dat by bylo mnohem dražší.
Cloud a bezpečnost? Funguje to oběma směry
Na AWS spoléhá mnoho významných institucí, včetně, věřte tomu nebo ne, vlády USA. Pokud jde o bezpečnost, není mezi klienty rozdíl. Můžete si být jisti, že s vašimi daty bude nakládáno se stejnou péčí jako třeba s daty vlády USA.
Přiznejte si, to je úroveň zabezpečení, kterou běžní "smrtelníci" těžko dosáhnou. Navíc platíte pouze za paměť, kterou skutečně využíváte.
Stojí za zmínku, že stejnou bezpečnost dat, jakou očekáváte od cloudu, očekávají poskytovatelé cloudových řešení i od vás. Jako uživatel úložiště jste zodpovědní za obsah, aplikace a systémy, které tam ukládáte.
Je v tom nějaký háček? Ano
Tolik k slibům o zárukách a bezpečnosti. Nyní přichází ALE. K cloudu musíte přistupovat jako ke cloudu. Nemůžete aplikovat staré metody a představy, které fungovaly pro on-premise řešení. Ačkoli je vysoce flexibilní, téměř cokoli lze v cloudu zařídit a lze ho bezproblémově integrovat s většinou "klasických" řešení. Vždy však potřebujete přizpůsobit své chování novým pravidlům. Koneckonců, většina bezpečnostních selhání je obvykle způsobena špatnými bezpečnostními návyky uživatelů.
Míchání nového a starého
Například se často setkáváme s dotazy klientů ohledně připojení cloudu k intranetu. To lze s AWS provést dvěma způsoby. Jednou možností je takzvaný site-to-site VPN a druhou je AWS Direct Connect. Ten lze použít i ve formě Direct Connect Gateway, umožňující připojení k více AWS regionům najednou. Uživatel tak může replikovat data do různých datových center - třeba do Frankfurtu, Londýna a Milána současně.
Řešení však musí být od začátku pečlivě navrženo, zabezpečeno a zašifrováno. Připojení lze provést během procesu, ale někdo si toho musí být vědom a provést klíčová bezpečnostní opatření. Není náhodou, že se říká, že každý řetěz je silný jen tak, jak je silný jeho nejslabší článek.
Pozor na dodavatele
Pokud váš architekt navrhne vaše řešení špatně, bude špatně fungovat a logicky i špatně chránit data. Ti, kteří chtějí hodně muziky za málo peněz, budou pravděpodobně plakat nad svými ztrátami. Špatná konfigurace, implementace, nesprávná volba doplňkových aplikací - to vše hraje kritickou roli v bezpečnosti cloudu. Návrh, provoz a údržba mají svá pravidla, která nelze obejít ani zjednodušit.
Souhrnně řečeno, cloud má všechny předpoklady k tomu, aby byl nejbezpečnějším trezorem pro vaše data, i mimořádně citlivá data. Pokud však bezpečnost selže, není na vině cloud, ale lidský faktor, který stál mezi myšlenkou cloudového řešení a jeho realizací.