Nejlepší trezor pro vaše data: na Cloud se můžete spolehnout

Je docela jedno, jaká data hodláte uchovávat. Téměř jisté je, že si přejete, aby byla v bezpečí, chráněna před zraky nepovolaných osob. Kladete si otázku, jestli je Cloud v tomto ohledu vhodným kandidátem? Rychle, stručně a jednoduše: je. S cloudovým řešením nemáte důvod se o bezpečnost svých dat obávat. Jsou tu v nejlepších ‚‚rukách‘‘.

Data v Cloudu, data v suchu

U cloudových služeb se tak nějak počítá s tím, že si je budou najímat firmy, společnosti a instituce, které by svá data v nepovolaných rukou viděly opravdu jen velmi nerady. Microsoft, Google i náš favorit Amazon, všichni tihle giganti, poskytovatelé cloudových řešení, investovali do zabezpečení svých řešení obrovské peníze. Takže bezpečnostní politika, systémová architektura a operační procesy jsou nastavené tak, aby byly po chuti těm nejvíce choulostivým zákazníkům. (Konkrétně AWS původně vznikl čistě pro potřeby Amazonu a řízení jeho vlastní infrastruktury. Teprve až poté přišel nápad nabídnout platformu široké veřejnosti. O důvod víc, proč otázce bezpečnosti dat v AWS důvěřovat.)

A protože se zabezpečení zároveň soustavně ověřuje nespočtem auditů napříč světem, budou nejspíš v investicích do zabezpečení všichni poskytovatelé cloudových služeb nadále pokračovat. Což je konečně naprosto v pořádku, protože spolu se zabezpečením se vyvíjí také snahy a způsoby, jak je prolomit. Amazon, Microsoft, Google ani jiní poskytovatelé si nemohu dovolit v tomto závodu zaspat. Investice do rozvoje zabezpečení sice stojí spoustu peněz a energie, získat zpět pověst bezpečného úložiště v případě úniku většího množství dat by však bylo mnohem dražší.

Cloud a bezpečí? Platí pro obě strany

Na AWS spoléhala a nadále spoléhá řada opravdu významných institucí. Za všechny jmenujme třeba americkou vládu (ano, vážně). Co se týká bezpečnosti a zabezpečení jako takového, mezi klientu tu navíc neexistují zde rozdíly. Máte jistotu, že s vašimi daty bude zacházeno stejně obezřetně, jako třeba právě s daty americké vlády.

Uznejte, že to je úroveň, s kterou se bezpečnostní řešení archivace dat pro běžné ‚‚smrtelníky‘‘ nedá srovnávat. Navíc stále platíte pouze za tu část paměti, kterou skutečně využíváte.

Hodí se zároveň zmínit, že stejné zabezpečení dat, jaké očekáváte vy od Cloudu, očekávají poskytovatelé cloudových řešení také od vás. Coby uživatel úložiště jste zodpovědní za obsah, aplikace i systémy, které v něm uchováváte.

Má to háček? Má

Toliko prozatím k slibům o zárukách a bezpečí. Teď přichází to ALE. Ke Cloudu se musí přistupovat jako ke Cloudu. Nemůžete na něj aplikovat staré postupy a představy, které platily u řešení on-premise. Vyznačuje se sice vysokou flexibilitou, v samotném Cloudu se dá zařídit kde co a zároveň jej můžete s drtivou většinou ‚‚klasických‘‘ řešení libovolně propojit. Vždy ale musíte přizpůsobit své chování novým pravidlům. Konečně, za většinou selhání bezpečnostních opatření většinou vězí právě špatné bezpečnostní návyky uživatelů.

Kombinace nového a starého

Mezi klienty se například často setkáváme s dotazy na propojení Cloudu s intranetem. To lze s AWS provést dvěma způsoby. Jednou variantou je takzvané site-to-site VPN, dále se nabízí například AWS Direct Connect. Ten můžeme navíc využít v podobě Direct Connect Gateway, která umožňuje připojení k více AWS regionům najednou. Takto může uživatel replikovat data do různých datových center – mít je zároveň třeba ve Frankfurtu, v Londýně a v Miláně.

Řešení však musí architekt od začátku pečlivě navrhnout, zabezpečit a zašifrovat. Propojení se dá provést klidně v průběhu, jen o ní někdo musí vědět a provést klíčová bezpečnostní opatření. Ne nadarmo se říká, že každý řetěz je tak silný jako jeho nejslabší článek.

Pozor na dodavatele

Pokud vám váš architekt řešení navrhne špatně, bude špatně fungovat a logicky tedy špatně střežit data. Kdo chce hodně muziky za málo peněz, ten taky velmi pravděpodobně spláče nad výdělkem. Špatná konfigurace, implementace, nesprávná volba nadstavbové aplikace… to všechno hraje v otázce bezpečnosti Cloudu zásadní roli. Navržení, provoz i údržba mají svá pravidla, která nelze obcházet ani zjednodušovat.

Sečteno a podtrženo, Cloud má veškeré předpoklady pro to, aby byl tím nejnebezpečnějším trezorem pro vaše data. I mimořádně choulostivá data. Pokud ovšem zabezpečení selže, není na vině Cloud, ale lidský faktor, který stál mezi myšlenkou na cloudové řešení a jeho realizací.

Už jste bez obav?
Vyřešme ochranu vašich dat společně co nejdřív