Cloud po Heartbleede: Dá sa mu ešte veriť?

Po ne­dáv­nom tsu­na­mi me­nom Heartbleed mno­hým IT ma­na­žé­rom stuh­la krv v ži­lách. Dá sa clou­du eš­te ve­riť? Áno, ale...

Čes­ký IT no­vi­nár Al­bert Ry­ba ana­ly­zo­val, ako sa s hroz­bou „kr­vá­ca­jú­ce­ho sr­dca" vy­rov­na­li rôz­ni do­dá­va­te­lia IT sys­té­mov. Z je­ho po­rov­na­ní vy­šli naj­lep­šie znač­ko­ví do­dá­va­te­lia server­ov a infra­štruk­tú­ry. Tí do­ká­za­li za re­la­tív­ne krát­ky čas za­bez­pe­čiť ak­tua­li­zá­cie kri­tic­ké­ho har­dvé­ru a sof­tvé­ru. Pou­če­nie, kto­ré z to­ho ply­nie pre fir­my, je jed­noz­nač­né: Fir­my, kto­ré sta­vi­li na lac­nej­ší nez­nač­ko­vý har­dvér, sa op­ráv ani ne­mu­sia doč­kať. Inak po­ve­da­né, lac­nej­šie nez­na­me­ná aj bez­peč­nej­šie, skôr nao­pak.

Bez­peč­nosť clou­do­vých rie­še­ní sú­vi­sí naj­mä so schop­nos­ťou IT ad­mi­nis­trá­to­rov ma­na­žo­vať ce­lý sys­tém jed­not­ný­mi nás­troj­mi na sprá­vu. Tým ne­mu­sí byť ob­me­dze­ná mož­nosť vy­uží­vať nap­rík­lad ot­vo­re­né tech­no­ló­gie, ako sú aj cer­ti­fi­ká­ty OpenSSL. Dô­le­ži­tá je mož­nosť bez­peč­ne ma­na­žo­vať všet­ky sú­čas­ti a pros­tried­ky. Rie­še­nia, kto­ré sa do­dá­va­jú ako kom­plexné, ma­jú vý­ho­du v tom, že jed­not­li­vé sú­čas­ti sú už od­la­de­né a op­ti­ma­li­zo­va­né pre nás­tro­je na ich sprá­vu. V ta­kom prí­pa­de už ani ne­zá­le­ží na tom, či fun­go­va­nie IT infra­štruk­tú­ry za­bez­pe­ču­je glo­bál­ny ale­bo lo­kál­ny pos­ky­to­va­teľ. Kom­plexné clou­do­vé rie­še­nia dnes do­ká­že vy­uží­vať aj ma­lá fir­ma ale­bo lo­kál­na po­boč­ka. Sta­čí sa po­zieť na kom­pak­tné rie­še­nia, vďa­ka kto­rým sa po­da­ri­lo mi­nia­tu­ri­zo­vať dá­to­vé cen­trá do veľ­kos­ti, kto­rá sa zmes­tí pod pra­cov­ný stôl.

Ná­zor na bez­peč­nosť sa me­ní so skú­se­nos­ťa­mi

Dis­ku­sie o bez­peč­nos­ti clou­do­vých rie­še­ní sa vy­os­tri­li nie­len s chy­bou Heartbleed, ale už s od­po­čú­va­cí­mi afé­ra­mi, v kto­rých ma­li prs­ty taj­né služ­by. Na­mies­to fi­lo­zo­fic­ké­ho po­le­mi­zo­va­nia by sme sa ma­li po­zrieť na skú­se­nos­ti z reál­ne­ho pou­ží­va­nia. Vní­ma­nie bez­peč­nos­ti clou­do­vých rie­še­ní sa me­ní s tým, koľ­ko prak­tic­kých skú­se­nos­tí s ni­mi ma­jú ich pou­ží­va­te­lia. Pod­ľa pries­ku­mu Sta­te of the cloud re­port 2014 z feb­ruára toh­to ro­ka (te­da po Snowde­no­vi, ale pred Heartblee­dom) je bez­peč­nosť naj­čas­tej­šie zmie­ňo­va­ná vý­zva naj­mä pre „za­čia­toč­ní­kov" s clou­dom (31 %).

Slide1.jpg

Me­dzi or­ga­ni­zá­cia­mi, kto­ré cloud vy­uží­va­jú pra­vi­del­ne, skon­či­la bez­peč­nosť až na pia­tom mies­te (13 %). S prak­tic­ký­mi skú­se­nos­ťa­mi opa­dá aj strach o je­ho bez­peč­nosť. Uka­zu­je to aj pok­les obáv v oboch sku­pi­nách v po­rov­na­ní s pred­chá­dza­jú­cim ro­kom. Ako bu­de rásť po­čet fi­riem s reál­ny­mi skú­se­nos­ťa­mi s clou­dom, mô­žu aj os­tat­né spo­loč­nos­ti nab­rať od­va­hu pri in­teg­ro­va­ní no­vých tech­no­ló­gií. Rých­ly roz­voj od­vet­via v pos­led­ných ro­koch je te­da dô­ka­zom aj to­ho, že po­zi­tív­ne prak­tic­ké skú­se­nos­ti sa me­dzi fir­ma­mi rých­lo od­ov­zdá­va­jú a ma­jú roz­ho­du­jú­cu vá­hu.

Oba­vy z naj­nov­ších tech­no­ló­gií sú nie­ke­dy pri­ro­dze­né a po­cho­pi­teľ­né, a to na­priek to­mu, že reali­ta je nie­ke­dy iná. Clou­do­vé tech­no­ló­gie nie sú ani na­priek Heartblee­du ri­zi­ko­vou čas­ťou fi­rem­nej IT infra­štruk­tú­ry.

Jed­na z ana­lýz uká­za­la, že z vy­še 63-ti­síc bez­peč­nos­tných in­ci­den­tov ana­ly­zo­va­ných v 95 kra­ji­nách sve­ta v ro­ku 2013 sa iba 6 % úto­kov tý­ka­lo webo­vých ap­li­ká­cií (kam pa­tria nap­rík­lad aj e-sho­py a rôz­ne CMS). Ove­ľa väč­ší prob­lém bo­lo inter­né zneu­ži­tie dát (18 %), krá­dež ale­bo stra­ta (14 %), rôz­ne chy­by (25 %) ale­bo cri­meware (20 %). Z tak­mer 1400 potvr­de­ných prí­pa­dov ne­po­vo­le­né­ho zís­ka­nia dát tvo­ri­li úto­ky na webo­vé ap­li­ká­cie jed­nu tre­ti­nu.

34.jpg

Pár kva­piek kr­vi eš­te nez­na­me­ná kr­vá­ca­nie

As­poň nie v prí­pa­de clou­du. Sve­to­vé vý­dav­ky na ve­rej­né clou­do­vé služ­by by moh­li byť pod­ľa IDC v ro­ku 2017 tak­mer dvoj­ná­sob­né op­ro­ti ro­ku 2013. Bos­ton Con­sul­ting Group hod­no­tí „sof­tvér ako služ­bu" ako trh s hod­no­tou 15 mi­liárd do­lá­rov.

Ďal­ší rast v od­vet­ví cloud com­pu­tin­gu ťa­há nie­koľ­ko dô­vo­dov, pre kto­ré fir­my to­mu­to fe­no­mé­nu ne­ve­dia od­olať: štan­dar­di­zá­cia infra­štruk­tú­ry, šet­re­nie nák­la­dov, mož­nosť roz­ši­ro­va­nia pri ras­te po­žia­da­viek, bez­peč­nosť a kon­ti­nui­ta biz­ni­su. Ne­tý­ka sa to, sa­moz­rej­me, iba ko­mer­čných sub­jek­tov, reč je aj o ve­rej­ných in­šti­tú­ciách, pri kto­rých ús­po­ry eš­te viac bi­jú do očí. Prak­tic­ké skú­se­nos­ti zo za­vá­dzania clou­du v niek­to­rých ame­ric­kých ne­moc­ni­ciach potvr­dzu­jú, že ma­naž­ment do­ká­že ušet­riť znač­né pros­tried­ky - za­ve­de­nie infra­štruk­tú­ry vir­tual des­ktop ušet­rí det­skej ne­moc­ni­ci v Seatt­li roč­ne iba na ener­gii 300-ti­síc do­lá­rov. Veľ­ké in­šti­tú­cie to­tiž ne­mu­sia mať v rôz­nych bu­do­vách na via­ce­rých mies­tach vlas­tné tech­no­ló­gie a per­so­nál na ich ob­slu­hu. IT ad­mi­nis­trá­to­ri sa ne­mu­sia obá­vať o veľ­kosť a rast pot­reb­né­ho (vir­tuál­ne­ho) pries­to­ru na us­klad­ne­nie dát a ani o mož­nosť ich stra­ty. Sa­moz­rej­mý je prís­tup k dá­tam ke­dy­koľ­vek a od­kiaľ­koľ­vek.

Na kon­ci re­ťaz­ca však pro­fi­tu­jú aj kon­co­ví zá­kaz­ní­ci slu­žieb. Pre­sú­va­nie agen­dy z kan­ce­lá­rií do clou­du mô­že vý­raz­ne po­má­hať aj ob­ča­nom a zjed­no­du­šiť im ich po­vin­nos­ti nap­rík­lad pri nah­la­so­va­ní úda­jov do rôz­nych úra­dov, ale aj po­môcť vlá­dam na všet­kých úrov­niach pri rých­lej­šom us­ku­toč­ňo­va­ní roz­hod­nu­tí na zá­kla­de kva­lit­ných a okam­ži­te dos­tup­ných dát. To všet­ko mô­že pri správ­nom nas­ta­ve­ní clou­du pre­bie­hať za dodr­ža­nia naj­vyš­ších bez­peč­nos­tných štan­dar­dov.

Ľuboš Kr­pe­lan, Ob­chod­ný ria­di­teľ spo­loč­nos­ti, Dell na Slo­ven­sku

Zdroj: IW 5-6/2014


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Cloud a je­ho do­sah na vý­voj IT tr­hu. CFO a CIO to vi­dia inak.
Ako môže ovplyvniť nástup cloudových technológií rozhodovacie a prevádzkové procesy v bežnej ekonomicky aktívnej spoločnosti? čítať »
 
Vy­uži­tie sen­zo­rov
Moderné tablety a konvertibilné zariadenia pod taktovkou operačného systému Windows 8.1 sú vybavené niekoľkými užitočnými senzormi, ktoré môžete využiť vo svojich aplikáciách. Spravidla ide o kompas, akcelerometer, gyroskop, náklonomer a snímač intenzity osvetlenia.  čítať »
 
No­vý Thin­kPad X1 Car­bon
ThinkPad X1 Carbon tretej generácie je naozaj veľmi ľahký vďaka tomu, že je vyrobený z karbónového vlákna, ktoré má menšiu hmotnosť ako horčíkové alebo hliníkové. Vďaka konštrukcii z uhlíkových vlákien je model X1 Carbon vôbec najodolnejší notebook z radu ThinkPad. čítať »
 
Da­ta Dis­co­ve­ry - ob­ja­vo­va­nie vzo­rov v dá­tach
Dnes hýbu svetom biznisu nielen peniaze, ale hlavne informácie. V tejto informačnej dobe sa na dáta, ako aj na nástroje na ich spracovanie kladú vysoké nároky. čítať »
 
No­vý pro­ce­sor IBM Power8: 50× rých­lej­ší pri ana­lý­ze dát ako x86
Spoločnosť IBM predstavila prvé servery vybavené novou generáciou procesora Power8. Zároveň pripomenula svoju nadáciu, ktorá otvára architektúru POWER záujemcom o jej ďalší vývoj. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter