Cloud computing: Je lepší soukromý nebo veřejný cloud?
V jakém cloudu provozovat aplikace a sdílet data dostupná přes internet pro zaměstnance i externí spolupracovníky, v soukromém nebo veřejném?
Nepochybuji o tom, že vašemu rozhodnutí o tom, v jakém režimu budete danou službu provozovat, bude předcházet analýza rizik. Je zřejmé, že budete muset zvážit, kde je riziko napadení a úniku informací větší, a kde ho lze lépe zvládat. Budete si tak muset odpovědět na otázky, jaká je hodnota dat, které dané službě svěříte, a zda je větší pravděpodobnost, že někdo bude útočit na váš server nebo zda je pravděpodobnější, že zaútočí na server společnosti, která tuto službu poskytuje většímu počtu subjektů a únik vašich informací pak bude jen následkem útoku na zcela jinou společnost.
Jako největší riziko se obecně uvádí únik informací a nedostupnost služby. To je celkem logické, protože každého hned napadne, že v případě využití veřejného cloudového řešení budou vaše data uložena spolu s daty uživatelů jiných společností na serveru, dostupném přes internet, který může být předmětem nejrůznějších útoků. Nutno podotknout, že obdobnému riziku však budete vystaveni i v případě, že budete danou službu provozovat v soukromém cloudu ve své síti a na vlastním železe. Je tomu tak proto, že pokud potřebujete, aby k daným informacím a službám bylo možné přistupovat odkudkoliv, budete se muset i vy otevřít světu.
Tím se dostáváme ke zcela zásadní otázce, a to, zda si myslíte, že dokážete přístup ke svým datům lépe zabezpečit ve svém prostředí, než v prostředí poskytovatele dané služby, který určitá bezpečnostní opatření mohl, ale také nemusel implementovat, a kde vpravdě nemáte moc možností, jak ověřit, že pokud je vůbec implementoval, tak zda je implementoval správně. Ať už se rozhodnete tak či onak, v obou případech zcela jistě narazíte na problém, že přístup k vašim informacím a datům mohou mít po určitou dobu i osoby, které ve vaší organizaci již dávno nepracují.
Toto je vůbec největší riziko, protože vždy se najde někdo, obzvlášť v případě externistů, kteří vám tuto skutečnost sami nenahlásí. Doporučuji proto ošetřit toto smluvně a pravidelně monitorovat, kdo má a k jakým datům přístup. Aby k takové situaci nedocházelo, musíte zajistit, že se o ukončení spolupráce dozvíte včas a účet takové osoby i včas zrušíte. Nemělo by se vám stávat, že by určitá osoba měla k vašim datům přístup i dlouho po ukončení smluvního vztahu.
Závěr: Nezrušený přístup a s tím spojený únik informací představuje mnohem větší riziko, než kybernetický útok a následná kompromitace nebo nedostupnost serveru, na kterém tato služba běží.
Štítky: cloud computing
K článku “Cloud computing: Je lepší soukromý nebo veřejný cloud?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.