Na trhu je množstvo firiem, ktoré ponúkajú svoje cloudové služby, no nie všetky majú rovnakú úroveň bezpečnosti.
Čo si predstaviť pod pojmom cloud?
Cloudy sú služby, aplikácie alebo programy, ktoré sú uložené na webe. Ich výhodou je, že sú dostupné kedykoľvek a odkiaľkoľvek v prípade, ak máte pripojenie k internetu.
Na čo si treba dať pri ich výbere pozor?
Jedným z hlavných dôvodov, prečo firmy váhajú, či prejsť na cloud sú obavy, že nie je dostatočne bezpečný na spúšťanie citlivých aplikácií a ukladanie informácií. Aj keď tieto obavy nie sú neopodstatnené, poskytovatelia cloudových služieb stavajú bezpečnosť svojich produktov na prvé miesto. Využívajú pri tom ochranu, ktorá je na úrovni vojenských obranných prostriedkov.
Nie všetky produkty sú však rovnaké. Niektoré poskytujú oveľa lepšiu úroveň bezpečnosti ako iné. Všetko závisí od prípadu použitia. Pre lepšie priblíženie toho, čo by sme mali zvažovať pri výbere poskytovateľa cloudových služieb, sme zhrnuli do nasledujúcich bodov:
1. Prístup k informáciám
Firmy využívajú stovky a niekedy aj tisícky prepojených aplikácií. Tradičné riešenia ukladali informácie na rôznych miestach, takže zosynchronizovať všetky systémy bola náročná úloha.
Funkčnosť zdieľania informácií je však kľúčová pre zlepšenie riadenia firmy. Flexibilnosť, efektivita a rýchla reakcia na zmeny sa v konečnom dôsledku odrážajú aj na ziskoch.
Softvérové modely ako napríklad SaaS (Softvér ako služba) nám s tým vo veľkej miere pomáhajú. Tento centrálny dizajn poskytuje mnoho výhod, akou je aj to, že všetky systémy pracujú na spoločnej štruktúre, čo odstraňuje nesúlad v dátach.
Ďalšou výhodou je, že systém pracuje len s jednou verziou softvéru, ktorý je neustále opravovaný a aktualizovaný. Iné modely poskytujú väčšiu kontrolu a zároveň nám ostane toho viac na spravovanie. Preto je dôležité si uvedomiť ako chceme využívať tieto služby.
2. Podpora štandardov tretích strán
Ak sa pozrieme na ponuky poskytovateľov cloudových služieb, tak všetci tvrdia, že ich systémy sú zabezpečené. Máloktorí však ponúkajú vyššie úrovne ochrany. Z tohto dôvodu musíme pri posudzovaní brať do úvahy aj to, či sú zladené so štandardmi alebo certifikované. Dôležité je aj akým spôsobom sa spracúvajú informácie a akú úroveň šifrovania podporujú.
3. Šifrovanie
Pri zabezpečovaní informácií sa nestačí spoliehať len na firewally. Útočníci môžu totiž napadnúť systémy na rôznych úrovniach a kompromitovať citlivé informácie. Jedným zo spôsobov ochrany je šifrovanie dát.
Dáta sa zašifrujú počas prepravy a po vstupe do dátového centra sa dešifrujú. To ich však robí zraniteľnými. Na odstránenie tohto problému musí šifrovanie dát prebiehať v perzistentnej pamäti. V takomto type pamäti dáta zostávajú aj po skončení procesov. Dobrá cloudová služba prevezme tieto povinnosti na seba.