>

Czy w roku 2012 można już bezpiecznie trzymać dane w chmurach?

Amazon

Chmura Amazon AWS jest jedną z bardziej popularnych. Posiada certyfikat organizacji usługi SAS70, certyfikat bezpieczeństwa systemu zarządzania informacjami ISO 27001, certyfikat standardu bezpieczeństwa danych DSS oraz certyfikat uprawniający do używania chmury w części zadań amerykańskiej administracji. Komputery znajdują się w serwerowniach należących do firmy, a wiedza o ich lokalizacji jest znana tylko uprawnionym osobom, tak samo jak dostęp do nich.

Jeśli chodzi o stronę informatyczną, również zadbano o bezpieczeństwo: dane w chmurze AWS mogą być szyfrowane. System zarządzania tożsamością i dostępem (IAM) służy do tworzenia dowolnej liczby kont użytkowników z różnymi hasłami i poziomami uprawnień. Z kolei aby zabezpieczyć dostęp do ustawień firmowej chmury, można zapisać się do wieloczynnikowej autentykacji (MFA). Wtedy aby wejść do ustawień chmury, należy oprócz loginu i hasła z odpowiednimi uprawnieniami podać jeszcze token uzyskany z przenośnego generatora haseł.

Azure

Azure jest chmurą oferowaną przez Microsoft. Wszystkie dane między komponentami systemu przesyłane są w postaci zaszyfrowanej. Aby zmniejszyć ryzyko ataków przeprowadzanych przez konta użytkowników, otrzymują oni na początku najniższe potrzebne uprawnienia. W ten sposób potencjalny atak hakerski wymaga od przestępcy również zdobycia wyższych uprawnień.
Aby uniknąć przejmowania dostępu z jednego VM (Virtual Machine) do innego, główny VM jest oddzielony od VM-ów gości. Wart odnotowania jest mechanizm pełnego kasowania zgłoszonych danych. W momencie, gdy pliki zostaną wybrane przez użytkownika do skasowania, są one usuwane poprawnie ze wszystkich serwerów, na których występują. Także w Azure nie mogą wystąpić takie problemy jak nieskasowane zdjęcia (z czym boryka się np. Facebook).

iCloud

Kolejną ciekawą z punktu widzenia bezpieczeństwa chmurą jest iCloud od Apple. Jest to względnie nowa usługa. Dokumenty, kopie zapasowe, kontakty, kalendarze i inne treści są przesyłane między chmurą a urządzeniami Apple przez szyfrowane połączenie SSL. Tak samo dane na serwerach Apple są szyfrowane.

Dostęp do danych odbywa się przez odpowiednie aplikacje używające tokena dostępu otrzymanego po wprowadzeniu przez użytkownika przynajmniej ośmiocyfrowego hasła. Żeby pracownicy mogli bezpiecznie korzystać z urządzeń Apple do działań biznesowych, trzeba opracować odpowiednią politykę zachowania. Dla przykładu, oprócz aplikacji Apple mogą oni instalować aplikacje firm trzecich. W takim wypadku należałoby upewnić się przedtem, że twórca takiej aplikacji zadbał o szyfrowanie i bezpieczne przechowywanie danych na poziomie wymaganym przez daną organizację. Dużym ułatwieniem w tym obszarze jest weryfikacja aplikacji dodawanych do Apple Store przez zespół firmy Apple.

Cal.pl

Również na naszym rodzimym rynku znajdują się komercyjne chmury. Jedną z nich oferuje Cal.pl pod nazwą Cloud Server. Firma INFO-CAL działa na rynku od 1994 roku. Serwerownia znajduje się w Niemczech, jest wyposażona w system przeciwpożarowy, całodobowy monitoring, a do pomieszczeń mają dostęp jedynie uprawnione osoby wyposażone w karty magnetyczne. Dostawy prądu zabezpieczane są przez UPS-y i tworzone są kopie zapasowe przechowywanych danych. Dostępność serwerów wynosi 99,9%.

Dane w chmurze muszą być odpowiednio zabezpieczone – szczególnie gdy dotyczy to informacji poufnych, firmowych czy prywatnych i wrażliwych. O usłudze Cal.pl dobrze świadczy stosowanie się do standardów wyznaczonych przez GIODO. Opisują one, w jaki sposób przechowywane i przetwarzane powinny być dane osobowe. Ich spełnienie jednak dowodzi, że równie wysoki standard bezpieczeństwa wyznaczony przez GIODO chroni wszystkie dane firmowe znajdujące się w chmurze Cal.pl.

W ramach usługi Cloud Server otrzymujemy dostęp przez secure shell (ssh). Secure shell sprawia, że wszystkie dane przesyłane między klientem a chmurą są szyfrowane i nikt nie jest w stanie ich odczytać. Można więc bezpiecznie zarządzać chmurą niezależnie od rodzaju zabezpieczenia połączenia do Internetu.

Niewątpliwą zaletą Cloud Server jest również bezpłatna pomoc techniczna dla nabywców usługi, którzy pomagają w każdej sprawie.

Klienci firmy Cal.pl mogą korzystać z kontaktu telefonicznego i e-mailowego w ramach pomocy technicznej do oferowanej przez nas chmury.

– mówi Michał Trziszka z Cal.pl.

Podsumowanie

Chmury wcale nie muszą być takim mętnym pojęciem, jak moglibyśmy sądzić. W zasadzie chmura to zwykły hosting udostępniony w taki sposób, aby – jak zauważa Michał Trziszka z Cal.pl – „łatwo można było go w każdej chwili rozbudować, skalować i łatwo nim zarządzać”. Firmy już teraz mogą myśleć o przeniesieniu się w chmurę, jeśli planują dynamiczny rozwój swoich usług wykorzystujących Internet. Bezpieczeństwo jest dla firm oferujących takie rozwiązania priorytetem, bowiem to właśnie biznes najwięcej będzie w chmury inwestował. Przenosiny do chmury warto rozpocząć od jednej usługi, np. kopii zapasowych. Doświadczenia i pewność zdobyte w tym procesie dadzą lepsze rozeznanie z możliwościach i korzyściach, jakie chmury oferują.

Szymon Marcjanek

Komentarze

  • Nie każdemu chmura pisana ;)
    To są i będą dedykowane usługi pod spore przedsięwzięcia czy specyficzne rozwiązania.
    A do tego kosztują sporo. Blogerom czy w większości statycznym stronom firmowym hosting wirtualny jest najlepszym rozwiązaniem. Prosty i wygodny w obsłudze.
    I do tego w miarę bezpieczny, jeśli kopie zapasowe trzymane są dłużej niż 1-2 dni wstecz.