- 26. srpen, 2012
- Jiří Brázda
- Cloud
Jsou cloudová řešení bezpečná nebo ne?
I v dnešní době se setkávám s názorem odmítajícím cloudová řešení. Na tom by nebylo nic divného, cloud jistě není univerzálním řešením pro všechny případy. Pozastavuji se však nad argumenty ohledně bezpečnosti a dostupnosti.
Nejdřív ale pro úplnost něco málo o tom, co to cloud je. Definic je spousta a snad mi zde odborníci prominou jisté zjednodušení. Stručně a jednoduše – cloud znamená, že určitou službu (například elektronickou poštu, sdílené úložiště nebo informační systém) neprovozuji na vlastním serveru ve své firmě, ale objednám si potřebný počet licencí, velikost úložiště nebo výpočetní výkon, jaký právě potřebuji. Nemusím se starat o provoz a údržbu hardware a software, svoje data a aplikace mám přístupná odkudkoliv zabezpečeným připojením přes internet a zde dne na den mohu jednoduše zvýšit či snížit objem využívaných služeb. Cloud samozřejmě nelze úspěšně použít ve všech případech a někdy prostě zůstane výhodnějším standardní řešení.
Ještě dnes se ale objevují názory, že cloud je špatné řešení, protože když dojde k výpadku v cloudu, nemá klient vůbec nic a nemůže pracovat. Stejně tak v případě výpadku připojení do internetu.
To je samozřejmě pravda. Jenže věc má i druhou stranu – a tím je porovnání dostupnosti cloudového řešení proti řešení lokálnímu (internímu). Jak často dochází k výpadku cloudových řešení a jak dlouho trvají? Pokud sledujeme statistiku, zjistíme, že se jedná o ojedinělé případy a navíc jsou tyto výpadky rychle odstraněny (v řádu hodin). A teď se podívejme na situaci v určité firmě – osobně jsem neviděl malou či střední firmu, která by měla svůj interní server jištěný zdvojením hardware, serverovnu zajištěnou automatickým hasícím systémem (většinou je úspěch, pokud má vůbec serverovnu a když má tato i klimatizaci, je to nadstandard), připojení do internetu zajištěné 2 různými poskytovateli, diesel agregáty pro generování elektrického proudu pro případ výpadku dodávky ze sítě atd.
Samozřejmě, že výpadek cloudové infrastruktury je hodně vidět, hodně se o něm píše (zejména pokud se jedná o opravdu velké poskytovatele) a skeptici pak poukazují, jak je cloud špatné řešení, protože tady došlo k problému… Když se stane letecké neštěstí, také se občas objeví názor, že je letecká doprava nebezpečná. Letecká havárie je víc vidět a ztráty jsou samozřejmě větší. Statisticky však více lidí umírá v autech (celosvětově ročně počet obětí leteckých katastrof nepřesáhne 1000, zatímco počet obětí automobilových nehod se odhaduje každoročně na 1,2 milionu). O výpadcích ve firmách se nikde nepíše, přesto jejich objem nepochybně převáží objem výpadků v cloudu.
Zajímavý je také argument ohledně bezpečnosti – konkrétně různé obměny tvrzení, že data jsou to nejcennější, co máme, a proto si například nemůžeme dovolit umístit náš ekonomický systém do cloudu. Budeme ho mít ve své firmě hezky pod dohledem.
Pominu teď úroveň bezpečnostních opatření v běžné malé firmě ve srovnání s výpočetním centrem. Pokud bychom pojali riziko zpřístupnění nebo ztráty našich dat jako významné, je divné, že nebyl zaznamenán žádný větší únik. Nebo myslíte, že kdyby k nějakému úniku došlo, že by si to poškozený zákazník nebo konkurence nechali pro sebe?
Firemní data bych přirovnal k penězům: o peníze se také bojíme přijít, kdybychom je neměli, měli bychom velké problémy – a přesto je nemáme uložené v trezoru ve firmě, ale máme je v bance (tj. vlastně v cloudu). Bance věříme, že se o naše peníze postará, že nám je z ní nikdo neukradne a že je budeme mít v případě potřeby k dispozici. Proč věříme bankám, že mají dostatečné prostředky na ochranu našich peněz a k výpočetním centrům tuto důvěru nemáme?
Je to jako se vším novým – nejdřív TO používají nadšenci a vizionáři, teprve potom se TO začne prosazovat mezi většinou. A jako vždy, zůstanou skeptici, kteří TO nikdy nepřijmou, i když všechny logické argumenty ukazují, že TO je výhodnější…