Your Cloud, Your Way: Cloudová platforma

The Fortress Cloud

Pevnost Cloud

Chris Chelliah, viceprezident skupiny a hlavní architekt,
Core Technology and Cloud, Oracle Asia Pacific@chrischelliah


Intel

Je bezpečnost stále tím, co znepokojuje podniky plánující osvojit si cloud computing? Neměla by.

V mém předchozím blogu o osvojování cloudu jsem poznamenal, že existuje několik klíčových mýtů, díky kterým některé podniky váhají s osvojováním této technologie. V dnešním blogu bych se rád zaměřil na to, co se ukázalo být snad nejnepřekonatelnějším z těchto mýtů: bezpečnost.

Chris Chelliah

Chris Chelliah, Group Vice President and Chief Architect, Core Technology and Cloud

Je lidskou přirozeností, že společně se vzdáním se možnosti kontroly přicházejí obavy: zeptejte se jakéhokoli rodiče, který poprvé ponechal své dítě ve školce. Totéž platí o podnicích, které zanechávají svá citlivá data v cloudu. Bez ohledu na skutečnost, že cloudová technologie je nyní vysoce bezpečná, některá IT oddělení a jejich vedoucí (CIO) se dosud nedokázali zcela zbavit svých obav.

Proč se vlastně podniky tak obávají o bezpečnost? Naši zákazníci nám řekli, že je to kvůli dopadům z případného prolomení bezpečnosti dat. Pokud dojde u společnosti k prolomení bezpečnosti jejích dat, bude za to odpovědná, bez ohledu na to, kde k němu došlo. Společnost pak bude muset uhradit svým zákazníkům veškeré regulační pokuty či kompenzace a utrpí tím také její značka. Údaje získané v odvětví svědčí o tom, že celkové náklady vzniklé v důsledku prolomení bezpečnosti dat vzrostly na 3,79 mil. USD, což představuje 23% nárůst za poslední dva roky. Mnohé podniky si myslí, že je jednodušší uchovávat citlivá data v on-premise databázích, kde si mohou diktovat bezpečnostní prostředí.

Dobrou zprávou pro tyto podniky je, že mohou zapomenout na své obavy ohledně bezpečnosti cloudu. Moderní cloudové platformy určené pro podnikový segment mají schopnost být bezpečné ze své podstaty. To znamená, že podnik může využívat maximální agilitu i cenové výhody, které cloud computing nabízí.

 Moderní cloudové platformy určené pro podnikový segment mají schopnost být bezpečné ze své podstaty. To znamená, že podnik může využívat maximální agilitu i cenové výhody, které cloud computing nabízí.  

Podniky si však musí provést svůj průzkum, aby si mohly být jisté, že jejich poskytovatel cloudové technologie dokáže zajistit požadovanou úroveň bezpečnosti. Zlatým standardem jsou cloudová řešení podnikové třídy, která mají díky hardwarovým novinkám bezpečnost zabudovanou „přímo ve křemíku“a dokáží zastavit útoky, které v minulosti zaskočily některé podniky nepřipravené (například nechvalně známá bezpečnostní chyba Heart Bleed Bug). Cloudové platformy proto umožňují organizacím konsolidovat stávající a nové aplikace na sdílené a běžné architektuře zabezpečené pomocí robustní správy identit, správy přístupů a šifrování dat – jsou tak ideální pro podniky, které hodlají zůstat v našem rychle se rozvíjejícím podnikatelském prostředí konkurenceschopné.

 Na obzoru je a new generation cloudových řešení, která spojuje agilitu veřejných cloudů a kontrolu lokálních on-premise datových center podniků. 

Pokud jde o šifrování, je však třeba nabádat k opatrnosti. Mnozí poskytovatelé cloudových technologií si ponechávají šifrovací klíče k datům svých zákazníků, což teoreticky znamená, že pokud dojde k porušení externí bezpečnostní zóny, mohly by osoby mimo ni získat přístup k datům zákazníka a vlastně i možnost je přečíst. Nejlepší služby poskytnou zákazníkovi komplexní kontrolu nad správou jeho šifrovacích klíčů a díky tomu nebudou mít osoby zvenčí jakoukoli možnost číst uniklá data. Doporučuji proto: než podniky zakoupí jakékoli služby, měly by si prověřit zásady příslušných poskytovatelů těchto služeb v oblasti používání šifrovacích klíčů.

Podniky, které běžně nakládají s vysoce citlivými informacemi nebo musí dodržovat velmi přísné předpisy pro bezpečnost dat (například instituce ve finančním sektoru) budou požadovat ještě vyšší stupeň kontroly. Proto je na obzoru nová generace cloudových řešení, která spojuje agilitu veřejných cloudů a kontrolu lokálních on-premise datových center podniků. Díky této nové cestě pro migraci do cloudu budou společnosti profitovat z toho, že budou mít k dispozici fyzická on-premise zařízení umístěná ve svých podnicích a při tom budou využívat celou škálu cloudových služeb a softwaru. Je důležité zmínit, že takové ‘cloud in a box’ a veřejné cloudové služby, pokud jsou poskytovány stejným dodavatelem, mohou být zbudovány na zcela stejných platformách, takže podniky mohou mezi nimi přesunovat úlohy a mohou mít zajištěnu stejnou bezpečnost, aniž by musely dělat jakékoliv změny.

 Cloudové platformy umožňují organizacím konsolidovat stávající a nové aplikace na sdílené a běžné architektuře zabezpečené pomocí robustní správy identit, správy přístupů a šifrování dat. 

Bezpečnost už nemusí být vnímána jako překážka při osvojování si cloudu. Naopak, bezpečnost cloudu je tak dobrá, že by měla být dalším důvodem, proč by si jej podniky měly pořídit. V posledním blogu této série se zaměřím na poslední z obav týkajících se osvojení cloudu, které jsme vyrozuměli u našich zákazníků: integrita dat a potřeba jediného zdroje pravdy (SSOT, single source of truth).


Tato série blogů byla vytvořena ve spolupráci se společností Intel®.

Intel® and the Intel logo are trademarks of Intel Corporation in the U.S. and/or other countries.


Zjistěte více