Téma čísla
Autor: Jan Hanáček
Hybridní cloud a jeho bezpečnost Každá firma, která disponuje vlastní datovou bankou, uvažuje, kam svá data uložit. Moderním a stále oblíbenějším řešením je cloud, proti jehož výhodám lze jen těžko argumentovat. Ne každé firmě ale vyhovuje, aby všechna svá data vložila do veřejného úložiště. A tak tedy svůj datový potenciál rozdělí: veřejnému cloudu svěří své méně citlivé údaje a zbytek si ponechá na vlastním serveru. Když pak obě složky propojí, je na světě hybridní cloud, který má velmi specifické výhody, ale i nároky na bezpečný provoz.
P
roč ale vlastně hybridní cloud používat? Uvažte i další důvod: prognostiky týkající se nových technologií znějí často pohádkově, jenže realita se často drží více při zemi. Nová řešení nastupují pomaleji, brzdí je fakt, že musejí postupně nahrazovat řešení starší, mnohdy dosluhující. A typickým příkladem je právě cloud. Některé osvědčené a léty prověřené aplikace nemohou být do prostředí cloudu migrovány, protože pro takový formát zkrátka nejsou vytvořené a kvůli této obtíži na vzdálené úložiště není možné převést veškerou firemní agendu. I proto existuje cloud hybridní. Ten kombinuje výhody úložiště veřejného a privátního, například i s určitým řešením on-premise. Část datové infrastruktury si firma, která jej využívá, spravuje ve vlastní režii a část si pronajímá od veřejného poskytovatele. Jeho výhody však netkví jen v tom, že v jeho privátní části je možné ponechat zastaralé aplikace. Hybrid má
mnoho dalších výhod, které z něj dělají víc než jen dočasný předěl mezi starou a moderní technologií. Nesporným pozitivem je třeba i to, že data a výpočetní výkon lze mezi oběma jeho částmi libovolně přenášet. Standardně se vše provozuje v privátní části, když se nároky zvýší, výpočty převezme část veřejná. Chtělo by se říct, že hybridní prostředí pro firmy nabízí to nejlepší z obou světů, jenže tak jednoduché to zase není. Čím složitější je nějaká datová infrastruktura, tím pravděpodobnější je výskyt nedokonalostí v její ochraně. Jak na tom tedy po stránce bezpečnosti je hybridní cloud, který celosvětově využívá nějakých 70 % firem?
Specifické výhody i nároky na bezpečnost Bezpečnost hybridního cloudu se dá rozdělit, stejně jako bezpečnost jakékoliv jiné datové infrastruktury, na tři vzájemně se ovlivňující komponenty:
na bezpečnost fyzickou, technickou a administrativní. Snad vše, co se dá říct k fyzické ochraně cloudových úložišť, vyplývá z toho, že nad cloudem není možné uvažovat jako o nějakém ohraničeném řešení. Vzhledem k faktu, že se datová centra a servery, které tvoří části úložiště, mohou rozprostírat na mnoha lokalitách, je jejich fyzické zabezpečení otázkou zvlášť ožehavou. Postavit kolem všech nich plot není jednoduše možné, protože se mohou nacházet v různých částech města, státu nebo i na různých kontinentech. V případě pronájmu cloudu (a tady se fyzická bezpečnost prolíná s tou administrativní) je součástí každé smlouvy takzvaný Service Level Agreement, zkráceně SLA, který mimo jiné definuje i jeho fyzickou bezpečnost. Pokud jde o úložiště veřejné, zodpovídá za fyzické bezpečí dat poskytovatel. Ten musí přesně definovat, kde se datová centra nacházejí a kdo k nim má přístup. Jenže v případě, že využíváte hybridních řešení, se část vašich
5
