Kde jsou vlastně uložena data v cloudu?
Obsah
Základ fungování cloudu
Nyní se podíváme na velké odtajnění tajemství, kterým je pro mnohé cloud. Cloud není nějaká časoprostorová díra nebo další dimenze vesmíru, kterou jsme objevili. Je to způsob, jakým efektivně nakládat s výpočetními prostředky, které máme ve fyzických serverech.
Nebudeme zabíhat do detailů, které se týkají principu vytváření cloudu, ale dostáváme se nyní úplně k jádru celé věci – cloud je technologie, která je provozovaná na fyzických serverech.
Díky cloudu máme možnost vytvářet prostředí IT infrastruktury, které dokáže naplno využít celý potenciál serveru. U veřejných cloudů je to díky tomu, že se o něj dělí více zákazníků. U privátního cloudu to firmě umožňuje „vyždímat” fyzické železo tak, aby investice do něj byla skutečně dobře využitá.
Vezměte si například, že si koupíte párty stan. Párty ale neděláte každý týden, tak ho můžete půjčit sousedovi, protože ten stan stejně budete potřebovat jen párkrát do roka. A skvělé na tom je, že když je pak potřeba udělat velké haló a přijde hodně lidí, tak bratranec půjčí druhý stan a párty se může rozjet ve velkém.
Stejně to máme u cloudu a serverů. Když si koupím fyzický server a provozuji ho tak, jak je, nevyužívám ho vůbec naplno. Ale když poskytovatel na fyzickém serveru zřídí cloud, tak může jeho výpočetní prostředky efektivněji rozdělit a přerozdělovat tak, aby byly využity naplno.
Jak tedy putují vaše data cloudem?
Když jsme si tedy ujasnili, že ten oblak, na který se díváme, se skládá z vás, cloudu a fyzických serverů, můžeme se podívat na to, jak se cloudem data pohybují.
Řekněme, že chci do účetního systému, který máme v cloudu, zadat novou položku. Sednu si ke svému počítači, otevřu si účetní systém a připojím se. Potřebuji své zařízení a připojení k internetu. Zadám svou položku a dám uložit. Jaká řetězová reakce se ale v tu chvíli spustí a jak to všechno dopadne?
Tato nová položka putuje do systému, který ji zařadí podle toho, jak je naprogramovaný. Položka se uloží. Vy tedy sice komunikujete s programem, který běží v cloudu, ale tu položku, kterou jste do systému zadali, v konečném efektu najdete na jednom z fyzických serverů, na kterých je cloud rozprostřen.
Když hrajete stolní piškvorky (varianta čtyři v řadě), tak při vhození jednoho žetonku na druhý si také nemyslíte, že ten horní jen tak visí ve vzduchu. Sice tak působí, ale ve skutečnosti je umístěn ve fyzické mřížce a položen na dalším fyzickém žetonku. Stejně tak cloud je ve skutečnosti uzavřen ve fyzickém serveru.
Na co si dát skutečně pozor?
Cloud sám o sobě nemusí znamenat nebezpečné zacházení s daty. Řekli jsme si, že cloud stejně běží na fyzické infrastruktuře, takže vlastně je to jen způsob poskytování fyzických serverů. Je ale dobré se v souvislosti s touto informací zaměřit na dvě důležité oblasti.
- Kde jsou fyzicky servery, na kterých vaše data leží?
- Kdo tyto fyzické servery spravuje?
Váš poskytovatel cloudových služeb může provoz řešit různými způsoby. Od zcela vlastního řešení, které si sám spravuje a má ho tedy plně pod kontrolou, až po pouhý přeprodej cloudu jiného poskytovatele pod vlastní značkou.
Zjistěte si tedy, jestli je váš poskytovatel je také provozovatelem a zda vás může seznámit s tím, na jaké infrastruktuře a kde jeho cloud běží. Je poskytován z datového centra? Jaké má parametry? Jak je zabezpečené? Používá pouze jedno datové centrum?
Narážíme totiž na potenciální problém, že pokud nezvolíte lokálního poskytovatele, tak se vám může stát, že vaše data jsou sice uložena v datovém centru, ale část je tady, část je tam a část kdo ví kde. A pořád se to mění a vy vlastně nevíte, kde data v současné chvíli jsou, protože globální poskytovatel se snaží vyvažovat a optimalizovat zátěž a tím pádem přelévá data z jednoho datového centra do druhého v rámci vámi vybraného regionu (kontinentu).
Zeptejte se tedy na otázku, jestli v každé chvíli můžete od svého poskytovatele zjistit, v jakém datovém centru jsou vaše data uložena. Pokud nedostanete 100% odpověď, možná je na čase se zamyslet, co dál.
Neméně důležitou oblastí je vaše vlastní zabezpečení internetové komunikace a celkově vaší IT infrastruktury. Hodně škody může napáchat to, že není věnovaná dostatečná pozornost vlastnímu chování v kyberprostoru. Kromě poskytovatele si tedy proklepněte i své vlastní procesy, aby bylo vaše nakládání s IT infrastrukturou v souladu s bezpečností práce na internetu. Mějte totiž vždy na paměti, že 98 % všech kybernetických útoků, které vedly v roce 2020 ke ztrátě či kompromitaci firemních dat, bylo způsobeno sociálním inženýrstvím, tedy prostřednictvím lidí a nikoliv bezpečnostní chybou v IT systémech.
Musíte se principiálně bát cloudu?
Ne. Cloud není ve své podstatě nebezpečnou technologií. Je ale nutné vědět, od koho je nejvhodnější si ho pořídit a jakým způsobem s ním ve firmě pracovat. A nezapomeňte, že vaše data v cloudu, jsou ve skutečnosti uložena na fyzickém serveru. Nepřišel čas na změnu?
