Kde jsou vlastně uložena data v cloudu?
Možná vás napadne, že odpověď je jednoduchá — v cloudu, někde v prostoru. Je pravda, že tento náhled sdílí hodně lidí a možná právě i proto panuje kolem cloudu nejistota, jestli jsou data v bezpečí. Díky tomuto článku prozkoumáme, jak to s vašimi daty je, když je svěříte do cloudu. Odpověď vás bude možná i šokovat.
Základ fungování cloudu
Nyní se podíváme na velké odtajnění tajemství, kterým pro mnohé je cloud. Cloud není časoprostorová díra nebo další dimenze vesmíru, kterou jsme objevili. Je to způsob, jakým efektivně nakládat s výpočetními prostředky, které máme ve fyzických serverech.
Nebudeme zabíhat do detailů, které se týkají principu vytváření cloudu, ale dostáváme se nyní k jádru celé věci – cloud je technologie, která je provozovaná na fyzických serverech.
Díky cloudu máme možnost vytvářet prostředí IT infrastruktury, které dokáže naplno využít celý potenciál serveru. U veřejných cloudů je to díky tomu, že se o něj dělí více zákazníků. U privátního cloudu to firmě umožňuje využít fyzické železo tak, aby investice do něj byla skutečně naplno využitá.
Vezměte si například, že si koupíte párty stan. Párty ale neděláte každý týden, tak ho můžete půjčit sousedovi, protože ten stan stejně budete potřebovat jen párkrát do roka. A skvělé na tom je, že když je pak potřeba udělat velké haló a přijde hodně lidí, tak bratranec půjčí druhý stan a párty se může rozjet ve velkém.
Stejně to máme u cloudu a serverů. Když si koupím fyzický server a provozuji ho tak, jak je, nevyužívám ho naplno. Ale když poskytovatel na fyzickém serveru zřídí cloud, tak může jeho výpočetní prostředky efektivněji rozdělit a přerozdělovat tak, aby naplno využité byly.
Jak tedy putují vaše data cloudem?
Když jsme si tedy ujasnili, že technologický oblak se skládá z vás, cloudu a fyzických serverů, můžeme se podívat na to, jak se cloudem data pohybují.
Řekněme, že chci do účetního systému, který máme v cloudu, zadat novou položku. Sednu si ke svému počítači, otevřu si účetní systém a připojím se. Potřebuji své zařízení a připojení k internetu. Zadám svou položku a dám uložit. Jaká řetězová reakce se ale v tu chvíli spustí a jak to všechno dopadne?
Tato nová položka putuje do systému, který ji zařadí podle toho, jak je naprogramovaný. Položka se uloží. Vy tedy sice komunikujete s programem, který běží v cloudu, ale tu položku, kterou jste do systému zadali, v konečném efektu najdete na jednom z fyzických serverů, na kterých je cloud postaven.
Když hrajete stolní piškvorky (varianta čtyři v řadě), tak při vhození jednoho žetonku na druhý si také nemyslíte, že ten horní jen tak visí ve vzduchu. Sice tak působí, ale ve skutečnosti je umístěn ve fyzické mřížce a položen na dalším fyzickém žetonku. Stejně tak cloud je ve skutečnosti uzavřen ve fyzickém serveru.
Na co si dát skutečně pozor?
Cloud sám o sobě nemusí znamenat nebezpečné zacházení s daty. Řekli jsme si, že cloud stejně běží na fyzické infrastruktuře, takže vlastně je to jen způsob poskytování výpočetních zdrojů z fyzických serverů. Je ale dobré se v souvislosti s touto informací zaměřit na dvě důležité oblasti.
- Kde jsou fyzicky servery, na kterých vaše data leží?
- Kdo tyto fyzické servery spravuje?
Váš poskytovatel cloudových služeb může provoz řešit různými způsoby. Od zcela vlastního řešení, které si sám spravuje a má ho tedy plně pod kontrolou, až po pouhý přeprodej cloudu jiného poskytovatele pod vlastní značkou.
Zjistěte si tedy, jestli je váš poskytovatel zároveň provozovatelem a zda vás může seznámit s tím, na jaké infrastruktuře a kde jeho cloud běží. Je poskytován z datového centra? Jaké má parametry? Jak je zabezpečené? Používá pouze jedno?
Narážíme totiž na potenciální problém. Pokud nezvolíte lokálního poskytovatele, může se vám stát, že vaše data jsou uložena v datovém centru, ale část je tady, část je tam a část kdo ví kde. A stále se to mění. Vy vlastně nevíte, kde data v současné chvíli jsou, protože globální poskytovatel se snaží vyvažovat a optimalizovat zátěž a tím pádem přelévá data z jednoho datového centra do druhého v rámci vámi vybraného regionu/kontinentu.
Zeptejte se tedy na otázku, jestli v každé chvíli můžete od svého poskytovatele zjistit, v jakém datovém centru jsou vaše data uložena. Pokud nedostanete 100% odpověď, možná je na čase se zamyslet, co dál.
Neméně důležitou oblastí je vaše vlastní zabezpečení internetové komunikace a celkově vaší IT infrastruktury. Hodně škody může napáchat to, že nevěnujete dostatečnou pozornost vlastnímu chování v kyberprostoru. Kromě poskytovatele si tedy proklepněte i své vlastní procesy, aby bylo vaše nakládání s IT infrastrukturou v souladu s bezpečností práce na internetu. Mějte totiž vždy na paměti, že 98 % všech kybernetických útoků, které vedly v roce 2020 ke ztrátě či kompromitaci firemních dat, bylo způsobeno sociálním inženýrstvím, tedy prostřednictvím lidí a nikoliv bezpečnostní chybou v IT systémech.
Update pro rok 2024: Sociální inženýrství bylo v roce 2024 za 90 % kyberútoků.
Musíte se v základu bát cloudu?
Ne. Cloud není ve své podstatě nebezpečnou technologií. Je ale nutné vědět, od koho je nejvhodnější si ho pořídit a jakým způsobem s ním ve firmě pracovat. A nezapomeňte, že vaše data v cloudu jsou ve skutečnosti uložena na fyzickém serveru. Nepřišel čas na změnu?
