Usługi w chmurze to niejednokrotnie duża ilość zalet, ale również i obaw. Pomimo wielu zapewnień ze strony dostawcy chmury, zawsze istnieje ziarnko prawdopodobieństwa, że nasze dane są zagrożone. Czy poziom bezpieczeństwa oferowanego przez dostawców usług w chmurze jest za mały czy na poziom bezpieczeństwa mają wpływ też inne czynniki?
Trudno odpowiedzieć na to pytanie, jeśli nie ma się wystarczającej wiedzy w temacie bezpieczeństwa i podziału odpowiedzialności w chmurze. Nic dziwnego, że nieznajomość tematu odstrasza użytkowników do wybrania chmury obliczeniowej jako podstawowej infrastruktury do działania. Dzisiejszy wpis chciałabym poświęcić przede wszystkim czynnikom, które odpowiedzialne są za utrzymanie jak najwyższego poziomu bezpieczeństwa naszych danych w chmurze.
Największym błędem użytkowników przenoszących się do chmury obliczeniowej jest myśl, że nie będą musieli się już niczym przejmować, wszystko wydarzy się automatycznie. Chmura to przecież zewnętrzne usługi, więc całkowitą odpowiedzialność powinien ponieść dostawca chmury. Niestety to założenie mija się z prawdą. Tak jak w przypadku budowania infrastruktury opartej o klasyczne usługi hostingowe (serwery dedykowane, VPS) dopiero odpowiednia architektura rozwiązania i prawidłowa konfiguracja usług zapewnia nam bezpieczeństwo i ciągłość działania.
Pierwszą zasadą z jaką powinniśmy zapoznać się przed skorzystaniem z usług w chmurze jest zasada współdzielonej odpowiedzialności. Są to reguły, które informują nas o podziale obowiązków – od strony dostawcy chmury i naszej – użytkownika.
Amazon Web Services wydał szczegółowe informację związane z współdzieleniem odpowiedzialności. Bezpieczeństwo i zgodność to wspólna odpowiedzialność dwóch stron. Dostawcy usług, czyli Amazon Web Services, który wdraża i obsługuje środki związane z samym bezpieczeństwem chmury oraz klienta, który wdrażając oraz obsługując różnego typu środki w chmurze obliczeniowej ma obowiązek zadbać o odpowiedni dobór usług, a co ważniejsze ich konfigurację. A żeby to zrobić musimy posiadać kompetencje wewnątrz organizacji lub wspierać się zewnętrznymi specjalistami.
Wspólny model ma na celu zmniejszenia odpowiedzialności klienta. Amazon Web Services kontroluje warstwę wirtualizacji oraz fizyczne bezpieczeństwo urządzeń a przy wykorzystaniu usług wyższego poziomu jak elementy systemu operacyjnego czy nawet platformy w modelu FaaS (Lambda). Dostawca usług przyjmuje na siebie całkowitą odpowiedzialność związaną z funkcjonowaniem infrastruktury, w której w skład wchodzi sprzęt, oprogramowania, sieć oraz urządzenia. Dostawca musi udostępnić sprawne środowisko i usług.
Odpowiedzialność klienta zostaje określona przez niego samego. Formułuje się w momencie wybrania usług, z których będzie korzystał. Obowiązki różnią się w zależności od usług, powiązania ze środowiskiem informatycznym oraz obowiązujących przepisów, dlatego ważne jest, żeby wybór był przemyślany. W pierwszej kolejności klient powinien skonfigurować usługi względem bezpieczeństwa. W celu zobrazowania, przedstawię przykłady na dwóch najpopularniejszych usługach AWS. Decydując się na Amazon EC2, która jest infrastrukturą jako usługa (IaaS),
klienci są zobowiązani za zarządzanie systemem operacyjnym, oprogramowaniem oraz zainstalowanymi zaporami w instancjach. Druga najpopularniejsza usługa to Amazon S3 – w jej działaniu klient będzie odpowiedzialny za zarządzanie danymi, klasyfikacji zasobów oraz ustalanie uprawnień z poziomu narzędzi IAM.
Amazon Web Services wydaje na bieżąco treści dotyczące nie tylko nowych usług, ale i bezpieczeństwa. Najnowsze uaktualnienia jest z stycznia bieżącego roku. Możemy w nim znaleźć schemat zróżnicowania odpowiedzialności, który dokładnie opisuje, za które elementy, która strona jest odpowiedzialna.
Dbając oraz przestrzegając zasady działania usług w chmurze możemy stworzyć zintegrowane, optymalne oraz elastyczne środowisko, które zapewni nam najwyższy poziom bezpieczeństwa danych. Wszystko zależy od naszych działań.