Michalina Staszewska
Czy zastanawialiście się kiedyś, skąd wynika brak zaufania do chmury obliczeniowej?
Moim zdaniem głównym aspektem jest szeroko rozumiane bezpieczeństwo. Im wyższe, tym więcej zaufania do danej rzeczy posiadamy. Nie możemy zaprzeczyć, że na jego poziom mają również wpływ opinie osób trzecich. Kiedy chcemy korzystać z nowego rozwiązania, usługi czy zmienić plan działania przedsiębiorstwa kierujemy się nie tylko własnymi przekonaniami, ale pytamy o zdanie innych. Chcemy popełnić jak najmniej błędów, które będą miały wpływ na przyszłość.
W przypadku wyboru usług IT jest tak samo. Zastanawiamy się, czy dostawcy technologii sprostają naszym wymaganiom i w obawie o błędny wybór korzystamy z tego co większość. Boimy się zmian i nie ufamy nowym rozwiązaniom, bo ich po prostu nie znamy. Jaki jest tego główny powód? Brak zaufania w zakresie bezpieczeństwa chmury obliczeniowej wynika głównie z niewiedzy oraz słuchania znacząco głośniejszych opinii przeciwników nowoczesnych rozwiązań chmurowych.
Tylko dlaczego wypowiadamy się, najczęściej nie znając tematu? Nie lepiej zgłębić go samemu i zdecydować, czy obawy są słuszne? Żeby rozwiać wątpliwości, potrzeba twardych argumentów, które będą je podważały.
Mimo licznych stwierdzeń, że przeniesienie zasobów do chmury przez firmę to kluczowy element rozwoju, nadal wiele przedsiębiorstw stroni od wykorzystania serwerów w chmurze. Najczęściej boimy się:
Trzeba się jednak zastanowić czy te wszystkie obawy dotyczą jedynie chmury obliczeniowej. Bezpieczeństwo IT zawsze było kontrowersyjnym tematem, a budowanie zaufania wśród użytkowników to długi i nigdy niekończący się proces. Właśnie dlatego mam nadzieję, że artykuł ten rozwieje wszelkie wątpliwości i pozwoli zapoznać się z tym czym dokładnie są rozwiązania chmurowe.
Przedsiębiorstwa przechodzące do chmury obawiają się najbardziej o bezpieczeństwo, jakie oferuje infrastruktura. To zrozumiałe, że boimy się tego, czego nie znamy, a tym bardziej nie widzimy. Jednak rozkładając sytuację na czynniki pierwsze, to czy wykupując hosting współdzielony lub dedykowany, widzisz swoje usługi? Masz dostęp do sprzętu, korzystając z usług zewnętrznego dostawcy? Nie. Tylko i wyłącznie, jeśli posiadasz własną serwerownię, możesz mieć bezpośredni wgląd do serwerowni.
Nie zmienia to jednak faktu, że fizyczny dostęp do serwerowni nie zapewni Ci stałej kontroli. Własny biznes to nieustanne wyzwania, które pochłaniają wiele godzin dziennie. Dodatkowe, osobiste nadzorowanie serwerowni jest wręcz niemożliwe.
Widząc, jak przedsiębiorcy boją się o bezpieczeństwo, dostawcy chmury, jak i ich partnerzy zapewniają najwyższy jego poziom. Wdrażają rozwiązania, które nie tylko likwidują zagrożenia, ale i dbają o prawne aspekty. Nie musimy obawiać się o RODO czy inne regulacje. Jednak jeśli chcemy, aby serwery chmury były bliżej naszej firmy do wyboru mamy Europejskich dostawców, którzy spełniają wszystkie prawne ujęcia.
Tracąc kontrolę nad jakimkolwiek elementem, wpadamy w panikę. Kiedy w grę wchodzą dane firmowe lub klientów może powstać spore zamieszanie. Najbardziej boimy się ośmieszenia, stracenia reputacji i strat, jakie wyciek danych może spowodować. Zastanawiając się, czy chmura obliczeniowa dostatecznie chroni swoich klientów przed utratą kontroli, powinniśmy poznać, jak funkcjonuje i jaki mamy wybór w przypadku jej typów oraz modeli. W odniesieniu do modelu świadczenia usług możemy wybrać spośród trzech głównych wariantów: IaaS (infrastructure as a service), PaaS (platform as a service) oraz SaaS (software as a service). Model wybierany jest ze względu na potrzeby danej organizacji, a różnicą jest zakres obowiązków i odpowiedzialności w każdym z rozwiązań.
Posiadanie całkowitej kontroli nad usługami w chmurze zapewni IaaS – infrastruktura jako usługa. Klient otrzymuje wirtualną maszynę dostosowaną do jego potrzeb. Usługodawca dostarcza system operacyjny, pamięć masową, serwery oraz sieć. Klient odpowiada za aplikację, dane oraz uruchomione środowisko w chmurze.
Kolejnym modelem usług w chmurze jest PaaS – platforma jako usługa. W ramach tego modelu usługi jako klienci możemy tworzyć od podstaw w dowolnym języku z poziomu przeglądarki. Ponadto możemy dostarczać aplikację oraz zarządzać nimi. Nie mamy dostępu do środowiska chmury. Dodatkowo możemy korzystać i wdrażać gotowe oprogramowania.
Ostatnim modelem jest SaaS – oprogramowanie jako usługa. W tym przypadku usługodawca dostarcza gotowe rozwiązanie w postaci oprogramowania w chmurze. Mimo wielu wątpliwości dotyczących bezpieczeństwa rozwiązań chmurowych SaaS jest najczęściej wykorzystywanym typem usług w cloud computing. Odpowiada za to brak odpowiedzialności użytkowników za utrzymanie sprawnej infrastruktury. Otrzymujemy gotowe rozwiązanie, które wykorzystywać możemy na żądanie lub w modelu subskrypcyjnym.
Według badania z 2018 roku przeprowadzonego przez IDG 89% badanych korzysta z usługi SaaS, 61% z PaaS, a z IaaS 73% użytkowników. Wysokie wskaźniki świadczą o coraz mniejszym niepokoju dotyczącym cloud computing. Według badań tendencja wykorzystania chmury w przedsiębiorstwach będzie cały czas rosła.
Nie można przejść obojętnie obok rosnącego zaufania instytucji publicznych, a szczególnie finansowych do chmury obliczeniowej. Przypadkiem wartym uwagi jest brytyjski start-up – Revolut. Wszystkie swoje działania od samego początku rozpoczął w chmurze, dzięki czemu wysoki poziom bezpieczeństwa jest częścią integralną przedsiębiorstwa. W sieci dostępny jest artykuł z szefem cyberbezpieczeństwa firmy, w którym potwierdza zdanie na temat lepszego zabezpieczenia usług w chmurze niż w przypadku standardowej infrastruktury. W swojej wypowiedzi podkreśla miejsce przechowywania danych, jakim są tereny UE, dodatkowo spełniające zobowiązania prawne. Wszystkie dane są szyfrowane, a dostęp do aplikacji jest nieograniczony, co zapewnia elastyczność i skalowalność chmury.
Popularność usług oferowanych przez start-up rozrosła się w bardzo krótkim czasie. Użytkownicy docenili je nie tylko z powodu niskich cen wymiany walut, ale również za funkcjonalną, przejrzystą i zawsze dostępną aplikację. Start-up pokazał pełne zaufanie wobec usług chmurowych już w 2015 roku i nie można wskazać mu konkretnego błędu, który wskazywałby na niewłaściwą decyzję.
Przykładów instytucji publicznych wybierających chmurę jako miejsca hostowania danych jest coraz więcej. Nawet Polska myśli na poważnie o stworzeniu krajowej chmury obliczeniowej. Wszystko to przez szybki rozwój technologii oraz potrzebę zapewniania jak najwyższych standardów bezpieczeństwa.
Więcej informacji na temat potencjału wykorzystania usług chmurowych w polskich przedsiębiorstwach znajdziecie w raporcie McKinsey & Company. Link zostawiamy tutaj.
Zastanawiając się nad użyciem chmury obliczeniowej, nie myśl stereotypowo. Myśl o przyszłości, tak jak zrobił to Revolut. W kilka chwil pozyskał miliony klientów i zasiał panikę wśród instytucji bankowych. Ty możesz być następny, jeśli tylko dobrze wykorzystasz potencjał chmury.
