Bezpieczeństwo informacji w chmurze (część 1)

By Weronika Skotnicka

Definicja przetwarzania w chmurze

Jakiś czas temu uczestniczyłem w seminariumna temat przetwarzania w chmurze i sposobu tworzenia przetwarzania w chmurze. ale niewiele rozumiem chmur obliczeniowych, które pamiętam. z seminarium wyłapałem, że przetwarzanie w chmurze to obszar przechowywania danych w Internecie. po przejrzeniu kilku artykułów omawiających następujące wyjaśnienie przetwarzania w chmurze

Przetwarzanie w chmurze słowami po przetłumaczeniu na językIndonezja może odczytać „Cloud Computing”, ale do tej pory „być może” nie ma jeszcze jasnej naukowej definicji ani podstawowego znaczenia, z wyjątkiem koncepcji zrozumienia w ramach tworzenia lokalnych internetowych (LAN) i globalnych (internetowych) ram obliczeniowych, w których istnieją różne aplikacje a także nośniki danych i pamięci, które mogą być dostępne i używane we wspólnej (wspólna usługa) i jednocześnie (jednoczesny dostęp) przez różnych użytkowników - od osób fizycznych po klasy użytkowników korporacyjnych lub korporacyjnych.

Jakie są zalety chmury obliczeniowej?

Konwencjonalne serwery są ograniczone liczbąprocesor lokalny, dysk twardy i pamięć. Przy istniejących ograniczeniach fizycznych nie jest możliwe przeciążenie konwencjonalnego serwera przy maksymalnym obciążeniu. Jeśli zasoby / zasoby wyczerpią się, zwykle musimy ponownie zainstalować wszystkie aplikacje i dane na serwerze o większej pojemności i migrować wszystkie istniejące aplikacje na nowy serwer. Konfiguracja nowego serwera potrwa 1-2 dni, nawet jeśli nie będzie żadnych problemów.

Co ciekawe w Cloud Computing, różni się w szczególności od tradycyjnych serwerów

Fizycznie w postaci zbioru sprzętu / serwerów podłączonych do sieci (LAN / WAN). Ale z boku użytkownicy mogą widzieć jak duży komputer.

Nie ma ograniczeń co do pojemności procesora, pojemności dysku twardego i pojemności pamięci.

Nie ma ograniczeń co do liczby serwerów „hostujących”, które działają za nim.

Dodanie „hostingu” zajmuje tylko kilka minut.

Jeśli brakuje zasobów, dobrzeprocesor, dysk twardy i pamięć, możemy z łatwością dodawać dodatkowe serwery i bezpośrednio integrować się z siecią chmurową. Przygotowanie pustego / nowego serwera zajmuje około 20 minut, aby móc zintegrować się z siecią chmurową.

Jak działa Cloud Computing

Mechanizm dostępu do przetwarzania w chmurze jest „możliwy”może być uruchamiany na różne sposoby - od standardowego dostępu do sieci LAN lub intranetu z kilkoma aplikacjami agentów lub klientów, po ekstranet i dostęp do Internetu za pośrednictwem przeglądarki podłączonej do portalu aplikacji od dostawcy usług przetwarzania w chmurze. Stosowane protokoły aplikacji mogą się również różnić, ale nie jest to bardzo znaczące, gdy patrzy się na nie po stronie użytkownika końcowego, gdzie użytkownik końcowy jest wystarczający, aby wiedzieć, jak uzyskać dostęp i korzystać z usług zawartych w chmurze obliczeniowej.

Niektóre przykłady koncepcji przetwarzania w chmurze

Przetwarzanie w chmurze nie jest w rzeczywistości niczym nowym, właściwie wykorzystaliśmy tę koncepcję, ale do tej pory się nie rozwinęła. Poniżej znajduje się przykład wykorzystania koncepcji tworzenia szkieletu obliczeniowego online:

Portal internetowy, który ma różnorodnośćogólne usługi serwisowe (aplikacje), od poczty elektronicznej (e-mail), forów dyskusyjnych) po przechowywanie dokumentów z bardzo szerokimi nośnikami danych do mechanizmu udostępniania dokumentów (takich jak 4shared, indowebster, mediafire itp.), blogów itp. Wszystkie są dostarczane w jednym miejscu.

Oprogramowanie jako usługa lub usługi SaaS różnych wiodących dostawców technologii informatycznych - od internetowych usług skanowania antywirusowego po usługi skanowania spamu itp.

artykuł w tym czasopiśmie IT można po prostu powiedzieć, że jest to usługa przetwarzania w chmurze, do której można uzyskać dostęp i korzystać z niej jednocześnie.

Aplikacje w punktach sprzedaży lub POS w kasach supermarketów korzystających z usługi terminalowej można również zaliczyć do podstaw przetwarzania w chmurze.

Przetwarzanie w chmurze może się rozwijać z powoduw kategoriach „łatwości użytkowania”, w której użytkownicy końcowi mają „względnie” łatwość korzystania z mediów LAN lub Internetu za pośrednictwem przeglądarki, aby uzyskać dostęp i współpracować jednocześnie bez przechodzenia przez „dość” skomplikowany proces.

Chmura publiczna i prywatna

Cloud Computing nie musi korzystać z publicznego Internetu. Tę technologię można obsługiwać w sieci LAN w sieci IntraNet.

Przetwarzanie w chmurze w zwykłej infrastrukturze internetowej nazywa się chmurą publiczną. Przetwarzanie w chmurze w sieci LAN / IntraNet jest zwykle nazywane chmurą prywatną.

Wydaje się, że większość firm w Indonezji woli korzystać z chmury prywatnej, ponieważ jest bezpieczniejsza i ma lepszą wydajność, ponieważ połączenie korzysta z sieci LAN.

DP 900T00 Podstawy przetwarzania danych na platformie Microsoft Azure

Osoby uczestniczące w szkoleniu zapoznają się z podstawowymi pojęciami dotyczącymi baz danych w środowisku chmurowym, zdobędą podstawowe umiejętności w dziedzinie usług przetwarzania danych w chmurze oraz uzyskają podstawową wiedzę na temat usług przetwarzania danych w chmurze dostępnych na platformie Microsoft Azure.

Uczestnicy nauczą się identyfikować i opisywać najważniejsze pojęcia związane z danymi, takie jak dane relacyjne i nierelacyjne, dane big data czy analiza danych, a także zapoznają się ze sposobami implementowania powyższych technologii przy użyciu platformy Microsoft Azure. Ponadto podczas szkolenia zostaną omówione role, zadania i obowiązki występujące w obszarze przetwarzania danych. Uczestnicy zapoznają się z ofertą w dziedzinie danych relacyjnych, sposobami inicjowania obsługi i wdrażania relacyjnych baz danych oraz zasadami wykonywania zapytań dotyczących danych relacyjnych za pośrednictwem rozwiązań do przetwarzania w chmurze dostępnych na platformie Microsoft Azure. Następnie zapoznają się z ofertą w dziedzinie danych nierelacyjnych, sposobami inicjowania obsługi i wdrażania nierelacyjnych baz danych oraz magazynami danych nierelacyjnych stosowanymi w ramach platformy Microsoft Azure. Na zajęciach omawiane będą dostępne opcje przetwarzania umożliwiające budowanie rozwiązań do analizy danych na platformie Azure, w tym usługi Azure Synapse Analytics, Azure Databricks i Azure HDInsight. Ponadto uczestnicy szkolenia zapoznają się z rozwiązaniem Power BI, w tym jego modułami konstrukcyjnymi i zasadami ich wzajemnego współdziałania.

Zdobyte umiejętności:

Opisywanie podstawowych pojęć dotyczących danych w kontekście platformy Azure

Wyjaśnianie pojęć dotyczących danych relacyjnych na platformie Azure

Wyjaśnianie pojęć dotyczących danych nierelacyjnych na platformie Azure

Wskazywanie elementów składowych nowoczesnego magazynu danych na platformie Azure

Harmonogram szkolenia

Bezpieczeństwo informacji w chmurze (część 1)

Korzystanie z obliczania „w chmurze” zaczęto oferować w latach 2006-2007, kiedy to firma Amazon dysponująca nadwyżkami mocy obliczeniowej własnego sprzętu zaoferowała jej udostępnienie na rynku publicznym. W związanych z tym faktem w publikacjach użyto wówczas – po raz pierwszy (i, jak widać, skuteczny) – określenia cloud computing.

U podstaw dzisiejszej chmury obliczeniowej leżą elementy zaczerpnięte z różnych obszarów działalności stricte informatycznej:

ekonomii: współużytkowanie (tzn. dzielenie czasu dostępu do komputera typu mainframe) mające na celu zmniejszenie kosztów eksploatacji i pełniejsze wykorzystanie możliwości obliczeniowych dostępnego sprzętu (relacja: maszyna-klient);

architektury systemów: maszyna wirtualna jako sposób przedstawienia użytkownikowi jego czasowego dostępu do użytkowanego systemu;

praktyk projektantów systemów IT: rysunek chmurki symbolizujący Internet i wszelkie procesy w nim zachodzące; maszyny (komputery typu mainframe) są pomijane w odniesieniu do elementów użytkowych i klienckich (urządzeń WE/WY – terminalu, drukarki, plotera).

Rozkład w czasie oraz charakter tych zmian jest zaprezentowany na rysunku 1.

Obliczanie w chmurze jest kolejnym stopniem w ewolucji przetwarzania informacji z jej zmieniającymi się paradygmatami (kolejno mamy więc: samodzielny komputer klasy mainframe, model architektury klient-serwer, przetwarzanie wspólnego zadania w udostępnionym systemie rozproszonym – ang. grid computing, chmura obliczeniowa jako uniwersalna usługa dostosowana do życzeń i potrzeb klienta) i jest to tylko jeden z wymiarów zmian zachodzących w obszarze I&CT.

Rys. 1. Ewolucja zmian w organizacji dostępu do obszaru I&CT1(opracowanie własne)

Zmiany dotyczą również centrów danych z dużymi, zmiennymi, różnorodnymi zbiorami danych określanymi mianem Big Data), ich zasobów fizycznych, przechowywania danych, zasilania, utrzymywania oraz modernizacji (centrum danych, instancja wirtualna, farmy serwerów i ich maszynownie, konteneryzacja i unifikacja zasobów).

Ewolucja sprzętowa i systemowa sprowadza korzystanie z systemów IT do powszechnej postaci usługi widzianej w układzie „cienki klient ?chmura obliczeniowa” opartej na szerokopasmowym, szybkim dostępie potencjalnego użytkownika do jego wynajętego zasobu oczekiwanego od dostawcy (IaaS, PaaS lub SaaS ew. XaaS). Pojęcie „cienkiego” klienta odnosi się do prostego terminalu odbiorczego użytkownika (tzn. smartfonu, iPoda Touch, tabletu itp.) zapewniającego dwie funkcje: zapytanie/zlecenie i odbiór/zobrazowanie w komunikacji z wirtualnym środowiskiem pojedynczej osoby lub grupy uprawnionych osób/urządzeń2.

Cloud computing to, najprościej rzecz ujmując, usługa polegająca na wynajęciu od dostawcy mocy obliczeniowej procesora, powierzchni pamięci RAM i powierzchni dyskowej zamiast zakupu fizycznej infrastruktury i kłopotów z jej uruchomieniem oraz obsługą. W chmurze obliczeniowej można przechowywać pliki, a także tworzyć aplikacje i strony/portale internetowe. Można też wykorzystywać ją do różnych innych celów. Sama chmura to zbiór serwerów, które zajmują się różnego rodzaju obliczeniami.

Według najnowszych danych GUS-u polskie firmy sektora MŚP oraz korporacje coraz chętniej sięgają po chmurę obliczeniową – korzysta z niej już jedna czwarta przedsiębiorstw klasyfikowanych w tym sektorze. Ten rynek nie zwalnia i z roku na roku wzrasta w tempie dwucyfrowym. Szacuje się (grudzień 2016 r.), że już w 2019 roku rynek chmury obliczeniowej ma być wart w Polsce około 1,5 mld dolarów.

1. Zmiany w dostępie do informacji dzięki rozwojowi teleinformatyki (I&CT)

Nie od dziś wiadomo, że postępu zatrzymać się nie da. Szczególnie uwidacznia się to we wręcz żywiołowym, a więc bardzo trudnym do okiełznania rozwoju technologii i technik szybkiego dostępu i wykorzystania zasobów informacyjnych przechowywanych z wykorzystaniem różnych systemów informacyjnych. Nazwa cloud computing jest nadużywana, gdyż nie wszystkie proponowane usługi IT spełniają podstawowe kryteria przynależności do usług z dziedziny cloud computing. Kryteria te zostały określone przez National Institute of Standards and Technology (NIST) jako podstawowe, warunkujące sposób wykorzystania (są to: dostępność oczekiwanej usługi na żądanie; szeroki, zróżnicowany dostęp do sieci; dynamiczna pula zasobów; elastyczność na żądanie; mierzalność udostępnionej usługi - czyli opłata za rzeczywiste wykorzystanie).

1.1. Rozwiązania I&CT jako podstawa ewolucji dostępu do zasobów

Na rynku usług I&CT funkcjonuje coraz więcej nowych norm i rozwiązań, ale wiele firm jest uzależnionych od jednego dostawcy, który w efekcie jako jedyny posiada szczegółowe informacje na temat funkcjonowania zastosowanych przez te firmy systemów I&CT. Gdy konieczny jest zakup nowych komponentów lub licencji, zamówienie może zrealizować tylko ten określony dostawca. Taki brak konkurencji skutkuje wyższymi cenami i w samym tylko sektorze publicznym EOG/EEA odnotowuje się z tego powodu straty wynoszące ok. 1,1 mld € rocznie.

1.2. Krytyczne właściwości dostępu do informacji (czas dostępu, pewność zarządzania, wiarygodność informacji)

Zasoby informacji oraz jej podstawowe atrybuty (PID/CIA)3 w tym głównie dostęp do nich stały się niekwestionowanymi aktywami biznesowymi, a minimalizacja kosztów przetwarzania tych informacji – celem samym w sobie, zwłaszcza wobec wielości oferowanych usług systemowych (np. ASP czy VPS), odbiegających od zasad „chmury obliczeniowej” (choćby ze względu na ograniczoną skalowalność), ale gwarantujących klientowi pewność zarządzania i dostępu do posiadanych zasobów wiarygodnych informacji. Należy pamiętać, że przewaga rozwiązań z dziedziny cloud computing w kontroli bezpieczeństwa technicznego systemu przetwarzania zasobu jest bezsporna – głównie za względu na równoległe stosowanie zapisów migawkowych (snapshotów) i aktywnych kopii bezpieczeństwa (backupów) oraz zapewnienie zrównoważonego obciążenia (load balancingu) urządzeń współpracujących w ramach systemu/klastra co obrazuje tabela.

Tab. 1. Tabelaryczne porównanie rozwiązań z zakresu I&CT

Rozwiązania „w chmurze” ujawniają tutaj swoją dużą przewagę pod względem kosztów użytkowania. Klient płaci tylko za rzeczywisty czas korzystania z usługi. Nie ma konieczności kupienia i eksploatowania systemu i oprogramowania (IaaS, SaaS lub PaaS lub XaaS).

1.3. „Cienki” i „gruby” klient usług w chmurze obliczeniowej

Możliwość pełnego wykorzystania dobrodziejstw cloud computing jest uzależniona od szerokopasmowego, szybkiego dostępu z zewnątrz do wysokowydajnych rozwiązań oferowanych w wirtualnych instancjach chmury i jest decydującym elementem w walce o jej wyższość nad innymi rozwiązaniami.

„Cienki” klient to użytkownik posiadający wysokowydajny terminal indywidualny (smartfon, iPad Touch, tablet itp.) z szerokopasmowym, szybkim dostępem (transmisja G5) do wybranych zasobów danych (filmów, GIS-u4, wirtualnej grafiki obrazowej itp.). Tacy klienci to na ogół prywatni użytkownicy zasobów lokowanych w sieciach publicznych lub specjalistycznych.

„Gruby klient” to z zasady użytkownik wewnętrzny chmury prywatnej lub hybrydowej wyposażony we własny system dostępowy (nierzadko kodowany/szyfrowany) i wykorzystujący alokowane w nim własne specjalistyczne oprogramowanie użytkowe. Na ogół jest to użytkownik instytucjonalny/wieloosobowy/wielostanowiskowy pomimo pojedynczego łącza, które jest w tym przypadku wykorzystywane sekwencyjnie do współpracy z zasobami w chmurze.

2. Definicja chmury obliczeniowej

Zgodnie z powszechnie akceptowaną definicją z 2007 r., podaną przez National Institute of Standards and Technology (NIST), chmura obliczeniowa to model umożliwiający powszechny, wygodny, udzielany na żądanie dostęp za pośrednictwem sieci do wspólnej puli możliwych do konfigurowania zasobów (np. sieci, serwerów, przestrzeni do przechowywania, aplikacji i usług), które można szybko dostarczyć i uwolnić przy minimalnym wysiłku, poprzez oferowane zarządzanie lub działanie dostawcy usługi.

Różni użytkownicy korzystają z chmury na różne sposoby. Konsumenci zwykle wykorzystują ją w ramach poczty elektronicznej, do przechowywania plików, do dzielenia się różnymi treściami i informacjami, korzystając z usług związanych z płatnościami oraz udostępnianiem muzyki i filmów. Przedsiębiorstwa wykorzystują ją przede wszystkim jako podstawowe narzędzie biurowe, do celów związanych ze wzajemną współpracą firm, do zarządzania projektami oraz do projektowania różnych aplikacji. Administracja wykorzystuje chmurę w dużej mierze w taki sam sposób jak przedsiębiorstwa, a ponadto nadaje nową jakość e-administracji.

Dla przedsiębiorstw największą zaletą chmury jest uniknięcie wydatków na IT oraz możliwość dostosowywania wielkości zasobów IT. Oznacza to możliwość szybszego wprowadzania nowych produktów na rynek oraz osiągania innowacyjności przez małe i średnie przedsiębiorstwa. Dzięki chmurze można ograniczyć koszty administracji, wprowadzić innowacje w e-administracji i poprawić jakość dotychczasowych rozwiązań. Istnieją już przykłady jednostek administracji publicznej, zarówno na szczeblu lokalnym, jak i krajowym, które przyjęły lub planują przyjąć usługi bazujące na wykorzystaniu chmury, a coraz więcej rządów rozwija wszechstronne strategie dotyczące chmur obliczeniowych (tak jest również w Polsce).

3. Rodzaje i modele chmury obliczeniowej

Istnieje kilka rodzajów chmury obliczeniowej, które można wyodrębnić w zależności od sposobu przetwarzania oraz umiejscowienia serwerów.

Prywatna chmura (ang. private cloud) to rozwiązanie wykorzystujące infrastrukturę i zasoby należące do klienta. Umożliwia ono firmie wprowadzenie wewnętrznego rozliczania z wykorzystania zasobów IT i jednocześnie zapewnia ich dużą elastyczność i efektywność.

Chmura hybrydowa (ang. hybrid cloud) to rozwiązanie przeznaczone dla tych klientów, którzy oczekują wykorzystania nadwyżek zapotrzebowania na moc przetwarzania w cyklach operacyjnych. Dotychczas kupowano w tym celu dodatkowe jednostki obliczeniowe i używano ich tylko cyklicznie, zatem mieliśmy do czynienia z zakupionym dodatkowym sprzętem, który nie był w pełni wykorzystywany. Można powiedzieć, że marnowano moc obliczeniową dodatkowego sprzętu, który po prostu nie był potrzebny na co dzień. Dzięki rozwiązaniu hybrydowemu można obecnie wykupić w razie potrzeby wymaganą ilość dodatkowej mocy obliczeniowej na zdalnych serwerach tylko na czas, kiedy rzeczywiście jest ona potrzebna.

Publiczna chmura (ang. public cloud) to najciekawsza odmiana chmury obliczeniowej. To rozwiązanie umożliwia dostarczanie całego systemu (mocy obliczeniowej i oprogramowania) przez sieć. Największą zaletą jest w tym przypadku skalowalność, czyli dostosowywanie wielkości chmury do aktualnych potrzeb użytkownika. W przypadku wzrostu zapotrzebowania na moc obliczeniową użytkownik może zwiększyć zakres wykorzystania cloud computing, a w przypadku spadku zapotrzebowania można równie łatwo ten zakres zmniejszyć. Ma to ogromne znaczenie z ekonomicznego punktu widzenia, gdyż wiele firm w różnych okresach działalności osiąga różne poziomy sprzedaży swoich usług, więc dotychczas – w przypadku korzystania z tradycyjnych systemów – kiedy dana firma potrzebowała więcej mocy obliczeniowej i więcej licencji na użytkowanie oprogramowania musiała kupić zarówno dodatkowy sprzęt, jak i dodatkowe licencje, by później, kiedy sprzedaż spadała, przechowywać zbyteczną nadwyżkę systemów IT. Ważną cechą publicznej chmury obliczeniowej jest to, że usługa jest dostarczana w ustalonej formie, a ponadto jest specjalnie dostosowana do uwarunkowań związanych z jej świadczeniem i pod względem funkcjonalności. Niezwykle istotne jest również to, że specyfikacja zasobów i konfiguracja infrastruktury IT jest niewidoczna dla klienta końcowego. Takie rozwiązanie jest szczególnie cenne dla małych i średnich przedsiębiorstw oraz różnego rodzaju instytucji o ograniczonych środkach finansowych.

Chmurę obliczeniową możemy zatem przyrównać do wirtualnych komputerów, które są w pełni skalowalne, które jesteśmy w stanie dopasowywać do naszych aktualnych potrzeb, które można zabierać ze sobą w każde miejsce na świecie, gdzie tylko mamy dostęp do Internetu, oraz za których wykorzystanie nie musimy płacić, gdy już nie są nam potrzebne. Dzięki chmurze obliczeniowej znika również problem kompatybilności sprzętowej, gdyż urządzenie, z którego fizycznie korzystamy, tylko pośredniczy pomiędzy użytkownikiem a systemem w chmurze, a zatem może mieć dowolną konfigurację sprzętową i dowolny system operacyjny.

Podstawowe modele chmury obliczeniowej według National Institute of Standards and Technology:

IaaS – infrastruktura jako usługa (ang. Infrastructure as a Service). Ten model polega na dostarczaniu klientowi infrastruktury informatycznej (sprzętu, oprogramowania oraz serwisowania). PaaS – platforma jako usługa (ang. Platform as a Service). Jest to sprzedaż gotowego kompletu aplikacji, dostosowanego do potrzeb użytkownika. Nie jest to związane z koniecznością zakupu sprzętu ani instalacją oprogramowania. Wszystkie potrzebne programy znajdują się na serwerach dostawcy. Interfejs użytkownika jest dostępny poprzez program, np. przeglądarkę internetową. SaaS – oprogramowanie jako usługa (ang. Software as a Service). Klient otrzymuje konkretne, potrzebne mu funkcje i korzysta dokładnie z takiego oprogramowania, jakiego potrzebuje. Nie interesuje go ani sprzęt, ani środowisko pracy. Ma jedynie zapewniony dostęp do konkretnych funkcjonalnych narzędzi – niekoniecznie połączonych ze sobą jednolitym interfejsem. Wszelkie programy działają na serwerze dostawcy. Klient nie musi kupować licencji – płaci jedynie za każdorazowe ich użycie, a dostęp do nich uzyskuje na żądanie.

4. Przykładowe usługi bazujące na cloud computing

Oprócz podstawowych usług bazujących na cloud computing, tzn. IaaS, PaaS i SaaS, które zostały zdefiniowane przez National Institute of Standards and Technology już dekadę temu, istnieje wiele innych, które zaczęto oferować, gdyż pojawiło się na nie zapotrzebowanie. Termin Anything as a Service i skrót XaaS oznaczają je wszystkie, a więc cokolwiek, co jest usługą w chmurze (litera X oznacza cokolwiek).

Rys. 2. Podstawowe rodzaje chmury obliczeniowej5

4.1. Anything as a Service (czyli XaaS), do których należą m.in.:

Desktop as a Service (DaaS), czyli pulpit jako usługa. W takim modelu użytkownik kupuje od usługodawcy hostowaną (czyli zlokalizowaną w jego serwerowni i przez niego obsługiwaną) maszynę wirtualną, w pełni spersonalizowaną i w pełni zgodną ze specyfikacją narzuconą przez klienta. To jest dojście do szczytu wirtualizacji – przeniesienie całego oprogramowania (wraz z systemem operacyjnym) na serwer oraz zainstalowanie u użytkownika „cienkiego” klienta mającego tylko interfejsy do komunikacji z obsługującą go osobą. W przypadku szybkich łączy internetowych taki „cienki” klient mógłby się łączyć z serwerem nie będącym w sieci lokalnej, umiejscowionym gdziekolwiek na świecie;

Backup as a Service (BaaS), czyli kopiowanie jako usługa – usługodawca zapewnia za pośrednictwem chmury kompleksowe zabezpieczenie funkcji kopiowania zbiorów (na bieżąco oraz z archiwizacją użytkową);

Communications as a Service (CaaS), czyli komunikacja jako usługa, kiedy to usługodawca zapewnia platformę (specjalizowany zestaw sprzętu wraz z oprogramowaniem) pod telekomunikacyjne środowisko pracy;

Integration Platform as a Service (IPaaS), czyli platforma integracyjna jako usługa – platforma zapewniająca integrację różnych usług w chmurze dla pojedynczego użytkownika;

Disaster Recovery as a Service (DRaaS), czyli ochrona przed katastrofą jako usługa, która ma na celu synchronizację i replikację systemu do chmury, a wdrażana jest w ramach już istniejącej infrastruktury sieciowej i fizycznej;

Unified Communication a as Service (UCaaS), czyli zunifikowana łączność jako usługa, która obejmuje telefonię IP, wideotelefonię VoIP i inne nowoczesne narzędzia komunikacji. Jest to wirtualizacja systemów użytkowych, która bazuje na telekomunikacyjnym środowisku pracy w chmurze.

4.2. Rozwiązania CC z trwałą lokacją – usługi umocowane

Oprócz rozwiązań wirtualnych typu XaaS, dostępne są tzw. usługi umocowane, czyli rozwiązania trwałe technologicznie.

W ostatnich latach pojawiły się nowego rodzaju chmury, a mianowicie chmury przypisane użytkownikowi (dedykowane) i chmury „w pudełku” u użytkownika (instalacje kontenerowe).

Chmura dedykowana to rozwiązanie stworzone dla firm, które chciałyby korzystać z funkcjonalności zapewnianej przez cloud computing, ale nie stać ich na uruchomienie własnej chmury prywatnej, a z publicznej nie mogą bądź z jakichś względów nie chcą korzystać. Niektórzy duzi operatorzy chmur mogą z własnych centrów danych wyizolować część zasobów (sprzętu, usług itp.) na potrzeby konkretnego klienta, tworząc w ten sposób tzw. chmurę przypisaną (dedykowaną). Oczywiście takie rozwiązanie jest droższe od usług w „zwykłej” chmurze publicznej, jednak znacznie tańsze niż utworzenie własnej chmury prywatnej o podobnej funkcjonalności (choćby drogą użyczenia, czyli kolokacji).

Rys. 3. Wyniki ankiety w polskich firmach

Chmura „w pudełku” (instalacja CC w kontenerze ustawionym u użytkownika) to kolejne rozwiązanie limitowane (aktualnie testują je m.in. Dell, eBay i Fujitsu), ale docelowo ma być bardziej dostępne. Potrzebny sprzęt będzie fizycznie dostępny w serwerowni klienta. W skład systemu wchodzi specjalne oprogramowanie Windows Azure. Całe to rozwiązanie bazuje na doświadczeniach Microsoftu związanych z chmurą publiczną i dedykowaną. Niewątpliwą zaletą rozwiązania jest całkowita kontrola nad taką chmurą, ale też pełna odpowiedzialność – zarówno za to, co się stanie w środku, jak i za odpowiednią skalowalność. W tym przypadku dorzucenie kolejnego serwera do kontenera nie jest i nie będzie ani proste, ani tanie.

Podsumowanie

To czego oczekują polscy przedsiębiorcy w odniesieniu do bezpieczeństwa swoich danych w chmurze prezentują wyniki ankiety6.

Opracował dr inż. Marek Blim

Bibliografia

Bezpieczeństwo biznesu w XXI wieku, praca zbiorowa, wyd. SASMA EUROPE, Warszawa 2014. Handzel Z., Cloud computing – czyli chmura obliczeniowa i możliwości jej wykorzystania w mediach, „Problemy Zarządzania” vol. 11, nr 4 (44), wyd. UW, Warszawa 2013. Konarski X., Komentarz do ustawy o świadczeniu usług drogą elektroniczną, wyd. Difin, Warszawa 2004. Kępa L., Tomasik P., Dobrzyński S., Bezpieczeństwo systemu e-commerce, wyd. Helion, Gliwice 2012. Mateos A., Rosenberg J., Chmura obliczeniowa. Rozwiązania dla biznesu, wyd. Helion, Gliwice 2011. Michalak A., Ochrona tajemnicy przedsiębiorstwa. Zagadnienia cywilnoprawne, wyd. Kantor Wydawniczy ZAKAMYCZE, Kraków 2006 Siwicki M., Ochrona praw autorskich, bezpieczeństwa systemów informatycznych, danych osobowych i tajemnicy komunikacyjnej w chmurach obliczeniowych, „Prokuratura i Prawo”nr 5/2015, s. 109–127. Spraul V. A., Jak działa oprogramowanie, wyd. Helion, Gliwice 2016.

Netografia