Omówienie przetwarzania w chmurze
Jakim regulacjom prawnym podlega przechowywanie danych w chmurze
Chmura obliczeniowa (cloud computing) jest rozwiązaniem, z którego korzystamy coraz chętniej. Dostęp do danych z dowolnego miejsca na ziemi jest bowiem niezwykle wygodny. Żeby przeglądać zdjęcia zapisane na przykład na dysku Google, nie trzeba nawet korzystać ze swojego osobistego komputera. Nieważne, gdzie jesteśmy: w Warszawie, Berlinie czy Nowym Jorku. Wystarczy, że zalogujemy się na nasze konto z dowolnego komputera, smartfona czy tabletu z dostępem do internetu i od razu uzyskujemy dostęp do zasobów zapisanych w chmurze. Chmura obliczeniowa daje nam do nich nieograniczony dostęp.
Cyfrowa szafka do przechowywania
W ostatnich kilku latach Parlament Europejski wydał co najmniej kilka aktów prawnych dotyczących świadczenia usług chmurowych. Chmura jest bowiem usługą, co jasno zaznaczono w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Zgodnie z wynikającą z niej definicją, usługa przetwarzania w chmurze oznacza usługę cyfrową umożliwiającą dostęp do skalowalnego i elastycznego zbioru zasobów obliczeniowych do wspólnego wykorzystywania.
W bardziej obrazowy sposób działanie chmury obliczeniowej przedstawiła Komisja Europejska w komunikacie z dnia 27 września 2012 r. do Parlamentu Europejskiego, Rady Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów dotyczącym wykorzystania potencjału chmury obliczeniowej w Europie. Wskazano w nim, że usługa chmury obliczeniowej pozwala na przechowywanie treści w chmurze. Chmura może służyć konsumentowi jako cyfrowa szafka do przechowywania treści, a także jako narzędzie synchronizacji umożliwiające dostęp do tych treści z różnych urządzeń.
Umowa o chmurę
Podstawą realizacji usługi chmurowej jest umowa pomiędzy dostawcą rozwiązań chmurowych a ich odbiorcą. Takie kontrakty – w szczególności dotyczące usług chmurowych dla konsumentów – są co do zasady nienegocjowane (choć zdarzają się wyjątki), a do ich zawarcia dochodzi poprzez przystąpienie. Przystępując do umowy, akceptujemy warunki realizacji usługi chmurowej wynikające z regulaminu jej świadczenia. Regulamin taki stanowi ogólne warunki umowy (tzw. OWU) i co do zasady jest stosowany masowo w stosunku do wszystkich klientów dostawcy chmury. Pamiętajmy, że dostawca ma obowiązek doręczyć nieodpłatnie OWU przed zawarciem umowy. Jeżeli OWU mają formę elektroniczną, powinien je udostępnić w sposób pozwalający na ich przechowywanie i odtwarzanie w zwykłym toku czynności (na przykład wysłać plik z OWU w formacie PDF). Z treścią OWU warto zapoznać się, zanim klikniemy na przycisk Akceptuję Regulamin Świadczenia Usługi, a tym samym zawrzemy umowę o świadczenie usług chmurowych.
Pamiętajmy, że w Regulaminie świadczenia usług chmurowych dostawca usługi ma obowiązek wskazać rodzaje i zakres świadczonych przez siebie usług elektronicznych, jak również warunki ich świadczenia, w tym:
Wymagania techniczne, jakie musi spełniać nasz sprzęt, by system teleinformatyczny dostawcy chmury z nim współpracował;
Informację o zakazie transferu do chmury treści o charakterze bezprawnym;
Warunki zawarcia i rozwiązywania umowy;
Tryb postępowania reklamacyjnego.
Do przetwarzania danych osobowych w chmurze przez osobę fizyczną w ramach działalności czysto osobistej lub domowej nie mają zastosowania przepisy Rozporządzenia o ochronie danych osobowych (RODO). Przepisy RODO zobowiązane są natomiast stosować podmioty, które udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej. Do realizacji obowiązków wynikających z przepisów o ochronie danych osobowych jest zatem zobowiązany dostawca rozwiązań chmurowych.
Rezygnacja z chmury
Nie można wykluczyć, że w okresie obowiązywania umowy na usługę chmury jej dostawca dokona zmiany warunków naszej współpracy. Oczywiście, jeżeli zmiany przewidują realizację usługi na korzystniejszych warunkach niż dotychczas, to nie ma problemu. Niemniej może się zdarzyć, że zaoferowane nam nowe warunki będą gorsze niż te, na jakich korzystamy z chmury obecnie. Nie musimy się na nie godzić. W takim przypadku konieczne będzie rozwiązanie łączącej nas z dostawcą chmury umowy w najbliższym terminie wypowiedzenia. Jak wskazano wcześniej, zasady wypowiedzenia umowy powinny wynikać z Regulaminu świadczenia usługi, który dostawca musi nam dostarczyć, zanim zawrzemy z nim umowę. Jeżeli w Regulaminie ich nie zawarto, umowę można rozwiązać, powołując się na obowiązujące przepisy prawa. W zależności jednak od tego, jakiemu prawu podlega umowa, mogą one być zróżnicowane.
Co do zasady, zgodnie z art. 3a ust. 1 ustawy o świadczeniu usług drogą elektroniczną, świadczenie usług drogą elektroniczną podlega prawu państwa członkowskiego Unii Europejskiej oraz Europejskiego Porozumienia o Wolnym Handlu (EFTA) – strony umowy o Europejskim Obszarze Gospodarczym, na którego terytorium dostawca usług chmurowych ma miejsce zamieszkania lub siedzibę, chyba że strony dokonają wyboru innego prawa. Jeżeli problem wynikły na tle realizacji usługi chmurowej będzie dotyczył umów z udziałem konsumentów – w zakresie, w jakim ochronę praw konsumentów zapewniają przepisy odrębne, lub praw własności intelektualnej, wskazane powyżej reguły nie znajdą zastosowania. Zawsze stosowane będę przepisy obowiązujące w kraju, w którym usługa jest realizowana.
Foto: istock
Zgodnie z prawem polskim do umowy o świadczenie usług chmurowych należy stosować odpowiednio przepisy o zleceniu. Zlecenie natomiast można rozwiązać w każdym czasie. Musimy jednak pamiętać, że w takim przypadku konieczne będzie:
zwrócenie dostawcy usługi wydatków poniesionych przez niego dotychczas w związku ze świadczoną usługą, a także
zapłata wynagrodzenia za dotychczas świadczone przez niego na naszą rzecz usługi.
Co więcej, jeżeli umowa była odpłatna (a tak jest co do zasady przy kontraktach chmurowych), a do jej rozwiązania doszło bez ważnego powodu, wskutek czego dostawca usługi poniósł szkodę, możemy zostać zobowiązani do jej naprawienia. Takie same uprawnienia będą przysługiwać nam, gdy do rozwiązania umowy – mimo braku ważnej przyczyny – dojdzie z inicjatywy dostawcy.
Bezpieczeństwo w chmurze
Transfer danych do chmury powoduje utratę kontroli nad nimi. Nie wiemy, na jakim serwerze nasze dane są przechowywane, a przede wszystkim, jaka jest jego lokalizacja. Nie mamy również pewności, czy nasze dane są należycie zabezpieczone. O ile problem ten nie dotyczy – a przynajmniej nie powinien dotyczyć – danych przechowywanych na serwerach w UE, to w odniesieniu do serwerów znajdujących się poza Unią, na przykład w Indiach czy Chinach, nabiera znaczenia. Niewystarczające zabezpieczenie danych naraża je na ich niekontrolowane udostępnienie, jak również na ataki hakerów. Dlatego, zanim zdecydujemy się na skorzystanie z rozwiązań chmurowych danego dostawcy, zweryfikujmy jego politykę bezpieczeństwa. Sprawdźmy:
Do kogo należy infrastruktura składająca się na chmurę;
Kto ją kontroluje;
Gdzie zlokalizowane są jej poszczególne elementy;
Jakie narzędzia są wykorzystywane w celu zapewnienia bezpieczeństwa danych w chmurze;
Czy i w jaki sposób następuje raportowanie o stanie wykonanych usług.
Potwierdzeniem tego, że dostawca rozwiązań chmurowych należycie zabezpiecza nasze dane zapisane w chmurze, może być na przykład fakt wdrożenia w jego organizacji standardów zarządzania bezpieczeństwem informacji (to jest norm ISO/IEC 27000), jak również poddanie się audytowi według amerykańskiego standardu SOC (Standard Organization Control).
Odpowiedzialność za szkody
Pomimo płynących zewsząd zapewnień, że dane zapisane w chmurze są bezpieczne, nie można całkowicie wykluczyć ryzyka ich utraty czy wycieku. Może przecież dojść do awarii infrastruktury dostawcy usługi, wskutek której zawiodą nawet najbardziej niezawodne systemy bezpieczeństwa. To najczarniejszy scenariusz, a szanse na jego ziszczenie się są stosunkowo małe. Nie są jednak zerowe. Dostawcy usług chmurowych w Regulaminach świadczenia usług często formułują klauzule wyłączające lub przynajmniej ograniczające ich odpowiedzialność za skutki takich zdarzeń. Jeżeli jednak z rozwiązań chmurowych korzystamy jako konsumenci, to klauzule ograniczające odpowiedzialność dostawcy usługi za wyrządzone mu szkody uznać należy za niedopuszczalne. W przypadku gdy zostanie nam wyrządzona szkoda, będziemy mogli dochodzić odszkodowania.
Dane przechowywać można także we własnej, prywatnej chmurze. Wykorzystać można do tego np. serwery NAS. Warto sprawdzić, ile kosztują takie rozwiązania - ranking, który umieściliśmy poniżej, jest stale aktualizowany i prezentuje najbardziej pożądane modele na rynku:
Więcej testów i poradników znajdziesz w najnowszych numerach Komputer Świata i Niezbędnika:
Kup nowy numer Komputer Świata w wersji elektronicznej (8,90 zł) lub papierowej (9,90 zł)
Kup nowy numer Niezbędnika w wersji elektronicznej (8,90 zł) lub papierowej (9,99 zł)
Nie chcesz przegapić nowych numerów? Zamów prenumeratę papierową lub e-prenumeratę
Komputer Świat 2/2020 Artykuł pochodzi z Komputer Świata 2/2020. Więcej programów i poradników znajdziesz w e-wydaniu magazynu dostępnym w serwisie ksplus.pl. Wersję papierową Komputer Świata można zamówić na Literia.pl. Foto: Komputer Świat
Zobacz KŚ wyjaśnia - czy więcej megapikseli w aparacie to lepsze zdjęcia?
definicja, rodzaje i warstwy
Chmura obliczeniowa (ang. cloud computing) jest usługą polegającą na zdalnym udostępnieniu mocy obliczeniowej urządzeń IT oferowaną przez zewnętrzne podmioty, dostępną na żądanie w dowolnej chwili oraz skalująca się w miarę zapotrzebowania.
Chmura obliczeniowa jest alternatywą dla własnego centrum danych, nie wymagającą poniesienia znaczących kosztów inwestycyjnych związanych z wybudowaniem odpowiedniej infrastruktury data center. W tym przypadku będziemy korzystać z profesjonalnie przygotowanej infrastruktury i mocy obliczeniowej urządzeń IT usługodawcy (pula zasobów). Moc obliczeniowa (procesory, pamięć RAM, przestrzeń dyskowa, urządzenia sieciowe, firewalle, przepustowość łącza internetowego itp.) będzie zwiększana lub zmniejszana w dowolnym momencie na nasze życzenie, a jedynym ograniczeniem będzie wielkość dostępnej puli zasobów usługodawcy. Dzięki zastosowaniu wirtualizacji, pula ta dostępna jest dla każdego użytkownika w zależności od jego chwilowych potrzeb. Opłaty w takim modelu są naliczane tylko i wyłączenia za faktycznie wykorzystaną moc obliczeniową w danym czasie. Użytkownik, za pomocą specjalnie przygotowanego przez usługodawcę interfejsu, jest w stanie w dowolnym momencie i w pełni automatycznie dodawać lub usuwać maszyny wirtualne lub ich zasoby.
Tak więc z chmurą obliczeniową i przetwarzaniem w chmurze mamy do czynienia w przypadku gdy spełnione są wszystkie opisane warunki: [1]
Pula zasobów obliczeniowych dostępna jest dla każdego użytkownika. Pula zasobów jest zwirtualizowana w celu jak najlepszego wykorzystania urządzeń IT. Pula zasobów danego użytkownika jest elastycznie skalowana w zależności od jego potrzeb. Proces tworzenia nowych wirtualnych maszyn jak i usuwania starych jest w pełni zautomatyzowany. Opłaty są naliczane jedynie za wykorzystane zasoby.
Pięć powyższych punktów definiuje równocześnie model zwany chmurą publiczną.
Natomiast chmura prywatna różni się tym od chmury publicznej, że pula zasobów obliczeniowych nie jest dostępna użytkownikom zewnętrznym (podmiotom spoza firmy będącej właścicielem centrum danych oraz dostępnej w nim mocy obliczeniowej).
Wyróżnić można kilka podstawowych warstw chmury obliczeniowej zależnych od pakietu dostarczanego klientom. I tak podstawowe to:
IaaS - ang. Infrastructure as a Service - infrastruktura jako usługa. Jest to najniższy dostępny poziom funkcjonalności w którym do dyspozycji mamy dostarczone przez usługodawcę obrazy maszyn wirtualnych, które będą posiadały zdefiniowaną przez nas moc obliczeniową. Może to być np. maszyna wirtualna o zadanej mocy procesora, ilości pamięci RAM i przestrzeni dyskowej obsługiwana przez system operacyjny Windows Server. Inną opcją usługi IaaS może być wskazana wielkość przestrzeni dyskowej np. do celów przechowywania kopii zapasowej danych. PaaS - ang. Platform as a Service - platforma jako usługa. Różni się to tym od warstwy IaaS, że użytkownik ma do dyspozycji platformę zbudowaną np. z wielu maszyn wirtualnych i systemów operacyjnych, które razem tworzą odpowiednio duże środowisko np. programistyczne. W tym przypadku po stronie usługodawcy jest przygotowanie odpowiedniej konfiguracji maszyn wirtualnych i systemów o zadanej w danej chwili, przez użytkownika, mocy obliczeniowej . SaaS - ang. Software as a Service - oprogramowanie jako usługa. Jest to najbardziej popularna warstwa chmury obliczeniowej i najpowszechniej występująca. Polega ona na udostępnianiu gotowej aplikacji (jej interfejsu graficznego) lub funkcjonalności systemu (np. Windows Sharepoint), bez konieczności ingerowania w ich wnętrze przez użytkownika.
Chmura obliczeniowa zapewnia zazwyczaj (zależnie od konkretnego dostawcy) znacznie większy poziom bezpieczeństwa i dostępności danych w stosunku do wykorzystania własnych zasobów, ponieważ profesjonalne firmy świadczące takie usługi inwestują znaczne środki na odpowiednie zaprojektowani i wybudowanie bezpiecznego i niezawodnego centrum danych. Ponadto swoje działania opierają o restrykcyjne procedury i standardy bezpieczeństwa trudno osiągalne przez firmy, niewyspecjalizowane w takiej dziedzinie.
Firma Atende, z którą współpracuję, świadczy od kilku lat usługi przetwarzania w chmurze w wysokiej klasie, nowoczesnym centrum danych ATMAN zlokalizowanym w Warszawie. Więcej szczegółów na oficjalnej stronie usługi W razie pytań zapraszam również do kontaktu ze mną (chętnie pomogę dobrać odpowiednie rozwiązania) lub powołanie się na moją osobę w przypadku bezpośredniego kontaktu do firmy w celu otrzymania dodatkowego rabatu.
Literatura
[1] Arthur Mateos, Jothy Rosenberg - "Chmura obliczeniowa Rozwiązania dla biznesu", wydawnictwo Helion.
Omówienie przetwarzania w chmurze
Cloud Computing zapewnia nam środki dostępu do aplikacji jako narzędzi przez Internet. Pozwala nam tworzyć, konfigurować i dostosowywać aplikacje online.
Co to jest chmura?
Termin Cloud odnosi się do a Network lub Internet.Innymi słowy, możemy powiedzieć, że chmura jest czymś, co jest obecne w odległej lokalizacji. Chmura może świadczyć usługi w sieciach publicznych i prywatnych, tj. WAN, LAN czy VPN.
Aplikacje takie jak poczta e-mail, konferencje internetowe, zarządzanie relacjami z klientami (CRM) działają w chmurze.
Co to jest przetwarzanie w chmurze?
Chmura obliczeniowa dotyczy manipulating, configuring, i accessing zasoby sprzętowe i programowe zdalnie. Oferuje przechowywanie danych, infrastrukturę i aplikacje online.
Oferty przetwarzania w chmurze platform independency,ponieważ oprogramowanie nie musi być instalowane lokalnie na komputerze. Dlatego Cloud Computing tworzy nasze aplikacje biznesowe mobile i collaborative.
Podstawowe koncepcje
Za kulisami działają pewne usługi i modele, dzięki którym przetwarzanie w chmurze jest wykonalne i dostępne dla użytkowników końcowych. Poniżej przedstawiono modele robocze dla przetwarzania w chmurze:
Modele wdrażania
Modele usług
Modele wdrażania
Modele wdrożeniowe określają rodzaj dostępu do chmury, czyli w jaki sposób jest zlokalizowana? Chmura może mieć dowolny z czterech typów dostępu: publiczny, prywatny, hybrydowy i społeczny.
Chmura publiczna
Plik public cloud umożliwia łatwy dostęp do systemów i usług dla ogółu społeczeństwa. Chmura publiczna może być mniej bezpieczna ze względu na swoją otwartość.
Prywatna chmura
Plik private cloud umożliwia dostępność systemów i usług w organizacji. Jest bardziej zabezpieczony ze względu na swój prywatny charakter.
Chmura społeczności
Plik community cloud umożliwia dostęp do systemów i usług grupie organizacji.
Chmura hybrydowa
Plik hybrid cloud to połączenie chmury publicznej i prywatnej, w której krytyczne działania są wykonywane w chmurze prywatnej, a niekrytyczne w chmurze publicznej.
Modele usług
Przetwarzanie w chmurze oparte jest na modelach usługowych. Są one podzielone na trzy podstawowe modele usług, które są:
Infrastruktura jako usługa (IaaS)
Platforma jako usługa (PaaS)
Oprogramowanie jako usługa (SaaS)
Anything-as-a-Service (XaaS) to kolejny model usług, który obejmuje sieć jako usługę, biznes jako usługę, tożsamość jako usługę, bazę danych jako usługę lub strategię jako usługę.
Plik Infrastructure-as-a-Service (IaaS) to najbardziej podstawowy poziom usług. Każdy z modeli usług dziedziczy mechanizm zabezpieczeń i zarządzania z modelu bazowego, jak pokazano na poniższym diagramie:
Infrastruktura jako usługa (IaaS)
IaaS zapewnia dostęp do podstawowych zasobów, takich jak maszyny fizyczne, maszyny wirtualne, wirtualna pamięć masowa itp.
Platforma jako usługa (PaaS)
PaaS zapewnia środowisko wykonawcze dla aplikacji, narzędzi programistycznych i wdrożeniowych itp.
Oprogramowanie jako usługa (SaaS)
SaaS Model umożliwia korzystanie z aplikacji jako usługi dla użytkowników końcowych.
Historia chmury obliczeniowej
Pojęcie Cloud Computing powstała w 1950 roku wraz z wdrożeniem komputerów typu mainframe, dostępnych za pośrednictwem thin/static clients.Od tego czasu przetwarzanie w chmurze ewoluowało od klientów statycznych do dynamicznych oraz od oprogramowania do usług. Poniższy diagram wyjaśnia ewolucję przetwarzania w chmurze:
Korzyści
Cloud Computing ma wiele zalet. Niektóre z nich są wymienione poniżej -
Można uzyskać dostęp do aplikacji jako narzędzi przez Internet.
W każdej chwili można manipulować i konfigurować aplikacje online.
Nie wymaga instalowania oprogramowania, aby uzyskać dostęp do aplikacji w chmurze lub nią manipulować.
Cloud Computing oferuje narzędzia do programowania i wdrażania online, a także do programowania środowiska wykonawczego PaaS model.
Zasoby w chmurze są dostępne w sieci w sposób zapewniający niezależny od platformy dostęp do dowolnego typu klientów.
Oferty Cloud Computing on-demand self-service. Z zasobów można korzystać bez interakcji z dostawcą usług w chmurze.
Chmura obliczeniowa jest wysoce opłacalna, ponieważ działa z wysoką wydajnością przy optymalnym wykorzystaniu. Wymaga tylko połączenia z Internetem
Cloud Computing oferuje równoważenie obciążenia, dzięki czemu jest bardziej niezawodny.
Ryzyko związane z przetwarzaniem w chmurze
Chociaż przetwarzanie w chmurze jest obiecującą innowacją z różnymi korzyściami w świecie komputerów, wiąże się z ryzykiem. Niektóre z nich omówiono poniżej:
Bezpieczeństwo i prywatność
To jest największy problem związany z przetwarzaniem w chmurze. Ponieważ zarządzanie danymi i zarządzanie infrastrukturą w chmurze jest zapewniane przez firmę zewnętrzną, przekazanie wrażliwych informacji dostawcom usług w chmurze zawsze jest ryzykowne.
Chociaż dostawcy usług w chmurze zapewniają wysoce zabezpieczone konta chronione hasłem, wszelkie oznaki naruszenia bezpieczeństwa mogą spowodować utratę klientów i firm.
Zamknij
Klientom jest bardzo trudno przejść z jednego Cloud Service Provider (CSP) do innej. Powoduje to zależność od konkretnego dostawcy CSP dla usługi.
Błąd izolacji
Ryzyko to obejmuje awarię mechanizmu izolacji, który oddziela magazyn, pamięć i routing między różnymi dzierżawcami.
Naruszenie interfejsu zarządzania
W przypadku dostawcy chmury publicznej interfejsy zarządzania klientami są dostępne przez Internet.
Niezabezpieczone lub niekompletne usunięcie danych
Istnieje możliwość, że dane żądane do usunięcia mogą nie zostać usunięte. Dzieje się tak z jednego z następujących powodów
Dodatkowe kopie danych są przechowywane, ale nie są dostępne w momencie usunięcia
Dysk, na którym są przechowywane dane wielu dzierżawców, zostaje zniszczony.
Charakterystyka przetwarzania w chmurze
Istnieją cztery kluczowe cechy przetwarzania w chmurze. Przedstawiono je na poniższym schemacie:
Samoobsługa na żądanie
Cloud Computing umożliwia użytkownikom korzystanie z usług i zasobów sieciowych na żądanie. W każdej chwili można zalogować się do serwisu i korzystać z nich.
Szeroki dostęp do sieci
Ponieważ przetwarzanie w chmurze jest całkowicie oparte na Internecie, można uzyskać do niego dostęp z dowolnego miejsca i w dowolnym czasie.
Łączenie zasobów
Przetwarzanie w chmurze umożliwia wielu dzierżawcom współdzielenie puli zasobów. Można współużytkować pojedyncze fizyczne wystąpienie sprzętu, bazy danych i podstawowej infrastruktury.
Szybka elastyczność
W dowolnym momencie bardzo łatwo jest skalować zasoby w pionie lub w poziomie. Skalowanie zasobów oznacza zdolność zasobów do radzenia sobie z rosnącym lub malejącym popytem.
Zasoby używane przez klientów w dowolnym momencie są automatycznie monitorowane.
Usługa mierzona
W tej usłudze dostawca chmury kontroluje i monitoruje wszystkie aspekty usługi w chmurze. Od tego zależy optymalizacja zasobów, fakturowanie, planowanie wydajności itp.