enges
linkedinfacebookgoogle
logo
HOME
SERVICES
ABOUT US
JOIN US
BLOG
CONTACT
lineblur
blog
11/4/2021Chmura internetowa
facebooklinkedintwitterShare

Czy dane w chmurze są bezpieczne?

W poprzednim artykule wytłumaczyłem czym jest chmura publiczna i na czym polega jej przełom. Dzisiaj przybliżę temat bezpieczeństwa danych przechowywanych w tej przestrzeni. 

Wśród wiodących dostawców tego rozwiązania znajdują się giganci branży IT: Azure, AWS, Google Cloud Platform (GCP) oraz Alibaba. Ale oprócz nich jest tam również miejsce dla mniejszych graczy, choćby OVH, Oracle, Aruba czy Octave. Niezależnie od tego jakiego dostawcę wybierzemy, zawsze pojawia się pytanie „Czy moje dane są bezpieczne?”. Wiele razy zadawano je również i Nam, dlatego w niniejszym artykule poruszę to dość trudne zagadnienie. Jako główny przykład będę wykorzystywał chmurę Microsoftu (Azure) – jest to Nasz zaufany dostawca, z którego usług najczęściej korzystamy.

Wykres przedstawiający główne bariery powstrzymujące firmy przed przeniesieniem danych do chmury

Dane MŚP bezpieczne w chmurze

Na podstawie badań przeprowadzonych przez Ipsos MORI dla Microsoft: 20 proc. przedstawicieli małych i średnich firm nie myśli o wykonywaniu kopii zapasowych firmowych danych – tymczasem możliwości wykonywania tak zwanych backup-ów mamy od groma. Możemy skorzystać z dostawcy chmury lub postawić mini serwer w biurze bądź w mieszkaniu. Dlaczego zatem tego nie robimy? 

Rozważając przypadek mini serwera w domu, to jest to początkowy duży koszt dysków oraz samego serwera, a do tego możemy wyróżnić istotne aspekty, na których dodatkowo należałoby się skupić: stabilne łącze, ciągłość pracy serwera, konserwacja, bezpieczeństwo lub publiczne IP. Czy aby na pewno mamy do tego wszystkiego głowę oraz czas?

W dobie szybkiego Internetu i możliwości, jakie są udostępniane przez dostawców chmury, rozwiązanie to wydaje się naturalnym wyborem do przechowywania kopii zapasowych. Bardzo często pada tutaj pytanie „czy mogę zaufać dostawcy chmury, powierzając mu moje dane?”. Zaufany dostawca usług chmurowych może zapewnić znacznie wyższy poziom bezpieczeństwa danych niż podejmujące się tego samodzielnie firmy z sektora MŚP. Serwery Microsoftu spełniają bardzo rygorystyczne standardy oraz posiadają liczne certyfikacje, które są szczegółowo opisane w dokumentacji dla poszczególnych DataCenter.

Moje dane a lokalne prawo oraz RODO

Cytat ze strony Microsoftu „Twoje dane należą do Ciebie i to Ty je kontrolujesz” pokazuje jak ważnym elementem w polityce tej firmy jest bezpieczeństwo danych. RODO wymusza na Nas, czyli firmach przetwarzających dane, aby informacje należące do klientów przetrzymywane na terenie Unii Europejskiej były przetwarzane zgodnie z prawem. Europejskie serwery Microsoftu posiadają certyfikat GDPR, co już na starcie jest bardzo dużym ułatwieniem – daje on gwarancję, że dane przetwarzane u Naszego dostawcy są bezpieczne. Dokładnie wiemy, gdzie się one znajdują oraz mamy możliwość całkowitego usunięcia ich z chmury – jest to bardzo wygodny model, który dostajemy w ramach korzystania z usługi chmury Azure. Ponadto, ISO 27018 zobowiązuje firmę do poinformowania nas o próbie ingerencji aparatu administracji państwowej w nasze dane oraz wymusza na pracownikach podpisanie klauzuli zobowiązującej do zachowania poufności. Nie chroni przed przypadkami losowymi, takimi jak błąd ludzki, ale stanowi doskonałą ochronę przed instytucjonalną ingerencją w nasze dane.

Załóżmy sytuację: klient, dla którego wykonujemy aplikację, chce aby dane były przechowywane na terenie USA, zgodnie z obowiązującym lokalnym prawem. Koszty prawników oraz specjalne tworzenie serwerów na terenie tego państwa wiąże się ze znacznymi wydatkami. W przypadku chmury, która jest dostosowana pod lokalne prawo, dostajemy takie rozwiązanie „w pakiecie”. Zaufany dostawca chmury monitoruje na bieżąco sytuację polityczną i w razie potrzeby dostosowuje swoje DataCenter pod dany region.  Doskonałym przykładem są serwery w Europie, które przeszły szereg zmian i certyfikacji, aby spełnić wymagania narzucone przez RODO. Chiny to kolejny ciekawy przypadek – prawo nakazuje tam aby przetwarzanie danych odbywało się jedynie wewnątrz kraju. Serwery Państwa Środka są odseparowane od reszty świata – istnieje jednak pewna furtka, o której opowiem w kolejnym artykule. 

Ochrona danych w chmurze

Serwery są fizycznymi komputerami, które mogą się zepsuć – czego doskonałym przykładem jest rok 2019 w Teksasie, gdzie uszkodzenie systemu chłodzenia serwerów zostało spowodowane przez uderzenie pioruna. Zdarzenie to zmusiło firmę do wyłączenia wielu swoich serwerów i systemów, aby zapobiec dalszym szkodom. Incydent ten odbił się czkawką również na innych serwerach, np. w zachodniej Europie, gdzie problemy miały takie usługi jak Application Insight lub Azure DevOps. Czy zatem dane w chmurze są bezpieczne? Korzystając z doświadczenie mogę śmiało odpowiedzieć, że tak – bez różnicy czy korzystamy z chmury czy on premises, zawsze może się coś popsuć. Co nam zatem daje chmura? 

Lista głównych powodów utraty danych

SLA (Service Level Agreement) czyli umowa pomiędzy dostawcą chmury a firmą, gwarantująca dostępność usług chmurowych, takich jak wirtualne maszyny lub bazy danych. W skali procentowej, dostawca gwarantuje nam, że jego rozwiązania będą dostępne przez cały rok. Jako przykład możemy podać SLA dla Azure SQL Database – Microsoft gwarantuje, że ich usługa będzie dostępna przez 99.995% w skali roku, co może przekładać się na niedostępność przez 24m 17s rocznie lub 4s dziennie. Gdy dostawca nie dopełni umowy SLA, zobowiązany jest płacić nam odszkodowanie zgodnie z zawartą umową. Jesteśmy świadomi, że odszkodowanie nie pokryje strat, które będą spowodowane niedostępnością naszego systemu nawet przez godzinę – rozwiązaniem tego problemu jest stworzenie aplikacji w wielu regionach. Geo replikacja[4] pozwala nam zwiększyć dostępność usługi nawet wtedy, gdy jeden region jest offline oraz przekierować ruch do odpowiedniego serwera.

Bezpieczeństwo danych w chmurze, a błąd ludzki

Brak zrozumienia dokumentacji technicznej jest powszechnym błędem. Jako przykład przytoczę storage S3 od AWS. Domyślnym ustawieniem magazynu danych (storage) był publiczny dostęp – aby nasze pliki były prywatne trzeba było to wymusić. Niestety wielu programistów o tym zapomniało, czego efektem była duża ilość danych dostępna w Internecie. Na szczęście Amazon zmienił domyślne ustawienia i od teraz trzeba świadomie udostępnić pliki publicznie. Powinniśmy brać przykład z błędów innych i za każdym razem świadomie korzystać z rzeczy, które udostępnia nam dostawca chmury. Obojętnie jakiego wybierzemy, zawsze uważnie czytajmy dokumentację i implementujmy rozwiązania z głową.

Zestawienie powodów utraty danych

Kolejnym przykładem błędnego myślenia jest to, że nasze dane nie wyparują i nie musimy robić kopii zapasowej. Ludzie dzielą się na dwa typy – ci, którzy robią kopie zapasowe oraz ci, którzy będą je robić. Każdy z nas wiele razy usunął coś przez przypadkiem z komputera. A co, gdyby to były serwery produkcyjne? Koszt tworzenia kopii zapasowych danych w chmurze jest bardzo niski, a jak pokazują badania – robienie tego na własną rękę nie jest częstą praktyką. Analizując te argumenty, powinniśmy zawsze myśleć o kopii, a przede wszystkim na bieżąco ją wykonywać, aby zawsze mieć dostęp do kluczowych danych.

Wsparcie klienta 

Nasz system może zostać zaprojektowany idealnie – schematy, diagramy, godziny rozmów oraz liczne ustalenia dotyczące aplikacji. Niestety doświadczenie pokazuje, że to nie zawsze jest wystarczające. Wielkie organizacje typu Enterprise, „przepalające” bardzo dużo pieniędzy w chmurze celem osiągnięcia stabilności systemów, wyłapują smaczki, których sam dostawca nie przewidział. Spotkałem się z tego typu przypadkiem w projekcie, w którym wykorzystywaliśmy Azure DataWarehouse (teraz pod nazwą Azure Synapse Analytics). Dokumentacja opisuje, że gdy usuniemy wspomnianą usługę, to jej adres URL będzie dla nas zarezerwowany jeszcze przez kolejny tydzień od dnia usunięcia. Problem pojawił się, gdy po kilku dniach postanowiliśmy ponownie wykorzystać zarezerwowany adres i utworzyć usługę na nowo. Dostaliśmy informację, że zarezerwowany adres nie jest dla nas dostępny. Support Microsoftu pomógł nam bardzo szybko, co pokazuje przewagę jaką jest wsparcie od dostawy chmury.

On premises czy chmura?

Wykres przedstawiający postrzeganie wykorzystania chmury w perspektywie najbliższych 18 miesięcy

Jest to pytanie, na które musimy sobie odpowiedzieć sami – zrobić analizę, przedyskutować temat i wybrać rozwiązanie, które nas usatysfakcjonuje. Oba mają swoje plusy i minusy – zatem czemu by nie wybrać opcji hybrydowej? Każdy z nas powinien się nad tym zastanowić i zdecydować się na to, co mu najbardziej odpowiada. My jako Hued.me wybraliśmy chmurę Azure, która pomaga nam w codziennej pracy i ułatwia rozwiązywanie licznych problemów, które napotykamy podczas tworzenia aplikacji dla naszych klientów. A Ty jak myślisz – chmura, on premises a może rozwiązanie hybrydowe? Jeżeli masz dylemat i chciałbyś porozmawiać na ten temat, to napisz śmiało na mojego prywatnego maila ([email protected]) lub na jednym z profili społecznościowych. Na pewno odpiszę i chętnie przedyskutuję z Tobą ten temat.

author
AuthorSzymon Pulka

Jestem pasjonatem adrenaliny, rozwiązań chmurowych oraz dobrego jedzenia. Zmiany mogą być dobre, a gdy możemy przy okazji zmieniać świat, jest to jeszcze lepsze! Wykorzystajmy IT i projektowanie komunikacji do stworzenia lepszego jutra.

twitterlinkedingithub

Similar horizons

2022-09-08Chmura internetowa

Zielona (r)ewolucja: eco-coding w programowaniu

2022-07-12Chmura internetowa

Infrastructure as a Code (IaC) – dlaczego infrastruktura jako kod jest dla nas ważna?

2021-11-04Chmura internetowa

Czy dane w chmurze są bezpieczne?

2021-08-06Chmura internetowa

Chmura internetowa – czym jest oraz jak wykorzystać ją w biznesie