Chmura obliczeniowa – fakty i mity

Chmura jako technologia i jako rynek rośnie w siłę – w szybkim tempie rosną na nią wydatki, a w wielu firmach kompetencje chmurowe stają się strategicznym zasobem. Tymczasem co najmniej od dwóch dekad wokół chmury narosły stereotypy często pełne błędnych przekonań. Czy ze wszystkimi mitami da się ostatecznie rozprawić?

Pierwszy często spotykany stereotyp dotyczy dojrzałości rynku chmurowego. Wiele osób jest przekonanych, iż cloud computing to technologia młoda i stosunkowo nowa. To często prowadzi do uproszczonych skojarzeń, iż mamy do czynienia raczej z czymś niszowym, raczkującym i niedojrzałym, a niekoniecznie z innowacyjnymi rozwiązaniami wybieranymi przez firmy dla osiągnięcia przewagi nad konkurentami.

Trudno zaprzeczyć, że rozwój chmury istotnie zmienił jakość naszego życia, zarówno w wymiarze zawodowym, jak i prywatnym. Dzięki technologiom mobilnym i powszechnemu dostępowi do sieci możemy dziś wykonać znacznie więcej działań i przetwarzać dużo więcej informacji niż przed kilkunastoma laty.

Postęp technologiczny, cyfryzacja, rozwój e-commerce, mobilności i pracy zdalnej powodują bardzo szybki wzrost zasobów danych – średnio o 23% (źródło: Raport IDC „Worldwide Global DataSphere Forecast”). W skali globalnej głównym ich „wytwórcą” jest sektor przedsiębiorstw, w którym każdego roku zasoby informacyjne rosną w tempie 28%.

Na tym tle imponująco wygląda dynamika rozwoju chmury – ilość danych przechowywana w modelu cloud computing każdego roku rośnie w tempie o połowę szybszym – 36%. Sceptycy mogą powiedzieć, że chmura rośnie tak szybko, ponieważ wzrost ten liczony jest od małej bazy. To nieprawda.

Według Gartnera, firmy analizującej rynek IT, w 2020 r. dokonał się przełom i skala obrotów na światowym rynku oprogramowania cloud computing przerosła skalę obrotów na rynku oprogramowania obsługującego inne niż chmurowe środowiska pracy. Ta sama firma prognozuje, że już za 3 lata skala rynku oprogramowania chmurowego będzie już dwukrotnie większa od rynku pozostałego oprogramowania.

Bezpieczeństwo danych w chmurze to „temat rzeka”, wokół którego narosło chyba najwięcej stereotypów, ale na który warto spojrzeć z kilku perspektyw. Faktem jest, że opinie na temat bezpieczeństwa zasobów cyfrowych w chmurze bywają bardzo podzielone i, jak to zwykle bywa, w rozważaniach na ten temat kluczowa jest odpowiedź na pytanie: „to zależy”.

Myśląc o ochronie danych w chmurze warto pamiętać o dwóch zasadniczych kwestiach:

• Po pierwsze, dostawcy alternatywnych rozwiązań cloud computing konkurują ze sobą przede wszystkim na polu bezpieczeństwa, dostępności usług i czasu reakcji na zgłoszenia klienta. Ze względu na obowiązujące przepisy i restrykcje dotyczące przetwarzania danych dostawcy usług zmuszeni są też zachować najwyższe standardy w sferze bezpieczeństwa informacji. Ponadto, każdy przedsiębiorca przed wyborem rozwiązania z chmury ma prawo sprawdzić istotne dla niego parametry związane z ochroną danych i wybrać taką ofertę, która spełni jego oczekiwania.
• Po drugie, bezpieczeństwo danych powierzonych do przetwarzania w chmurze nie zależy wyłącznie od dostawcy usługi z chmury. Należy mieć na uwadze, że system bezpieczeństwa przedsiębiorstwa to zbiór (dość często szeroki) różnego rodzaju zasad, procedur czy zaleceń, które odnoszą się nie tylko do kwestii sprzętowych, ale do takich aspektów, jak zarządzanie uprawnieniami, autoryzacją, możliwości wykorzystania do pracy z danymi urządzeń mobilnych, w tym np. tych, które są w użytku prywatnym pracowników.

Trzeba więc mieć na uwadze, że o ile dostawcy usług chmurowych są w stanie zapewnić najwyższe standardy bezpieczeństwa, często przekraczające bieżące możliwości, jakimi dysponują same przedsiębiorstwa, to bezpieczeństwo zasobów cyfrowych zależy jeszcze w dużej mierze od zachowań użytkowników i od tego, w jaki sposób korzystają oni z usług i z samych danych.

W kontekście bezpieczeństwa chmury należy więc zrobić wyraźne rozgraniczenie odpowiedzialności za bezpieczeństwo, jaka spoczywa na dostawcy usługi cloud computing oraz odpowiedzialności firmy, która korzysta z tych usług.

Innymi słowy: tak – chmura może być bardzo bezpieczna, natomiast zmiana modelu przetwarzania danych na cloud computing pociąga za sobą konieczność dostosowania polityki bezpieczeństwa firmy, tak aby korzystając z chmury nie zwiększyć podatności firmy na ataki czy naruszenia jej zasobów informacyjnych.

W kontekście bezpieczeństwa warto jeszcze wspomnieć o fizycznym miejscu przechowywania danych w chmurze. Może brzmi to paradoksalnie, bo chmura to przecież sieć, ale ostatecznie każda informacja przesłana do wirtualnej chmury znajduje się na jakimś serwerze lub dysku.

Sceptycy chmury mogą powiedzieć, że jeśli taki dysk lub serwer ulegnie awarii lub zniszczeniu, można bezpowrotnie utracić dane. Tak, to prawda, dlatego dostawcy usług z chmury mogą zadbać i to zagwarantować, że każdy zasób informacyjny ma kopie zapasowe i że fizycznie są ona przechowywane w odrębnych miejscach – właśnie ze względów bezpieczeństwa.

Patrząc z innej perspektywy, jeżeli informacje zapiszemy na własnym dysku, to podobnie możemy je utracić w wyniku awarii lub uszkodzenia nośnika. Dlatego dla ochrony własnych danych wypada robić kopie zapasowe na odrębnych nośnikach.

Firmy, których zasoby informacyjne stanowią strategiczną wartość, bardzo starannie dobierają dostawcę usług z chmury pod kątem zabezpieczenia danych na wypadek awarii lub zniszczenia serwerów. W literaturze spotkać można opinie wyrażane przez szefów technologii informatycznych największych firm, którzy stwierdzają, że chmura będzie kluczową technologią, która zapewni organizacjom odpowiedni poziom ciągłości biznesowej i bezpieczeństwa geopolitycznego.

Nawet gdy zniszczeniu ulegnie jedno centrum danych dużego operatora chmurowego, wciąż możliwa będzie migracja całego środowiska IT do innego regionu.

Inne często spotykane przekonanie dotyczy ograniczonych możliwości korzystania z chmury w sytuacji braku dostępu do Internetu: „W świecie offline nie ma mowy o chmurze”.

Oczywiście, permanentny brak Internetu spowodowałby śmierć chmury. Warto jednak wziąć pod uwagę, że według GUS tylko 1,3% firm zatrudniających powyżej 10 pracowników wciąż nie ma stałego dostępu do sieci. W obecnej realności użytkownicy systemów, nawet jeśli wykonują pracę w terenie, jedynie chwilowo przebywają w strefach bez zasięgu.

W takich sytuacjach rzeczywiście mogą napotkać na techniczne problemy, by korzystać z zasobów cyfrowych online lub by zasilać je nowymi danymi ze swojego urządzenia. Jednak oprogramowanie w chmurze radzi sobie z tym problemem chociażby poprzez mechanizmy synchronizacji danych w momencie powrotu użytkownika aplikacji do strefy z dostępem do Internetu.

W strefie offline użytkownik pracuje w aplikacji chmurowej w trybie offline, ale po wejściu w strefę zasięgu dane się automatycznie zsynchronizują. Istnieje bardzo dużo przykładów udanych wdrożeń na tym polu – w szczególności u firm świadczących usługi serwisowe w terenie czy zatrudniających przedstawicieli handlowych, którzy pracują na prowincji.