Czy można ufać chmurze. Argumenty "za" i "przeciw"

Temat bezpieczeństwa chmury komentuje Maciej Barański, Dyrektor ds. Platformy SaaS firmy OXYCOM (oferującej rozwiązania z zakresu cloud computing). Dla kontrastu prezentujemy też kilka przykładów niebezpieczeństw związanych z chmurą.

Maciej Barański, Dyrektor ds. Platformy SaaS firmy OXYCOM (oferującej rozwiązania z zakresu cloud computing).

Maciej Barański, Dyrektor ds. Platformy SaaS firmy OXYCOM (oferującej rozwiązania z zakresu cloud computing).

Polecamy:

Zobacz też:

Czy można ufać chmurze?

Odpowiadając w skrócie: tak, chmurze jak najbardziej można ufać. Zagadnienie bezpieczeństwa danych przechowywanych u dostawcy usług typu cloud computing jest głównie podnoszone przez przeciwników tych nowoczesnych rozwiązań, którzy boją się o utratę obecnego statusu dostawców technologii i narzędzi stosowanych w rozwiązaniach "niechmurowych". Jeśli przyjrzeć się temu bliżej, to naprawdę nie ma podstaw do obaw - i to z kilku powodów.

Po pierwsze, poziom bezpieczeństwa gwarantowany przez dostawcę usług cloud computing jest dużo wyższy niż poziom bezpieczeństwa w pojedynczej statystycznej firmie, ponieważ nakłady na systemy i procedury bezpieczeństwa oraz na szkolenia personelu w zakresie bezpieczeństwa systemów są znacząco wyższe u dostawcy usług zewnętrznych niż w pojedynczej statystycznej firmie.

Po drugie, dostawcy takich usług muszą z definicji stosować dużo bardziej zaawansowane rozwiązania i procedury w obszarze bezpieczeństwa niż pojedyncza firma, co też znacząco podnosi poziom gwarantowanego bezpieczeństwa danych w stosunku do wewnętrznych centrów przetwarzania. W ten sposób zapewnione jest pełne bezpieczeństwo danych - są one chronione zarówno przed pozyskaniem przez nieautoryzowanych użytkowników, jak i przed uszkodzeniem czy skasowaniem.

Warto też uświadomić sobie, jakie dane są zagrożone atakami potencjalnych włamywaczy. Otóż okazuje się, że najbardziej pożądane są dane dotyczące osób indywidualnych - finansowe, bankowe, zakupowe itp. To właśnie je najczęściej próbują pozyskać przestępcy.

Tutaj zauważamy największy paradoks, bo te dane już od dawna są przecież w sieci w systemach chmurowych - dotyczy to np. systemów VISA, e-bankowych, czy poczty elektronicznej (u niektórych dostawców cała treść naszej korespondencji jest analizowana). Najbardziej jaskrawym przykładem jest pewien popularny portal społecznościowy - wszystkie dane wprowadzone przez miliony Polaków są w posiadaniu firmy, która ma swoją siedzibę poza Polską!

Chmura (nie)bezpieczna

Choć specjaliści ds. chmury obliczeniowej twierdzą, że nie ma żadnych obaw przed jej używaniem, ostatnie wydarzenia znów wywołały kontrowersje. Oto 5 wypadków w chmurze, które mogły być niebezpieczne dla klientów.

Dropbox

"Chmurowe katalogi" nie zawsze są bezpieczne, co potwierdza najnowsza wpadka Dropboksa. Po przeprowadzonej w czerwcu 2011 r. aktualizacji okazało się bowiem, że przez cztery godziny do każdego konta można się było zalogować bez potrzeby wpisywania hasła.

Sony

Włamywacze ukradli z sieci PlayStation Network informacje osobowe i kontaktowe, loginy, hasła i dane kart kredytowych użytkowników. Zagrożonych było około 77 milionów kont. Sony przeprosiło za dojście do tej sytuacji, jednak zaufanie do chmury znów zostało podkopane.

TerazPraca

Użytkownik serwisu Wykop.pl dotarł do dwóch polskich stron rekrutacyjnych, które w żaden sposób nie zabezpieczały danych swoich klientów. Dane były przechowywane na serwerach firm z użyciem tzw. głębokiego ukrycia. Ta robocza nazwa opisuje po prostu wrzucenie plików do katalogu o nieprzewidywalnej (a przez to bardziej "ukrytej") nazwie. Wypełnione CV internautów trafiły do sieci torrentowych i każdy może uzyskać do nich dostęp.

Apple

Dziennik "The Guardian" poinformował, że iPhone oraz iPad 3G rejestrują naszą lokalizację, a przy pomocy specjalnej aplikacji dane można przesłać na "peceta". iPhone Tracker potrafi odtworzyć ruchy wykonane w ciągu ostatnich 12 miesięcy (być może nawet dłużej).

TomTom

Nawigacje TomTom zbierają dane na temat czasu jazdy głównie po to, aby wiedzieć gdzie tworzą się korki i móc wyznaczyć odpowiedni objazd. Okazuje się jednak, że zbierane przez kierowców przy pomocy samochodowych GPS-ów dane są również wykorzystywane przez policję. Funkcjonariusze drogówki na ich podstawie widzą, gdzie kierowcy zazwyczaj przekraczają prędkość ...i ustawiają tam fotoradary.

-----

Jakie jest wasze zdanie na tematy bezpieczeństwa chmury?


Zobacz również