Przetwarzanie w chmurze, czyli Cloud Computing, to temat w ostatnich latach bardzo modny. Równocześnie taki, wokół którego zdążyło narosnąć sporo mitów, kontrowersji i niepewności. Czy jest dla firmy bezpieczny.
Jako, że Cloud Computing jest oparty na wielu klientach dynamicznie dzielących wspólną „pulę konfigurowalnych zasobów obliczeniowych”, podstawową korzyścią dla firm-usługobiorców jest uzyskanie dostępu do dużych i skalowalnych mocy komputerowych, w przystępnej cenie. Niestety istnieją także związane z Cloud Computing zagrożenia.
Ryzyko w Cloud Computing
Obawy związane z Cloud Computing dotyczą m.in. zdolności utrzymania przez usługodawców wyraźnej odrębności pomiędzy danymi różnych klientów współdzielących owe zasoby oraz takiego przetwarzania danych, by nie doszło do ich utraty ani nieuprawnionego ujawnienia. Co więcej, często brakuje przejrzystości praktyk stosowanych przez dostawców usług Cloud Computing np. w zakresie podzlecania procesów. Utrudnia to ocenę ryzyka i egzekwowanie przepisów prawa.
Kosztowny kompromis
Usługodawcy oferujący Cloud Computing starają się stale obniżać ceny, m.in. ze względu na presję rynku, związaną z globalnym kryzysem, ale i niezaprzeczalnym postępem technologii. Niestety cięcie cen skutkuje koniecznością obniżania przez usługodawców ich kosztów – również w obszarze samego przetwarzania danych.
Proponują więc klientom standardowe warunki umów, które bywają bardzo odległe od ideału bezpieczeństwa z punktu widzenia usługobiorców Cloud Computing – bo dają zbyt dużą swobodę działania dostawcom. W efekcie administratorzy danych mogą mieć trudności z zarządzaniem danymi i rozliczalnością, a nawet utracić kontrolę nad danymi. W najlepszym wypadku administratorom (lub audytorom czy organom ochrony) mogą umknąć naruszenia bezpieczeństwa informacji (w zakresie poufności, integralności, dostępności danych; przetwarzania sprzecznego z instrukcjami, bez wiedzy/zgody administratora czy do własnych celów usługodawcy etc.).
Trans-graniczne przetwarzanie danych
Odrębną kwestią kategorii ryzyka w Cloud Computing, jest trans-graniczne przekazywanie danych, związane z posiadaniem przez usługodawców globalnej bazy klientów, globalnym rozmieszczeniem centrów przetwarzania danych, dynamicznym ruchem danych itd. Wówczas dane mogą trafić pod jurysdykcję, która nie zapewnia odpowiedniej ochrony informacji. Może to prowadzić m.in. do wykorzystywania danych sprzecznie z ich przeznaczeniem (np. do celów komercyjnych czy przez nieuprawnione podmioty). Tak bywa np. wtedy, gdy dane osobowe są przetwarzane w ramach jednego państwa, przy czym dostarczyciel usług Cloud Computing (lub spółka matka) ma siedzibę w innym kraju. Pozwala to zagranicznym instytucjom na dostęp do owych danych, nawet jeśli fizycznie znajdują się poza granicami konkretnego kraju.
Aby rozwiązać powyższe problemy niezbędne jest zawarcie umowy, która w każdym ze wspomnianych aspektów będzie chroniła interesy usługobiorcy.
oprac.: H. K.
źródło: Strategie Biznesu nr 7, Jak bezpiecznie korzystać z Cloud Computing
Zobacz także:
