Nedávná havárie datového centra Casablanca na pražských Vinohradech znovu otevřela otázku, nakolik jsou data, ukládaná v takzvaném cloudu, bezpečná. Právě cloud přitom patří k trendům, který softwarové firmy v posledních letech výrazně prosazují.
Cloud lze stručně popsat jako jako poskytování služeb či programů uložených na serverech na internetu, kam k nim mohou uživatelé přistupovat odkudkoliv s pomocí webového prohlížeče nebo zástupce dané aplikace. Zákazníci v tomto případě neplatí za vlastní software, ale za jeho užití. Je to podobný rozdíl, jako mezi koupí vozu a jeho provozováním na leasing. Výhodou, na kterou výrobci lákají zákazníky, je možnost pracovat s daty z různých míst, ale také z různých přístrojů. Stolních počítačů, notebooků, chytrých telefonů a tabletů.
Zálohy, které nefungují
Nevýhody ukázala právě havárie datového centra Casablanca, které provozuje veřejný cloud Big Blue One. I přes zdůrazňovanou bezpečnost jsou data, která nemají zákazníci uložená ve svém počítači, vystavena mnoha rizikům. V případě vinohradské Casablancy stačilo prasklé vodovodní potrubí, které vyřadilo na několik dní službu z provozu.
Výsledek? Podle odborníků vznikly klientům škody ve výši několika desítek milionů. Firma sice slibovala klientům, že všechna data jsou zálohována, nicméně podle týdeníku Euro jim už neřekla, že v náhradní lokalitě není možné spustit jejich kompletní chod. Několikadenní výpadky systémů tak postihly některé hotelové řetězce nebo obchody s rychlým občerstvením.
„Chtěl bych podotknout, že celé záležitosti je nám skutečně velmi líto, byť se stala zaviněním třetí osoby, nicméně zasáhla naše zařízení a litujeme škod našich zákazníků i chápeme jejich rozhořčení. Proces náhrady všech ztrát je nyní v rukou pojišťoven a právníků,“ reagoval na havárii Milan Švácha, CEO a jednatel společnosti Casablanca INT.
Datové centrum nyní slibuje, že přestaví architekturu celého systému, a ten nově poběží ve třech lokalitách. Jedna z nich přitom bude stoprocentní kopií hlavního úložiště a v případě poruchy převezme jeho chod. Bude to ale stačit k obnovení důvěry k ukládání toho nejcennějšího, tedy firemních dat, kdesi v kyberprostoru?
Není to totiž poprvé, kdy klienti o svá data přišli. Před dvěma roky otřásl podobný šok celým světem. Vláda USA tehdy nechala zablokovat tehdy největší internetové úložiště Megaupload. Kvůli tomu, že kromě legálního, soukromého i firemního obsahu na něm byly uloženy také pirátské filmy a hudba.
Někteří experti proto varují před přehnanou důvěrou v cloud. Mezi velké kritiky cloudu patří například Richard Matthew Stallman, zakladatel Free Software Foundation. Ten kritizuje operační systém Chrome i cloud obecně právě proto, že v jejich rámci uživatelé svěřují svá data na servery poskytovatelů, a nemají je tím pádem pod kontrolou. A upozorňuje na obě rizika, která již v posledních letech zákazníky těchto služeb postihly. Tedy technický výpadek či zásah vládních autorit, které mohou jednoduše některá data zablokovat.
Třetím velkým rizikem je nebezpečí odcizení dat. Cloud je založený na masivních datových přenosech a právě ty představují ideální příležitost pro napadení a odcizení obsahu. Útočník má totiž řadu možností, jak uživatele těchto služeb poškodit. Navíc útočník, pokud je alespoň trochu šikovný, nemusí být velmi dlouho odhalen. A pokud jednou získá citlivá data a nepokračuje pak v dalších zásazích, nemusí být dokonce odhalen nikdy.
Kromě samotného obsahu dat může nevítaný pozorovatel cloudu zjistit z putování dat řadu důvěrných informací o chodu firmy. Monitorováním datových přenosů totiž pozná, jakým způsobem se ve firmě s daty pracuje, kdo k nim má přístup nebo kdo firemní dokumenty schvaluje.
Bezpečná data? Na disku
Podle odborníků je při práci s cloudem důležité pamatovat především na hlavní pravidlo: cloud není trezor. A data v internetovém mraku je potřeba zálohovat stejně pečlivě a důsledně jako ta, která lidé ukládají na pevné disky počítačů. Firmy by také měly mít připravené scénáře, jak postupovat v případě, že cloud přestane pracovat, nebo začne posílat poškozená data. A to včetně varianty, že půjde o výpadek dlouhodobý.
Tuzemské softwarové a IT firmy přesto tvrdí, že cloudu mohou zákazníci věřit. „Technické problémy mohou postihnout jakékoli datové centrum. Rozdíly mezi jednotlivými poskytovateli můžeme najít v tom, jak jsou schopny takovým reálným situacím proaktivně čelit, například živými kopiemi služeb v geograficky odděleném datovém centru, ideálně v jiné zemi. Druhá oblast, která odlišuje jednotlivé poskytovatele, jsou certifikace, které osvědčují, že to co je deklarováno, je opravdu realizováno a funkční. Zde se Microsoft svou nabídkou služeb Windows Azure dostává zcela do jiné kvalitativní dimenze, než je schopen poskytnou kterýkoli lokální poskytovatel,“ říká pro BusinessInfo.cz Dalibor Kačmář, manažer serverové divize tuzemské pobočky Microsoftu.
Další radí firmám nespoléhat na veřejné cloudové systémy. „Pro kritická data se budou v dohledné době čím dál tím více využívat tzv. private cloudy,“ říká Jiří Vytlačil ze společnosti Servodata. Private cloudy využívají přístupu k datům z různých míst v rámci firmy. Ta jsou ale uložena na serverech přímo v podniku, takže je má firma pod kontrolou, a omezuje tak riziko jejich poškození nebo zablokování z vnějšku.