Autor bohužel míchá páté přes deváté, v IT bezpečnosti a hodnocení rizik se moc neorientuje a dal dohromady jen pár odstavců vytržených z různých článků. Pak to dopadá takhle.Dát v cloudové bezpečnosti vedle sebe DOS (DDOS) útoky a zneužití interními zaměstnanci je naprosto špatně. DDOS útok interní IT firmy neohrozí (jen její služby navenek), naopak velmi ohrozí firmu v případě, že cloud používá. Pokud je firma závislá na IT a přitom její data jsou v cloudu, pak je lehké firmu ohrozit provedením externího útoku typu DDOS buď na poskytovatele (tam by to mělo být složitější, ale ...), nebo přímo na firmu. Vyhnout se tomu dá jenom vytvořením pevného spojení - tedy pronájmem pevné linky (nebo jejího ekvivalentu) od zákazníka k poskytovateli, jenže to pak není cloud, ale normální hosting. Na druhé stranně riziko kompromitace interními zaměstnanci je u cloudu stejné a možná ještě vyšší, protože zaměstnanci poskytovatele cloudu mohou právě tak zcizit a prodat data firem, která hostují - spíš díky větší koncentraci těchto dat je zde toto riziko (profit z toho a tedy i pokušení to udělat) ještě vyšší. Navíc stupeň zabezpečení si většinou nelze nastavit a je dán poskytovatelem cloudu.Takhle bych mohl pokračovat v rozebírání jedné hlouposti článku po druhé, ale myslím, že to je zbytečné.
Mohl by mi anti-cloudista vysvětlit, co je to cloud?Já jsem myslel, že cloud je e-mailová schránka od Seznamu. Nebo že cloud je e-mailová schránka firmy, ke které lze přistoupit z domova.Proč jsem nikdy neslyšel nikoho nadávat na nebezpečnost používání e-mailu?(A neopovažte se mi dávat mínusy, aniž bych dostal alespoň jednu rozumnou odpověď.)
"Proč jsem nikdy neslyšel nikoho nadávat na nebezpečnost používání e-mailu?"Jak to máme vědět?
Však na webové e-maily bylo nadáváno před několika lety úplně stejně. Padaly stejné argumenty (že e-mail na webu může mít jedině šílenec, správná cesta je pouze lokální mailer apod.), zazněly stejné výkřiky (tohle si nikdy nepořídím) a nakonec vše utichlo, lidé si zvykly, ti rozumní vyhodnotili míru rizika a zvolili si služby, které pro ně mají smysl (někdy webový mail, někdy lokální - podle aktuálních požadavků a potřeb) a nyní už proti e-mailu na webu hudrá jen pár exotů.A stejně to dopadne i kolem synchronizačních služeb, zálohovacích úložišť a kdo ví co se časem objeví.
Používání mailu soukromou osobou je její věc. Posílání firemních dat pomocí free mailů je ve většině firem, které mají alespoň nějakou bezpečnostní politiku, přísně zakázáno. No, ono je mnohde přísně zakázáno i posílání dat mailem obecně (teď nemám na mysli pozvání na schůzku nebo info o tom, co bude v kantýně k obědu).Myslet si, že cloud je jen email je trochu mimo. Podívejte se po službách na sdílení dat, na synchronizaci dat mezi systémy a zařízeními, po službách na sdílení informací. Ale vlastní cloud jsou v reálu velké systémy, na kterých běží např. HR včetně daní a mezd - jeden HW a jeden soft, který pouze pracuje s různými daty pro různé zákazníky. Takže to je o něčem jiném.
K datům tak smí přistupovat jen povolané osoby.- To je tedy útěcha. Ve firmě asi ne, že? Stejně jako může bejt blbě nastavená autorizace ve firmě, stejně tak může bejt v cloud firmě. Z čeho pramení větší důvěra v zaměstnance cloud firmy, nebo důvěra v nepředávání dat třetím stranám či vládám, či zamlčování případných cracků? Z ničeho.Navíc je rozumné přenášet k poskytovateli již šifrovaná data.- Jistě. A aplikace v cloudu s nimi pracují s křišťálovou koulí v ruce, že? Hlavně sem nepleťe homomorfní šifrování, to je použitelné k pár primitivním operacím, jinak k ničemu.Fašismus Patriot Act v praxi:http://h-online.com/-1319434...
Jo, jenom povolané osoby a FBI... 😀 😀 😀
Nemluvě o tom, že zatímco útok na data nějaké firmičky bude veden silou řekněme 1, na data velké firmy silou 10, na data tisíce firem v cloudu silou 10000. A to nemluvím jen o snaze hackerů, ale i o síle sociálního inženýrství (včetně jeho finanční podoby). A navíc - k firemním datům budou mít samozřejmě přístup kromě zaměstnanců poskytovatele titíž zaměstnanci firmy, jako v ne-cloudu. A samozřejmě je stále mohou vynést, bez ohledu na místo jejich uložení. V krajním případě jako fotografie obrazovek. Jinými slovy, tvrzení o vyšší bezpečnosti cloudu je pouhá marketingová lež.Už se těším na první velké úniky dat. To bude sranda, jak se je budou snažit všichni utajit...
Myslím, že události kolem Megauploadu z nedávné doby by měly každého soudného člověka přesvědčit, že celý cloud je jedna velká blbost. Může se sice namítnout, že Megaupload (snad. možná, prý ...) jednal způsobem, který umožňoval (za vlasy přitažený) výklad, že překračoval zákon - ale platící uživatelé ne, a nikdo se nestaral o jejich legální data.Prostě: Cloud je další z pokusů o supervelkého superbratra. Větší bratr by potom byl už jenom čip v mozku.
Je úsměvné sledovat argumenty když už 99 firem dnes je závislé na "pseudocloudu" tj vendor-lock řešeních. takže např k zálohám se dostanou v případě selhání (např hw řadiče) jen velmi velmi velmi obtížně. Proto je za potřebí ocenit všechny firmy které mají odvahu používat std nástroje a nad nimi realizovat svoje unikátní bastly u kterých ve výslekdu jsou na konci data v nějaké syrové podobě k dispozici ze které je dostane kdokoliv trošku znalý problematiky. Je ovšem zcena nemyslitelné tvrdit že pro větší objemy se vyplatí jakákoliv forma cloud zálohy. V terabyttech se vyplatí jednoznačně data svěřit nativnímu hw ale v privátním cloudu tj technologii která zajistí to že jsou naprosto v pořádku -> a to si většina firem nedokáže vyvinout. Stačí se podivat na extrémní předraženost komerčně dostupných datových úložišť (snad s vyjímkou S4 😀 ) a je zřejmé že zde je mezera na trhu. Navíc u privátního cloudu máte možnost ověřit jeho fungování a znát vnitřní logiku, což u komerčního těžko dostanete. Osobně citím velkou mezeru na trhu, u větším firem s hromadou stolních pc věřím v možnost vytvořit distribuovaný redundatní fs kde za směšné peníze lze uchovávat řadu dat které sice aktuálně nepotřebujete ale jako vedlejší data se můžou vždy hodit k zrekonstruování toho co opravdu potřebujete). Nicméně budoucnost nepůjde zastavit a kombinace lokálního a cloud zálohování bude nezbytná (nahrazuje geografickou kolokaci, provozovatel cloudu dokáže zařídit skutečnou distribuovanost dat).
Zajišťovat bezpečnost dat tak, že je v nějaké surové (snadno čitelné) podobě budu distribuovat na všechny PC ve firmě mi přijde... poněkud nebezpečné. Jinými slovy: Ať si odnesu kterýkoliv disk, je slušná šance, že na něm najdu nějaká zajímavá a relativně snadno čitelná data :)Holt bezpečnost ve smyslu zálohování před ztrátou (redundance) a bezpečnost ve smyslu důvěrnost (aby se k datům nedostal nikdo nepovolaný) stojí v přímém protikladu - a každý si to potřebuje vybalancovat jinak...
Myslím, že události kolem Megauploadu z nedávné doby by měly každého soudného člověka přesvědčit, že ukládat data na službu, která je notoricky známá, jak služba pro sdílení autorsky chráněného obsahu, je jedna velká blbost.Jinak se mě nelíbí takto obecná definice cloudu, jako je v tomto článku. Osobně Megaupload jako cloud neberu.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.