Bezpečnosť

Az­da naj­výz­nam­nej­ší as­pekt, kto­rý mô­že byť buď hlav­nou hna­cou si­lou pri pre­sa­dzo­va­ní za­vá­dzania clou­do­vých tech­no­ló­gií alebo jej najväčším protiargumentom, je bez­peč­nosť. Dá­ta a ap­li­ká­cie umies­tne­né v clou­de tre­ba dôs­led­ne chrá­niť. securityCen­tra­li­zo­va­ná ochra­na pros­tred­níc­tvom ro­bus­tné­ho a vý­kon­né­ho bez­peč­nos­tné­ho nás­tro­ja je vy­so­ko účin­ný a spo­ľah­li­vý nás­troj na ochra­nu cit­li­vých úda­jov. Aj na­priek tým­to za­bez­pe­če­niam má ve­ľa pou­ží­va­te­ľov oba­vy zo zra­ni­teľ­nos­ti dá­to­vých úlo­žísk. Stá­le hro­zí, že hac­ke­ri obí­du bez­peč­nos­tné opat­re­nia a zís­ka­jú cit­li­vé úda­je klien­ta. Prax však uka­zu­je, že prav­de­po­dob­nosť poš­ko­de­nia ale­bo zma­za­nia úda­jov sa­mot­ný­mi pou­ží­va­teľ­mi je šta­tis­tic­ky väč­šia než prav­de­po­dob­nosť od­cu­dzenia ale­bo poš­ko­de­nia úda­jov hac­ker­mi. Pos­ky­to­va­te­lia clou­do­vých slu­žieb in­ves­tu­jú ne­ma­lé pros­tried­ky do mo­ni­to­rin­gu a za­bez­pe­če­nia svo­jej infra­štruk­tú­ry, aby v maximál­nej mie­re zní­ži­li ri­zi­ko od­cu­dzenia úda­jov, resp. ich poš­ko­de­nia. As­pekt bez­peč­nos­ti a ochra­ny na­do­bú­da ešte výraznejší vý­znam naj­mä v sú­vis­los­ti s prís­tu­pom k ap­li­ká­ciám pros­tred­níc­tvom mo­bil­ných za­ria­de­ní. Po­čí­ta­čo­vé sie­te sú zväč­ša chrá­ne­né bez­peč­nos­tný­mi nás­troj­mi (anti­ví­rus, fi­rewall), pri mo­bil­ných za­ria­de­niach (mo­bi­ly, tab­le­ty) je ta­ká­to for­ma za­bez­pe­če­nia skôr vý­ni­moč­ná.

            Ale bez­peč­nosť je pri­tom aj naj­čas­tej­šie udá­va­ný dô­vod, pre kto­rý fir­my vá­ha­jú s vy­uži­tím clou­do­vých slu­žieb. Mno­hí fi­rem­ní zá­kaz­ní­ci sú kon­zer­va­tív­ni a s nad­še­ním tech­no­lo­gic­kých ino­vá­to­rov sa úpl­ne nes­to­tož­ňu­jú. Poskytovatelia cloudových technológií majú v súčasnosti riešenia s vysokým stupňom zabezpečenia. Dokonca aj riešenia založené na kryptovaní ukladaných dát na fyzickej úrovni dátových úložísk, takže ani neoprávnená osoba s prístupovými právami  (napríklad administrátor prevádzkovateľa cloudových služieb) nedokáže zneužiť tieto dáta, nakoľko dáta v zakryptovanej forme bez príslušného kľúča sú nepoužiteľné a tento kľúč je vo výhradnom vlastníctve zákazníka.  Na bez­peč­né ulo­že­nie úda­jov sa v sú­čas­nos­ti pou­ží­va kom­bi­ná­cia tech­ník šif­ro­va­nia a auten­ti­fi­ká­cie.

  • Šif­ro­va­nie – kó­do­va­nie úda­jov. Kľúč pot­reb­ný na de­kó­do­va­nie úda­jov je sí­ce pre­lo­mi­teľ­ný, ale v sú­čas­nos­ti pou­ží­va­né veľ­kos­ti šif­ro­va­cích kľú­čov vy­ža­du­jú veľ­ký vý­poč­to­vý vý­kon a veľmi dlhý čas na ich pre­lo­me­nie.

  • Auten­ti­fi­ká­cia me­nom a hes­lom. Klient de­fi­nu­je zoz­nam pou­ží­va­te­ľov, kto­rí sú op­ráv­ne­ní na prís­tup k úda­jom, pri­čom väč­ši­na fi­riem má de­fi­no­va­né nie­koľ­koú­rov­ňo­vé ria­de­nie prís­tu­pu k svo­jim úda­jom.

            Z hľadiska nákladovosti platí pre bezpečnosť IT riešenia tá istá argumentácia ako pre úroveň miery dostupnosti – čím vyššia požadovaná úroveň bezpečnosti, tým vyššie náklady. V prípade tradičného IT si všetky bezpečnostné opatrenia musí zrealizovať zákazník na vlastné náklady, v prípade cloudového riešenia sa požadovaná úroveň bezpečnosti prejaví na výške pravidelných poplatkoch za cloudové služby.