Monday, October 18

Siguranta si confidentialitate in Cloud Computing

Cloud Computing, termenul care în ultimele luni este pe buzele tuturor, a încetat să mai fie doar o noțiune abstractă, transformându-se într-o ofertă concretă a industriei IT către economia reală. ,,IT ca serviciu‟ este una dintre cele mai pertinente definiții pentru cloud computing, departe însă de a fi completă. În mod curent, orice companie din România poate beneficia de servicii IT, prin aceasta înțelegând: infrastructură (servere, stocare) sau aplicații de business, toate în regim de închiriere. Condițiile pentru accesarea acestor oferte sunt simple: o conexiune la Internet și deschidere către nou. Cloud Computing este un model de business nou pentru multe companii românești (mai ales pentru cele mici și medii), chiar dacă a fost prefigurat de ASP (Application Service Provider), servicii web, outsourcing etc. Chiar și în acest context, schimbarea nu este facilă, companiile și departamentele IT fiind obișnuite cu administrarea internă sau directă a echipamentelor și a aplicațiilor.

Conform declarațiilor ofertanților de ,,cloud computing‟ unul dintre elementele inhibatoare identificate de clienți este securitatea. Este însă o problemă reală sau doar o percepție greșită?

Din punct de vedere al securității informațiilor, se ridică două aspecte diferite: siguranța și confidențialitatea acestora. Orice discuție despre siguranța datelor face trimitere la fiabilitatea echipamentelor și la operațiunile de back-up și continuitate operațională. Din acest punct de vedere, temerile prospecților sunt de prisos, deoarece, datele sunt mai sigure într-un datacenter profesional (fie doar și Tier 1) decât pe un server rezident într-o încăpere tip birou, așa cum întâlnești la majoritatea companiilor. Mai mult, pentru aceste companii, back-up-ul înseamnă un sistem RAID pe un echipament aflat în aceeași cameră sau, în cazurile mai „elevante;‟, o serie de benzi magnetice păstrate în biroul directorului. Oricum s-ar pune problema, un ofertant de servicii cloud va oferi mai mult decât atât.

Confidențialitatea este al doilea aspect al securității, destul de mulți dintre managerii români temându-se că informațiile companiei (clienți, vânzări, contracte etc.) vor ajunge pe mâna concurenței. Dacă informațiile sunt extrem de critice, poate Cloud Computing nu este cea mai bună soluție, dar câte companii lucrează cu o astfel de marfă? Dacă excludem instituții gen STS, bănci, operatori telecom etc., ajungem la o masă de companii unde, în mod curent aceste informații sunt la îndemâna angajaților, iar scurgerea către exterior ține doar de existența sau nu a interesului cuiva de a le obține. Realitatea este că majoritatea companiilor nu lucrează cu date extrem de critice, pentru obținerea cărora concurența să facă spionaj industrial, iar valoarea acestora nu este atât de mare încât un ofertant serios de servicii să-și riște întreg business-ul. Mai mult, dacă logica aceasta nu este convingătoare, evident se pot stabili și condiții contractuale foarte dure.