Czy "cloud computing" jest bezpieczny?

Na całym świecie technologia cloud computing zdobywa coraz większą popularność. Badania przeprowadzone przez Trend Micro wykazały jednak, że odsetek przedsiębiorstw zgłaszających naruszenie zabezpieczeń lub inne problemy z bezpieczeństwem usług w chmurze wzrósł z 43 procent w 2011 roku do 46 procent w roku 2012.

Ostatnia edycja badań ankietowych przeprowadzanych corocznie w gronie 1400 profesjonalistów z branży IT w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Indiach, Kanadzie, Japonii i Brazylii, wykazała, że przypadki usterek lub ominięcia zabezpieczeń danych zdarzają się najczęściej w Indiach (67 procent) i Brazylii (55 procent).

Indie zanotowały też najwyższy, 12 procentowy wzrost wydarzeń tego typu względem minionego roku, na drugim miejscu znalazła się Japonia (wzrost 7 procentowy), zaś na trzecim Kanada (wzrost o 6 procent). Z raportu wynika, że Japonia jest też krajem, w którym firmy są najmniej chętne, aby wdrażać rozwiązania w chmurze. Również w Japonii zanotowano najniższy odsetek użytkowników VDI oraz publicznych i prywatnych środowisk chmury.

Odsetek światowych przedsiębiorstw, które wdrożyły środowisko chmury wzrósł w porównaniu z rokiem 2011 z 55 do 59 procent. Wzrost ten może być przyczyną problemów z bezpieczeństwem - zgłaszały je firmy biorące udział w sondażu, zwłaszcza w krajach takich jak Indie i Kanada, w których tempo wdrażania chmury wzrosło najbardziej. W Indiach współczynnik ten wzrósł z 38 procent w ubiegłym roku do 49 procent w roku bieżącym, w Kanadzie wartości te wyniosły odpowiednio 42 i 51 procent.

Inne wnioski płynące z badań:

- Ponad połowa (53 procent) badanych profesjonalistów z branży oświadczyła, że bezpieczeństwo danych stanowi kluczowy czynnik powstrzymujący ich przed wdrożeniem rozwiązań w chmurze.

Jest to zgodne z wyrażoną przez 40 procent respondentów opinią, że ich wymagania dotyczące bezpieczeństwa w dziedzinie IT nie są zaspokajane przez obecnie oferowane usługi w chmurze.

- 53 procent ankietowanych wyraziło chęć rozważenia przejścia do chmury, jeśli dostawcy usług wykazaliby się większą aktywnością w dziedzinie bezpieczeństwa danych lub jeśli oni sami wiedzieliby więcej na temat sposobów zabezpieczania danych w chmurze.

- Pomimo niepokojów związanych z użytkowaniem usług w chmurze, liczba przedsiębiorstw, które wdrożyły publiczne lub prywatne rozwiązania tego rodzaju wzrosła do 20 procent w porównaniu z 13 procentami w roku 2011.

- Badani dysponujący aktywnym środowiskiem cloud computing przeniosą do niego 53 procent aplikacji w ciągu najbliższego roku, co stanowi wzrost w porównaniu z 46 procentami aplikacji funkcjonujących w chmurze obecnie. Sygnalizuje to stabilny trend polegający na zwiększaniu zapotrzebowania na usługi w chmurze wśród przedsiębiorstw, które wdrożyły już to rozwiązanie.

- Istnieje wciąż zamieszanie, jeśli chodzi o wiedzę na temat tego, czym właściwie są usługi w chmurze. Po otrzymaniu listy takich usług, 94 procent respondentów stwierdziło, że obecnie korzysta przynajmniej z jednej z nich. Jednak 9 procent z nich dodało, że ich firmy nie planują wprowadzania chmury obliczeniowej. Jest to podobny wynik do tego z ubiegłego roku, kiedy tej samej odpowiedzi udzieliło 7 procent pytanych.

- Wśród przedstawicieli firm wdrażających właśnie publiczne środowisko chmury, zdecydowana większość odpowiedziała, że dane przechowywane w chmurze są szyfrowane (89 procent). Daje to wzrost o 4 procent w porównaniu do roku 2011. 87 procent stwierdziło również, że przechowują identyczne kopie wszystkich danych zsynchronizowanych ze środowiskiem chmury.

"Chmura obliczeniowa to rzeczywistość dla wszystkich działających obecnie przedsiębiorstw. Jednak podczas wyścigu w oszczędnościach poczynionych na przeniesieniu danych do chmury firmy powinny być świadome ukrytych kosztów związanych z bezpieczeństwem danych" - mówi Dave Asprey z Trend Micro. "Dostawcy usług w chmurze nie robią wystarczająco dużo, żeby zagwarantować bezpieczeństwo aktualnie oferowanych przez siebie usług. Firmy muszą zatem rozszerzyć swoje polityki bezpieczeństwa, aby zapewnić ochronę aplikacji i danych przechowywanych w chmurze" - dodaje.

Kto odpowiada za bezpieczeństwo w chmurze

Im większy jest stopień kontroli infrastruktury chmury przez przedsiębiorstwo, tym większa jest spoczywająca na organizacji odpowiedzialność, aby zapewnić jej bezpieczeństwo. Na przykład w chmurze z infrastrukturą jako usługą (IaaS - Infrastructure as a Service), dostawca usług ponosi odpowiedzialność za bezpieczeństwo sprzętu stanowiącego jej podstawę, ale to od przedsiębiorstwa oczekuje się zabezpieczenia wirtualnej infrastruktury oraz aplikacji i danych opartych na takim fundamencie.

Można to osiągnąć stosując zabezpieczenia VM obejmujące ochroną środowisko chmury w ramach zintegrowanego rozwiązania chroniącego pliki i sieć. Jednak w miarę jak dostawcy usług w chmurze oferują coraz większą liczbę platform i aplikacji, takich jak platforma jako usługa (PaaS - Platform as a Service) czy oprogramowanie jako usługa (SaaS - Software as a Service), tym samym przejmują na siebie większą odpowiedzialność za ochronę danych.

Bezpieczeństwo w chmurze nie jest jedynym czynnikiem powstrzymującym firmy przed wdrażaniem tej technologii. Wydajność i dostępność to kolejne główne argumenty wymieniane przez 50 procent ankietowanych jako przeszkoda na drodze do chmury. Podczas oceny zabezpieczeń, zarówno firmy jak i dostawcy usług poszukują ochrony, która nie odbywa się kosztem ogólnej jakości pracy usług w chmurze.