Cloud sú počítače, o ktoré sa stará niekto iný

Peter Košinár rozpráva do mikrofónu

Cloud – jednoduché anglické slovíčko, ktoré reprezentuje celé odvetvie IT služieb. Čo reprezentuje „obláčik“ v jazyku itčkárov a prečo by sme sa ním mali zaoberať? Hoci to mnohí nevedia, aktívne a dennodenne využívajú cloudové služby na svojich počítačoch či mobiloch. Preto sme sa o tomto fenoméne rozprávali s Petrom Košinárom, odborníkom na škodlivý kód spoločnosti ESET.

V rozhovore sa dočítate:

  • Čo je to cloud?
  • Aké sú jeho výhody?
  • Kde sa ukladajú všetky dáta o používateľoch?
  • Či sú cloudové riešenia bezpečné?
  • Aké sú najväčšie riziká cloudu?

Kedy ste si naposledy skontrolovali zabezpečenie vášho profilu na Facebooku? Naučíme vás, ako na to. Čítať viac


Vysvetlime najskôr čitateľom úplne jednoducho, čo je to cloud?

Cloud sú počítače, o ktoré sa stará niekto iný. To je asi najjednoduchšia definícia. Je to sada počítačov a serverov, ktoré sú v rámci internetu dostupné a niečo poskytujú, no ako používateľ sa o ne nemusím starať. O ich fungovanie sa stará niekto iný a ja od neho dostávam iba určitú službu. Napríklad chcem, aby tieto počítače niečo vypočítali, oni to spravia a ja dostanem výsledok. Nemusím sa pritom zaoberať tým, kde presne počítače sú, ako fungujú a podobne.  

Môžem si to predstaviť aj tak, že všetko, čo nie je uložené na mojom počítači či mobile a ja to využívam a pristupujem k tomu, je v podstate v cloude?

Áno, dá sa na to pozrieť aj takto.

Je to zjednodušene povedané externé úložisko prístupné cez internet?

Nie je to len úložisko. Kedysi to tak začínalo, že som sa mohol niekde pripojiť a uložiť tam dáta. Neskôr sa však prišlo na to, že sa týmto spôsobom dá využiť aj výpočtová sila vzdialených počítačov. Je tam procesor, je tam operačná pamäť, čiže takýto počítač vie za mňa spraviť aj nejakú robotu. Nemusím si dáta stiahnuť, spracovať a vypočítať výsledok. Toto všetko nechám na vzdialený počítač.

V tom je práve pointa cloudu, že viem niektoré úlohy nechať na externé zariadenia. Približne v tom čase, keď sa začalo uvažovať nad týmto použitím, sa začalo hovoriť o cloudových riešeniach. Obyčajne ide o náročnejšie úlohy, ktoré za mňa spraví niekto iný a ja ako používateľ si užívam už iba výsledok ich práce.

Skúsme si priblížiť aspoň v skratke históriu cloudu. Ako vznikol?

Nešlo o skokovitú zmenu, že by to niekto vymyslel a začal predávať. Išlo skôr o proces. Aj samotný názov má historický kontext. V začiatkoch internetu, keď sa kreslili schémy, bol na jednej strane počítač, na druhej server a medzitým sa kreslil obláčik. Ten predstavoval zložitejšie procesy, v ktorých to „nejako“ fungovalo. Tento obláčik sa často nazýval internetom alebo niečím podobným.

Postupom sa však prišlo na to, že sa môžeme zbaviť jednej časti obrázku, konkrétne toho servera. Na jednej strane zostal počítač a na druhej strane kábla je zvyšok internetu. Z môjho pohľadu je práve ten zvyšok internetu cloud. Je to niečo, o čo sa nemusím starať a zároveň mi to niečo poskytuje.

Niekde v tomto procese sa postupne začalo prstom ukazovať na ten obláčik, že toto je to niečo zaujímavé, s čím by sa dalo pracovať. Neviem, kedy to použila prvá firma v nejakej marketingovej prezentácií, ale približne to bolo na začiatku nového milénia. Pre užívateľov to znamenalo, že si nemusia kupovať silnejší hardvér, ale môžu využiť hardvér niekoho iného. Keď sa to „niečo“ prestalo predávať ako tovar a začala to byť služba, môžeme hovoriť už o cloudových riešeniach.

Prečo by si mal niekto uložiť svoje dáta niekde na opačnú stranu zemegule? Aké to má výhody?

Ak niečo robím stále dookola, je logické mať k tomu aj nevyhnutný hardvér. Ak však potrebujem raz za mesiac urobiť niečo naozaj zložité, bolo by zbytočné mať vysoko výkonný hardvér, ktorý použijem iba 12-krát za rok. To je jedna z hlavných myšlienok cloudu – môžem si prenajať výpočtový výkon, pričom nemusím čakať, kým mi príde kamión s výkonným hardvérom, vypočítam čo potrebujem a následne ho kamión zoberie k ďalšiemu zákazníkovi. Ak je výpočtový výkon umiestnený v cloude, využívať ho môžu rôzni používatelia a zdroje sa využívajú efektívnejšie. Zároveň to pomáha redukovať náklady, pretože si nemusím kupovať drahý hardvér.

Kde sa môže bežný užívateľ stretnúť s cloudovými riešeniami?

Najčastejšie sa človek s cloudom stretáva na sociálnych sieťach, kde nahráva kopec obsahu ale aj vidí kopec obsahu od iných. Ďalej sú to napríklad streamovacie služby ako Netflix ale aj YouTube, ktoré disponujú obsahom, ku ktorému chcú ľudia pristupovať a pozerať ho. Ak by som chcel moje video poskytnúť zo svojho počítača všetkým ľuďom na zemi, asi by moja linka zhorela, ak by bolo to video zaujímavé. Streamovacie služby vedia distribúciu obsahu efektívne vyriešiť. Ak nahrám nejaké video na YouTube, to neznamená, že sa nahrá na jeden server. Oni môžu byť rozumne geograficky rozmiestnené a moje video sa bude nachádzať v rôznych častiach sveta, aby mali k nemu rýchly  prístup používatelia odvšadiaľ.

Každý mesiac nový rozhovor. Prihláste sa na odber nášho newslettra.

Ak tomu teda správne rozumiem, v cloude je všetko, čo nefunguje, keď nie som pripojený na ineternete?

Toto je dobrá charakteristika. Ak je niečo čisto cloudová služba, nemá ako fungovať, keď sa odpojím z internetu. Táto definícia má ale aj určité zákernosti. Existujú cloudové služby ako povedzme Gmail, ktoré tak trochu fungujú, aj keď som odpojený z internetu. Vo svojej aplikácií si napríklad viem pozrieť staré e-maily, ale samozrejme neuvidím nové e-maily. Môžem si tiež nachystať odpovede, ale tie sa odošlú až keď sa pripojím na internet a vtedy sa mi stiahnu aj najnovšie e-maily. Nič nebráni tomu, aby časť dát bola aj lokálne u mňa, avšak podstatná časť toho riešenia je v cloude.

Z tohto popisu mám pocit, že je cloud takmer všetko na internete. Je teda cloud neobmedzený? Ako to vlastne funguje?

Neobmedzené to samozrejme nie je, keďže počet vyrobených počítačov a serverov za celú históriu je konečný. Na druhej strane sa dá cloud stále rozširovať. Po celom svete sú budovy nazývané datacentrá, kde sa nachádzajú obrovské množstvá počítačov. Nie sú to klasické počítače, ale sú vytvorené práve pre účely dátových centier.

Napríklad sú skladné, dajú sa vymieňať, majú dobrý pomer výkonu k energetickej spotrebe a podobne. Dátové centrá majú tiež veľmi dobré internetové pripojenie, ktoré je rádovo niekoľkokrát väčšie ako bežné domáce linky. Nad týmto hardvérom je softvér, ktorý riadi počítače, aby poskytovali takú službu, akú od nej chceme. A práve tu sú uložené všetky tie dáta, ako aj samotné služby, ktoré sa poskytujú bežným používateľom. Takýchto datacentier je po celom svete naozaj veľa a ich kapacita postupne rastie.

Sú cloudové riešenia bezpečné?

Ľudia najčastejšie vnímajú, kto sa môže dostať k ich dátam. To, že sú uložené v datacentre neznamená, že sa k nim vie dostať hocikto. Najčastejšie sa úniky na strane poskytovateľa dejú tak, že niečo na strane poskytovateľa služby nebolo nastavené poriadne. Napríklad, pre otestovanie sa ponechal dočasne prístup pre všetkých, ale po skončení testovania zabudli zamestnanci prístup obmedziť. Toto je klasická chyba, ktorá však nie je vlastnosťou samotného cloudu. Je to skôr zlyhanie jednotlivcov. Naopak, cloudové riešenia umožňujú veľmi prísne nastavenia. To platí aj pri domácom počítači. Ak si nenastavím správne obmedzenia, aj deti alebo návšteva sa dostanú ku všetkým údajom.

Je to teda podobne bezpečné, ako mať dáta u seba v počítači?

Ak dokáže prevádzkovateľ cloudu spraviť nastavenia dobre, dokáže dáta používateľov ochrániť oveľa lepšie ako oni sami. Počítač bežného používateľa sa vie infikovať veľmi jednoducho. Stačí otvoriť infikovanú prílohu mailu. Toto sa však pri cloude nedeje, tam nie je človek, ktorý by otvoril nejakú prílohu. Skôr sa deje opak, že dáta z cloudu uniknú preto, lebo si používateľ nakazí vlastné zariadenie.

To znamená, že väčšie bezpečnostné riziko hrozí skôr na strane používateľov?  

Gmail, Facebook, či Twitter ponúkajú možnosť dvojfaktorovej autentifikácie. Ak to používateľ nevyužije, nezabezpečí si jediný kanál, cez ktorý sa môže pohodlne pripojiť k svojim údajom v cloude. Toto je pomerne bežná cesta, ako dochádza k úniku údajov. Menej pravdepodobná vec je, že v týchto firmách pracuje nejaký zlomyseľný zamestnanec, ktorý by si povedal, že ide robiť neplechu a zaujíma ho tento konkrétny človek a jeho dáta preto zneužije. Toto sa bežne nestáva, pretože si to prevádzkovatelia vedia postrážiť a radoví zamestnanci nemajú takéto prístupy k dátam. Dajú sa riešiť technicky aj procesne, takže sa to deje len veľmi výnimočne. Nedávno boli hacknuté kontá známych ľudí na Twitteri a zdá sa, že za tým mohla byť podobná chyba, že mal k týmto účtom prístup niekto zvnútra.

Opäť však treba povedať, že ak by som chcel zdieľať fotku s blízkymi nie cez Facebook, ale napríklad cez poštu, tak by to bolo jednak menej efektívne a jednak by tam bolo opäť riziko úniku dát. Tentokrát by sa k nim mohol dostať poštár a nie jeden, ale hneď mnohí. Je to teda aj o tom pomere, čo je pravdepodobné a ako veľmi sa toho obávam. Rozhodne neplatí, že všetko, čo je v cloude, je prístupné všetkým.

Keď to zjednoduším, tak existujú dve úrovne ochrany. Na jednej strane je to ochrana dát poskytovateľa služby a na strane druhej je to ochrana používateľa, ktorý k tejto službe pristupuje. Bezpečnejšie to môže byť paradoxne práve na strane cloudu a nie na strane mňa, ako používateľa.

Je dosť pravdepodobné najmä pri väčších službách, že sa o bezpečnosť stará tím schopných ľudí. Dôležité je, že vedia prípadne útoky odhaliť. To je problém napríklad pri menších firmách, ktoré môžu byť napadnuté ale nikto si to aj polroka nevšimne. Je oveľa menšia pravdepodobnosť, že by sa na niečo takéto neprišlo skôr v obrovských firmách ako Facebook či Google. Tieto firmy zamestnávajú najschopnejších ľudí a preto vedia zabezpečiť bezpečnosť oveľa lepšie, ako bežný človek.

Najčastejšou príčinou úniku dát je teda samotný používateľ. Ako si vie jednotlivec čo najlepšie zabezpečiť svoje dáta v cloude? Čo by mal urobiť?

V tomto prípade nie je veľký rozdiel v tom, či mám dáta u seba v počítači alebo v cloude, pretože obyčajne ľudia požívajú podobný spôsob overenia svojej identity. Pri prihlasovaní do počítača sa v lepšom prípade prihlásim cez meno a heslo a možno to isté meno a heslo slúži aj na prihlásenie sa do cloudovej služby. Platia teda podobné odporúčania ako pri zabezpečení notebooku či mobilu. Rozdiel pri externých službách je v tom, kedy by sa hodila dvojfaktorová autentifikácia. V prípade počítača môže postačovať ako druhý faktor samotný fakt, že mám fyzický prístup k zariadeniu. Pri externých službách toto nie je možné a preto by bolo dobré mať dvojfaktorovú autentifikáciu. Druhý faktor môže byť napríklad časovo limitovaný kód zaslaný cez sms správu. Toto významne zvyšuje bezpečnosť služieb.

Ak sa moja aktivita napríklad na sociálnych sieťach ukladá v cloude, do akej miery mám nad ňou ďalej kontrolu? Viem ju napríklad kedykoľvek vymazať?

Z technického hľadiska je kontrola dát v cloude samotným používateľom nulová. Môžem kliknúť na tlačidlo „zmazať“ a dúfať, že sa tak stane. Ono mi môže mail skryť, ale zostane uložený niekde na serveroch. Túto istotu nemám. Rozumnú istotu mám však v tom, že ak by sa na to prišlo, tak daná služba bude mať strašný problém. Dá sa očakávať, že si toto nikto netrúfne spraviť. Minimálne nikto z veľkých a overených firiem. Tu vstupuje do hry aj legislatívne prostredie v jednotlivých krajinách a ochrana spotrebiteľa.

Ľudia si však často neuvedomujú iný a oveľa podstatnejší rozmer. Ak niečo nahrám na Facebook a potom sa rozhodnem, že to zmažem, Facebook to aj naozaj zo všetkých svojich serverov môže zmazať. Avšak za ten čas, čo to bolo zverejnené, môže niekto danú fotku stiahnuť a uložiť si ju. Aj v tomto zmysle teda strácam kontrolu nad zverejnenými údajmi a to absolútne, pretože neviem, či to niekto urobil, kto to prípadne bol alebo kedy to urobil.

V tomto kontexte sa hovorí aj o tzv. digitálnej stope, ktorá po človeku zostáva vďaka jeho aktivite na internete. Je prehnané tvrdiť, že táto stopa zostáva navždy aj vďaka cloudu?

Hranica medzi internetom a cloudom nie je jasná, preto sa na to odpovedá ťažko. Rozhodujúce je to, že určité dáta zdieľame aj mimo našich vlastných zariadení. Nemáme teda fyzicky pod kontrolou, kde sa tie dáta nachádzajú. Tento stav vznikol kvôli tomu, že veci na internete sú rôzne poprepájané a ľudia tieto informácie úmyselne zdieľali. Nejde teda ani tak o technický aspekt, ale skôr o tom, ako sme začali naše dáta zdieľať. Ak niekto poslal fotku cez MMS, tiež vznikla určitá digitálna stopa a cloud do toho vstupovať nemusel.

Je to teda skôr zásluha samotných služieb ako sociálne siete, na ktoré ľudia sami zdieľajú svoje dáta.

Ak človek zdieľa dáta v rozumnej miere, bude aj jeho digitálna stopa menšia. Objektívna pravda je, že ak človek zdieľa niečo sám o sebe a ešte sa pod to aj podpíše, potom sa nemôže čudovať, že sa to proti nemu môže neskôr obrátiť. Nezmizne to len tak.


EFSP darcek banner v clanku