Moje dáta v oblakoch – čo je to cloud a ako funguje?

Cloud

Od diskiet cez cédečká až po virtuálne dáta uložené v dátových centrách po celom svete. Cloud umožňuje používateľom pristupovať k súborom a aplikáciám, ukladať fotografie alebo čítať e-maily hocikedy a takmer z akéhokoľvek zariadenia, ktoré má prístup k internetu. Čo je to cloud a ako vlastne funguje?

Čo je to cloud?

Cloud môžeme prirovnať k virtuálnemu priestoru, prostredníctvom ktorého používatelia vytvárajú, zdieľajú a narábajú s obrovským množstvom informácií rôzneho typu.

Ide o on-demand výpočtové zdroje, ku ktorým používateľ alebo firma má prístup cez internet. Dáta sa ukladajú na cloudové servery, ktoré sú umiestnené po celom svete v dátových centrách na fyzických serveroch a sú riadené ich poskytovateľom.

Za poplatok môže zákazník na nich nechať bežať svoj softvér, využívať ich výpočtový výkon či ich úložisko na ukladanie vlastných dát.


Cloud sú počítače, o ktoré sa stará niekto iný. Rozhovor s Petrom Košinárom. Čítať viac


Samotný pojem „cloud“ je skôr odkazom na to, že používateľ alebo firma nemusí mať zakúpený vlastný hardvér, ale môže si ho prenajať. Tým odpadajú náklady, ktoré sú spojené s nákupom, údržbou či správou zariadení. Avšak akékoľvek zvýšenie výkonu či zväčšenie veľkosti úložísk stojí peniaze navyše.

O akých typoch dát hovoríme pri cloude? V podstate o všetkom, čo vieme uložiť, od softvérov a rôznych dokumentov až po klasické obrázky či videá.

Cloud vs. could computing – aký je medzi nimi rozdiel?

Pojem cloud ľudia najčastejšie používajú ako označenie online úložiska dát, napríklad iCloud alebo OneDrive.

Cloud computing umožňuje firmám využívať cudzie a zdieľané výpočtové zdroje, ako sú dátové úložiská, virtuálne servery či aplikácie, ktoré slúžia na vybraný účel. Príkladom môže byť Microsoft a jeho služba Office 365 – teda balík programov, ktorý umožňuje používateľom ukladať dáta a pracovať s nimi online, dokonca aj viacerým naraz.

Rozsah dostupných služieb cloud computingu je obrovský, ale väčšina spadá pod tri štandardné modely, ktoré sú definované aj americkým inštitútom National Institute of Standards and Technology (NIST), IaaS, PaaS, SaaS.

IaaS (Infrastructure-as-a-Service) – ide o poskytovanie infraštruktúry a výpočtového výkonu prostredníctvom internetu, škálovateľných podľa potrieb zákazníka. V preklade ide najmä o fyzický hardvér, ktorý by si firma musela inak kúpiť a spravovať, ako napríklad servery, sieťový hardvér, úložiská a rôzne úrovne ich virtualizácie. Poskytovateľ IaaS sa okrem údržby hardvéru stará aj o zabezpečenie či zálohu infraštruktúry, aby zákaznícke virtuálne zariadenia (VM) v prípade problémov dokázal obnoviť či nahradiť.

Služba IaaS tak zákazníkom umožňuje vytvoriť si ľahko škálovateľný priestor, v ktorom môžu budovať svoje vlastné služby bez nutnosti nakupovať vlastné zariadenia. Príkladom sú Amazon Web Services.

PaaS (Platform-as-a-Service) poskytuje zákazníkovi platformu, na ktorej môže vytvoriť vlastnú aplikáciu za pomoci infraštruktúry, úložiska, služieb a nástrojov, ktoré ponúka poskytovateľ služby. Zákazník tak môže vyvíjať vlastné aplikácie bez toho, aby na to musel budovať špecializované prostredie, nakupovať vlastný hardvér či softvérové nástroje. Ako príklad môžeme uviesť Microsoft Azure.

SaaS (Software-as-a-Service) umožňuje zákazníkom používať aplikácie/softvér poskytovateľa, ktoré bežia na cloudovej infraštruktúre. Môžeme to prirovnať k prenájmu bytu. Dostanete kompletne zariadený byt, ktorý vám nepatrí, no vy ho naplno využívate, ako by bol váš vlastný.

Tieto služby sú dostupné buď prostredníctvom internetového prehliadača (napríklad webmail dostupný cez prehliadač), alebo prostredníctvom tzv. tenkého klienta. Ten môže mať podobu jednoduchého programu, cez ktorý sa zákazník dostane do danej služby alebo malého počítača, ktorý umožňuje len pripojenie na internet a prihlásenie do cloudovej služby. Do kategórie SaaS patrí napríklad MS Office 365 či Google Docs.

Získajte najnovšie informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Aký je rozdiel medzi súkromným, verejným a hybridným cloudom?

Súkromný cloud je dostupný len pre jedného zákazníka. Tento typ cloudu väčšinou beží v datacentre samotnej firmy, ktorá si cloud spravuje a manažuje sama, čo môže zvyšovať náklady spojené s nákupom, údržbou či správou.

Verejný cloud je verejne dostupná infraštruktúra, ktorú si firma zakúpi alebo presnejšie prenajme. Dáta sú uložené v datacentrách externého poskytovateľa a môžu sa tak nachádzať prakticky kdekoľvek po svete.

Hybridný cloud je logicky mix súkromného a verejného cloudu. Časť služieb beží na verejne dostupnej infraštruktúre a časť (spravidla tá, ktorá obsahuje citlivé dáta) beží na hardvéri, ktorý patrí danej firme a je súčasťou jej firemnej siete. K službám bežiacim v súkromnom cloude môžu pristupovať iba zamestnanci danej firmy prostredníctvom vnútornej siete alebo VPN pripojenia. Služby bežiace vo verejnom cloude sú síce chránené určitými bezpečnostnými prvkami, no bežia na externej infraštruktúre a môže do nej mať prístup napríklad aj jej poskytovateľ či externý správca – čo zvyšuje riziko úniku dát v prípade, že dôjde k incidentu.

Aké sú výhody a nevýhody cloudu?

Využívanie cloudu zvyšuje produktivitu a umožňuje rýchlejšiu výmenu informácií. Pre firmu to znamená menej interných zamestnancov, ktorí sa musia starať o údržbu a správu infraštruktúry, podporu, aktualizácie či bezpečnosť. Zdieľanie zdrojov by malo viesť k vyššej nákladovej efektivite, takže zákazníka by prenájom služby/hardvéru od poskytovateľa mal vyjsť lacnejšie ako nákup a správa vlastného.

Nevýhodou cloudu je samotný fakt, že interné projekty, informácie či know-how, ktoré sú v cloude uložené, sú uložené na cudzom hardvéri. Ak si zákazník vyberie nesprávneho poskytovateľa, zabezpečenie môže byť nízke, čo môže znamenať riziko pre uložené dáta či know-how.

Bezpečnosť cloudu je pritom pomerne rozsiahla oblasť, na ktorú sa môžeme pozerať z viacerých rovín.

Zvyšujúcim sa problémom je riziko úniku dát. V prípade úspešného útoku útočníci môžu získať prístup k viacerým kontám, ktoré bežia na rovnakom hardvéri poskytovateľa služby.  

Obavy narastajú aj z porušovania súkromia bezpečnosti intelektuálneho vlastníctva, keďže poskytovateľ cloudovej služby má dáta zákazníka uložené na svojej infraštruktúre. V niektorých prípadoch tak ku nim môže mať neoprávnený prístup alebo ich môže (ne)úmyselne zmazať či zablokovať.


Výhodný bezpečnostný balík pre celú rodinu, s ktorým ochránite až 4 zariadenia. Teraz aj s hodnotnou e-knihou o výchove detí v digitálnej dobe. Zistiť viac


Ďalším problémom môžu byť hardvérové chyby. Všetko má svoju životnosť, a preto treba občas dielce vymeniť. Poškodený hardvér môže dokonca spôsobiť aj výpadky. To môže pre zákazníka, ktorý má všetky interné systémy a dáta uložené na cloude, znamenať obrovské finančné či reputačné straty.

Problémom môžu byť aj zlé nastavenia služby či zraniteľnosti v poskytovanom softvéri a službách, o ktorých aktualizáciu by sa mal starať poskytovateľ cloudu.

Niektorým z týchto bezpečnostných rizík sa nedá úplne vyhnúť, no mnohé sa dajú riešiť pomocou šifrovania dát, pravidelným zálohovaním aspoň tých najdôležitejších dát či vytvorením tzv. tieňovej infraštruktúry, ktorá v prípade výpadku dokáže zastúpiť funkcie poškodeného hardvéru. Tieto služby, úroveň zabezpečenia a ich cenu by si zákazník mal s poskytovateľom cloudových služieb dohodnúť pri uzatváraní kontraktu.


Autor: Tím Bezpečne na nete

EFSP darcek banner v clanku