Napjaink egyik legdivatosabb irányzata az informatikában a cloud computing, azaz a felhőalapú számítástechnika. Mára már a legtöbb cégvezető tudja, hogy a felhőalapú megoldásokkal jelentős költségeket lehet spórolni, ám sokan idegenkednek tőle a – vélt vagy valós – biztonsági problémák miatt. Pedig a megfelelő körültekintéssel elgördíthetőek ezek az akadályok – ebben segít a Novell öt tippel.

Felmérések szerint a hazai kis- és középvállalatoknak mindössze 2-3 százaléka vesz igénybe cloud szolgáltatást, míg az Európai Unióban ez az arány 18 százalék. A hazai nagyvállalatok elsősorban attól tartanak a felhő alapú megoldások esetében, hogy internetes eléréstől függnek, illetve nem lesznek képesek maguk kontrollálni és testre szabni a rendszert. Az aggályok egy része természetesen megalapozott, de ez még nem ok arra, hogy teljes egészében elvessenek egy rendkívül költséghatékony és jövőbe mutató megoldást.

A felhőben gondolkodó vezetők számára a legjobb tanács az, hogy ne ragadja el őket a divathullám, és ne siessenek mindent felhőalapúvá alakítani. Nem minden alkalmazás esetében megfelelő megoldás a felhőbe költöztetés, különösen akkor, ha a biztonság kulcsfontosságú. Öt biztonsági területet mindenképpen érdemes körbejárni.

1. Amikor a méret számít! Legalábbis a szervezet mérete, hiszen ez jelentősen befolyásolja a lényeges biztonsági kérdéseket. Kisebb vállalkozások számára a felhő sok esetben biztonságosabb működést kínál, mivel összes rendszerüket egy közös felügyeleti keretrendszerbe helyezik át. A közepes és nagyvállalatok számára azonban a legtöbb esetben a privát felhőre épülő megoldások válnak be igazán. Esetleg olyan hibrid rendszert is megvalósíthatnak, amikor a privát felhő mellett nyilvános szolgáltatásokat is igénybe vesznek, de a vállalat számára kulcsfontosságú funkciókat ekkor sem engedik ki a privát felhő határai közül. Mérjük fel, hogy saját vállalkozásunk számára mi a legmegfelelőbb!

2. Privát vagy publikus? A döntéshozóknak kell meghatározniuk a felhőkörnyezetet, beleértve a nyilvános felhő, a privát felhő és hibrid felhő közötti alapvető választást, ugyanakkor azt is figyelembe kell venni, hogy nincs „mindenki számára tökéletes” megoldás. A privát felhők gyakran jobb védelmet biztosítanak a szervezet szellemi tulajdona számára, míg a nyilvános felhők esetében már kulcsrakész megoldásokat tudunk használatba venni, akár azonnal. A legtöbb szervezet úgy látja, hogy a hibrid felhő szélesebb körű képességeket kínál, de fontos meggyőződni arról, hogy a biztonság a felhő mindkét oldalán érvényesíthető.

3. Tartsuk tiszteletben a szabályokat! Vegye fontolóra, milyen biztonsági szabályoknak és követelményeknek kell megfelelnie munkája során! Miben térnek el a követelmények a felhővel elérhető paraméterektől? Határozza meg, hogy szervezetének milyen szabályozások mentén kell működnie! Ne feledkezzen meg a vállalati adatok és az ügyféladatok érzékenységéről! Gondosan tanulmányozza szabályozási környezetét, és győződjön meg arról, hogy a felhők képesek támogatni ezen belső szabályozási és szabványossági követelményeket! Bizonyosodjon meg arról is, hogy a titkosítási követelmények minden felhőkörnyezetre alkalmazhatók, illetve arról, hogy a nyilvános felhőben képes kezelni a hozzáférést!

4. A kockázat el van vetve? Vegye sorra, melyek a felhőstratégia kockázatai és fenyegetései! A kockázatalapú megközelítés kritikus fontosságú: a döntéshozóknak meg kell vizsgálniuk az információ és az alkalmazások érzékenységi szintjét, és biztosítaniuk kell, hogy a döntéshozatal a szolgáltatói szabályok és a felkínált virtualizáció-specifikus szabályok alapján történik.

Vegye figyelembe a legfontosabb tényezőket! Rendkívül fontos például a felhőszolgáltatók átláthatóságához kapcsolódó bizalom a nyilvános felhőkben, ahol alacsony a láthatóság, és a saját felhőkben is, ahol ismernie kell az összes szabályzót. Különítse el éles határvonallal, hogy mely szolgáltatásokért ki a felelős. Győződjön meg arról is, hogy adatai védelem alatt állnak, teljes mértékben törlődnek, megfelelő biztonsági mentés készül róluk, és a helyes földrajzi helyen találhatók, így teljesülnek a törvényi szabályozások.

Bizonyosodjon meg arról, hogy irányítási modellje nem csak a házirendekre terjed ki, hanem a felhasználók hozzáférés-kezelésére és az incidensekre adott reakciókra is, valamint gondoskodjon a felhőszolgáltató és a szervezet közötti kiváló kommunikációról! Olyan rendszert keressen, amely képes az erőforrások, az adatok és a hozzáférések nyomon követésére! Győződjön meg arról, hogy az adatosztályozás az alkalmazással együtt fut! A károk csökkentése érdekében győződjön meg arról, hogy minden változást kielégítően naplóz és auditál a rendszer!

5. Menjünk biztosra!

Ha felhőalapú környezet létrehozását fontolgatja, fontos, hogy elkezdje beépíteni azon eszközöket, amelyekkel megválaszolhatja a megfelelőségi és kockázatkezelési kérdéseket, legyen szó a szervezeten belülről és kívülről, a partnerektől, minősítőktől és szabályozó szervezetektől kapott kérdésekről.

A felhőalapú számítástechnika jelenlegi, szabványosítás előtti korszakában a döntéshozóknak résen kell lenniük, amikor a felhőalapú számítástechnika kerül szóba, és meg kell győződniük arról, hogy megfelelő gondossággal készítik elő a nagy változást.