Amazon vábí podniky na bezpečný privátní cloud

Ačkoli s vytvořením privátního cloudu souvisejí potenciální finanční úspory, mnoho organizací odrazují nutné náležitosti spojené se zabezpečením. Výzkum, který minulý rok provedlo mezi třemi stovkami organizací Fórum pro cloudový průmysl (Cloud Industry Forum), ukázal, že bezpečnost je nejsilnějším důvodem pro obavy ze zavedení cloudu.

Zatímco veřejný cloud je obecně považován za nevhodný pro podnikové účely, některé organizace začínají podstatně častěji využívat cloudů privátních, které představují komplexní datová centra a které využívají technologie typické pro cloud.

Pokud jde o společnost Amazon, programová platforma je umístěna ve veřejném cloudu (EC2) podnikového zákazníka. Díky tomu získají uživatelé základ pro cloud, který propojí prostřednictvím internetu do vlastního prostředí. Toho lze dosáhnout buď přes privátní virtuální síť (VPN), nebo s použitím služby AWS Direct Connect.

Na rozdíl od EC2, který náhodně přiřazuje veřejné IP adresy ke kterékoli spuštěné instanci, instance  virtuálního privátního cloudu má přiděleny privátní adresy. „Jakékoli zdroje, které umístíte do vlastního virtuálního prostoru, mohou komunikovat zpětně pouze s vaším datovým centrem,“ vysvětlil technický šéf Amazonu Werner Vogels. „Díky tomu se může objem vlastního datového centra zákazníka podle potřeby zvětšovat nebo zmenšovat,“ dodal Vogels.

Další z vysoce postavených manažerů firmy Amazon, Steve Schmidt, který dříve pracoval pro FBI, řekl, že se krátce po vytvoření cloudu (to bylo v roce 2009) po něm strhla u soukromých společností velká poptávka. Jedno z největších lákadel je podle Schmidta skutečnost, že firmy mají možnost kontrolovat strukturu svého privátního cloudu, který je navázán na jejich vlastní datové centrum. To předpokládá zřízení a existenci firewallů, konfiguraci adres IP a dohled nad celou výpočetní infrastrukturou.

„Mnoho zákazníků se ptá, jak v privátním cloudu pracují firewally a čím jsou odlišné od EC2. Pro EC2 je příznačná povinnost využívat vstupní firewall pro všechny instance,“ vysvětlil Schmidt s tím, že v privátním cloudu je možno pracovat i s firewally výstupními. „Člověk si může sám nastavit pravidla, co může z jeho počítače vycházet a co do něj naopak může z vnějšku proudit,“ doplnil ještě Schmidt.

Zajímavé také je, že privátní cloud od Amazonu poskytuje autorizační seznamy ACL na úrovni sítě, které řídí interakce mezi webovými servery, aplikačními servery a databázemi.