Je výhodné mít data v cloudu?

Data uložená v cloudu jsou vždy přístupná uživatelům. Tato základní představa je na první pohled velmi lákavá. Snadnější jsou v cloudu také ukládání mnoha verzí dokumentu a možnost vrátit se v případě potřeby ke starší podobě, obnova již smazaných dat, spolupráce s více uživateli či sdílení souborů.

Kde jsou data
Uložení dat v cloudu však přináší i některé problémy. Při úvahách o nasazení cloud computingu ve firmách se například objevuje otázka, kde vlastně nakonec jsou data uložena. Běžným požadavkem je, aby se pokud možno nedostala do úložiště, které je umístěné v jiném státě, v případě evropských firem aspoň aby zůstala v Evropské unii. Souvisí to s různým právním prostředím, a tím s bezpečností uložených dat.

Klid uživatelům určitě nepřinese informace, že za určitých okolností by kdesi uložené soubory mohly získat americké bezpečnostní služby a úřady. Stejně tak jsou na místě i starosti, jak je při využití cloud computingu zajištěna bezpečnost dat o zákaznících, na která se vztahují přísné zákony o ochraně osobních údajů. Obavy o dostupnost dat ve chvíli, kdy je firma potřebuje, jsou další na řadě. Žádný seriózní poskytovatel služeb cloud computingu by neměl takové obavy firem zlehčovat.

Málo zřejmou skutečností je, že data uložená v cloudu jsou v podstatě ohrožena stejně, jako když je má firma u sebe. V obou případech jsou uložena na serverech či úložištích a mají k nim přístup koncoví uživatelé a správci IT na různých úrovních. A v obou případech se používá pro práci s uloženými daty běžný a zdokumentovaný software. Data je proto nutné chránit proti zneužití, protože standardní software může mít i bezpečnostní slabiny.
Platí to jak v lokálním prostředí, tak v cloud computingu. V praxi si to manažeři často neuvědomují, výrazně vyšší úroveň zabezpečení přisuzují datům uloženým na lokálních serverech.

Datová centra, která ve skutečnosti tvoří jádro cloud computingu, využívají špičkové bezpečnostní nástroje a odborníky, jaké si většina firem nemůže dovolit. Někteří poskytovatelé služeb cloud computingu disponují i bezpečnostními certifikáty na úrovni, které uspokojují vládní či vojenské organizace. Přesto někteří manažeři uložení dat v cloudu nevěří, je to však jen otázka jejich názoru.

Proč využít cloud
Kvalitní poskytovatelé cloudových služeb nabízejí vždy pokud možno co nejlepší zabezpečení, aktuální software i smluvní garance. K datům smí přistupovat jen povolané osoby a navíc je rozumné přenášet k poskytovateli již šifrovaná data. Poskytovatelé cloudových služeb přitom stále monitorují aktuální bezpečnostní hrozby a snaží se anticipovat další. To, zda svěřit veškerá data datacentru v cloudu, závisí na mnoha faktorech. Jedním ze základních proměnných je samotná velikost společnosti. Malé a středně velké firmy (SMB) pravděpodobně nemají velmi dobré zabezpečení a regulované prostředí, takže pro ně je úplná migrace do veřejného cloudu lákavou alternativou.

Vedení firmy, které se zabývá něčím úplně jiným, než je IT, v současné době po IT manažerovi stále požaduje, aby snižoval náklady na provoz. Ten přitom často řídí často veliký tým IT techniků a odborníků, plánuje upgrady a případná další rozšíření, eviduje softwarové licence, dělá audity, reportuje a obhajuje současný stav i případný další rozvoj. Ve chvíli, kdy se objevila možnost přesunout většinu aktivit do cloudu, to pro něj znamenalo, že místo udržování serverovny v chodu, řešení poruch, licencí, chlazení a napájení si od poskytovatele firma pronajme cloudový prostor.

Většina starostí odpadne a firma bude platit jen za to, co využívá z infrastruktury cloudového datového centra. IT manažer tak řeší jen hostované služby a to, kolik datového prostoru a výpočetního výkonu firma spotřebovala. Veškeré starosti mu sice neodpadnou, stále je nutno řešit koncová zařízení zaměstnanců a také dohled nad cloudem není bez práce. Bude se muset naučit využívat nástroje, které skutečně monitorují to, jaké prostředky firma využívá. Ve výsledku by však při využití cloudu měly náklady na IT ve společnosti klesnout.

Velké organizace však často mají robustní regulované IT infrastruktury, a tak mohou využívat privátní cloud v kombinaci se zachováním určitých kritických dat na jejich standardní infrastruktuře.

Ochrana osobních údajů
Otázka uložení dat v cloudu má však kromě bezpečnosti dat ještě jeden rozměr – legislativní, týkající se ochrany osobních údajů. Zásadní rozdíl se projevuje mezi náhledem na soukromí jednotlivce v EU a v USA.

V Evropské unii jsou úřady povinny zajistit ochranu osobních dat a jejich zpracování je povoleno jen se souhlasem dotyčného jedince. V USA právo na soukromou sféru uznává jen minimum států. Rozsáhlejší dohled nad ochranou osobních údajů však neexistuje. V EU je stanovena směrnice o ochraně osobních údajů 95/46/ES, která stanovuje minimální standardy pro členské státy. Určuje, že předávání osobních dat do třetích zemí je povoleno pouze v případě, že daný stát zaručí „přiměřenou úroveň ochrany“. USA však nedisponují takovým standardem ochrany osobních údajů, který by podle EU zaručoval onu „přiměřenou“ úroveň, a tak se nesmí tato data automaticky předávat do USA. Z legislativního hlediska to znamená, že pokud jsou firemní data umístěna v datovém centru, jež je na území státu, který je členem Evropské unie, jsou data v bezpečí.

Také v České republice je nutno dbát na dodržování práva na ochranu soukromí, což je stanoveno zákonem o ochraně osobních údajů (zákon č. 101/2000 Sb) a ještě doplněno v zákoně o elektronických komunikacích (zákon č. 127/2005 Sb.). Problém úniku osobních dat je přitom v některých oblastech kritický, jde např. o bankovnictví či pojišťovnictví.