Takový pohled na věc je zřejmě mylný. Zatím zřejmě největší incident, který zde nastal, totiž výpadek cloudových služeb EC2 Amazonu, neměl s bezpečností nic společného. Šlo o dostupnost.
Bezpečnostní problém se může objevit stejně tak u aplikace běžící uvnitř firmy – a stejně tak i potíže s dostupností aplikace, zde však platí, že firma samotná dokáže obvykle provoz mnohem rychleji obnovit než poskytovatel. Za problémem Amazon EC2 letos v dubnu stála úplně banální chyba při upgradu sítě, která se lavinovitě rozšířila a postihla aplikace řady firem. Část dat se dokonce vůbec nepodařilo obnovit. Složitost cloudové infrastruktury s sebou nese riziko podobných komplikací.
Firmy by proto neměly spoléhat, že provozovatel cloudu automaticky chrání jejich data. Je třeba vyvinout vlastní systém zálohování i zajistit, aby se aplikace dala alespoň nějak (s menším výkonem, v nouzovém režimu apod.) spustit v případě potřeby i lokálně.
Další velké výpady cloudových služeb?
NetworkWorld uvádí v tomto pořadí dle závažnosti:
- Microsoft Sidekick (aplikace pro smartphony) v roce 2009
- GMail: poslední výpadek postihl asi 150 000 uživatelů a u některých byl účet zpřístupněn až po 4 dnech. Google přitom prezentuje GMail i jako možnou náhražku MS Exchange pro firemní uživatele. Google zálohoval data ve více datových centrech, jenže softwarová chyba dokázala ovlivnit současně několik kopií. Nakonec muselo dojít k obnově dat fyzicky, z pásky.
- Výpadek Hotmailu na konci loňského roku. Na vině byl skript určený pro automatické odstraňování účtů, který byl během testování omylem vypuštěn na účty reálné. Řada uživatelů našla prázdnou složku s příchozí poštou. 17 000 postižených uživatelů čekalo na nápravu 3-6 dnů.
- Mezi dalšími incidenty Network World zmiňuje např. výpadek on-line CRM systému Salesforce a služby PayPal.
PŘEDPLATNÉ
ČLÁNKY DO MAILU