Chmura obliczeniowa analiza korzyści i zagrożeń



Podobne dokumenty
Przetwarzanie danych w chmurze

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Chmura obliczeniowa. Sieci komputerowe laboratorium A1 (praca grupowa w chmurze)

e-administracja: nowe technologie w służbie obywatelowi

Cechy e-usługi i e-firmy. Elastyczność i niezawodność. Jak się przygotować na zmiany?

Hosting aplikacji on-line

Jarosław Żeliński analityk biznesowy, projektant systemów

Symantec Cloud. Wsparcie w Twoim biznesie

Bezpieczeństwo dla wszystkich środowisk wirtualnych

Przetwarzanie danych w chmurze

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Modele sprzedaży i dystrybucji oprogramowania Teoria a praktyka SaaS vs. BOX. Bartosz Marciniak. Actuality Sp. z o.o.

TECHNOLOGY ADVANTAGE Sky Is The Limit......Czyli jak usługi w chmurze zmieniają małe i średnie firmy

CSA STAR czy można ufać dostawcy

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Cloud Computing - Wprowadzenie. Bogusław Kaczałek Kon-dor GIS Konsulting

Chmura nad Smart City. dr hab. Prof. US Aleksandra Monarcha - Matlak

dla biznesu usługi enova365 na Platformie Microsoft Azure Oprogramowanie ERP do zarządzania

Wprowadzenie do modelu Software as a Service

BCC ECM Autorskie rozwiązanie BCC wspomagające zarządzanie dokumentami oraz procesami biznesowymi

Zapewnienie dostępu do Chmury

Software Updater F-Secure Unikatowe narzędzie, które chroni firmy przed znanymi zagrożeniami

Zwiększ mobilność małej firmy. z usługą Microsoft Office 365 ZWIĘKSZ MOBILNOŚĆ MAŁEJ FIRMY Z USŁUGĄ MICROSOFT OFFICE 365 1

BCC Software Factory. Oferta: Tworzenie, rozwój i utrzymanie oprogramowania. Tytuł prezentacji 1

Informacja o firmie i oferowanych rozwiązaniach

Czym. jest. Odkryj nowe możliwości dla swojej firmy dzięki usłudze Office 365. Twoje biuro tam, gdzie Ty. Nowy Office w chmurze.

Dwuwymiarowy sposób na podróbki > 34

Elastyczne centrum przetwarzania danych

Informatyka w kontroli i audycie

Przetwarzanie danych osobowych w chmurze

LANDINGI.COM. Case Study. Klient Landingi.com. Branża IT, marketing i PR. Okres realizacji od grudnia 2013 do chwili obecnej.

Krajowy Punkt Dostępowy doświadczenia z realizacji projektu

APLIKACJA ONEDRIVE. Zespół Wsparcia Rozwiązań Informatycznych Chmura SGH - OneDrive. Spis treści

Kraków Wrocław Poznań Warszawa Gdańsk CLOUD SERVICES & DATA CENTER

Prezentacja wyników badania wykorzystania przetwarzania w chmurze w największych polskich przedsiębiorstwach

SARE System wysyłki mailingów

USŁUGI HIGH PERFORMANCE COMPUTING (HPC) DLA FIRM. Juliusz Pukacki,PCSS

X-CONTROL -FUNKCJONALNOŚCI

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

Szczegółowy opis przedmiotu zamówienia:

Procesy dynamiczne BPM+SOA+CLOUD. Mariusz Maciejczak

Szanse i zagrożenia płynące z nowoczesnych metod świadczenia usług informatycznych (outsourcing, offshoring, SOA, cloud computing) w bankowości

Można rozpatrywać dwa sposoby zapewnienia obsługi informatycznej firmy:

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Rekrutacja kandydatów na studia jako usługa w chmurze. Michał Kurzydłowski Przemysław Baszkiewicz

CHMURA OBLICZENIOWA (CLOUD COMPUTING)

Warszawa, 6 lutego Case Study: Chmura prywatna HyperOne dla Platige Image dzięki Microsoft Hyper-V Server. Wyzwanie biznesowe

Linia współpracy Projekt Informatyzacja JST z wykorzystaniem technologii przetwarzania w Chmurze. Warszawa, 17 lutego 2015 r.

Workplace by Facebook. Twoja bezpieczna, firmowa sieć społecznościowa

Wprowadzenie Dwie wersje: do domu i dla firmy. Do kogo adresowany? Komponenty

Zaawansowane usługi identyfikacji na przykładzie projektu Centralnego Systemu Identyfikacji Uczestników Meczów Piłki Nożnej PWPW S.

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

dla biznesu usługi enova365 na Platformie Microsoft Azure Oprogramowanie ERP do zarządzania

Piotr Krząkała. Dyrektor Handlowy ds. Kluczowych Klientów

VENDIO SPRZEDAŻ kompleksowa obsługa sprzedaży. dcs.pl Sp. z o.o. vendio.dcs.pl info@dcs.pl Warszawa,

Nowoczesne narzędzia HR. Waldemar Lipiński DMZ-CHEMAK sp. z o.o.

Bezpieczeostwo chmury szansa czy zagrożenie dla Banków Spółdzielczych?

możliwości analizy i optymalizacji działalności kancelarii weryfikacja wydajności pracowników i rentowności spraw

Historia naszego klienta. Rozwiązanie FAMOC MDM zwiększa bezpieczeństwo mobilne w Credit Agricole Bank Polska

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

2016 CONSULTING DLA MŚP. Badanie zapotrzebowania na usługi doradcze

Azure, czyli chmura od Microsoft.

Przetwarzanie w chmurze

SunBajt Sp. z o.o. ul. Przejazdowa Pruszków KRS NIP REGON

2016 Proget MDM jest częścią PROGET Sp. z o.o.

ADMINISTRACJA PUBLICZNA W CHMURZE OBLICZENIOWEJ

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Twoje lepsze i bezpieczniejsze IT. Z gwarancją dostępności wszystkich danych biznesowych, nawet po cyberataku.

Cyfrowa administracja Jak zaoszczędzić dzięki nowoczesnym IT?

nas sprawdził czas INFORMATYKA ELEKTRONIKA AUTOMATYKA

Apple dla biznesu. JCommerce Apple Device Management Services

Oprogramowanie, usługi i infrastruktura ICT w dużych firmach w Polsce Na podstawie badania 420 firm

B2BCloud simple way to Scale Sale

Do kogo kierujemy ofertę?

Licencjonowanie funkcji zarządzania System Center 2012 Server

Cloud Computing wpływ na konkurencyjność przedsiębiorstw i gospodarkę Polski Bohdan Wyżnikiewicz

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

uplook z modułem statlook program do audytu oprogramowania i kontroli czasu pracy

1.1. Założenia dla architektury korporacyjnej EPL

Certified IT Manager Training (CITM ) Dni: 3. Opis:

Nowości w programie Subskrypcji

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

SERWERY KOMUNIKACYJNE ALCATEL-LUCENT

BCC Data Centers. Oferta: Outsourcing IT, cloud computing Optymalizacja i bezpieczeństwo IT. Tytuł prezentacji 1

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

Id: B28-41F7-A3EF-E67F59287B24. Projekt Strona 1

C H M U R A P U B L I C Z N A W P O L S C E

SIŁA PROSTOTY. Business Suite

Digitalizacja rynku B2B

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

SPIS TREŚCI. Wstęp... 9

HP Service Anywhere Uproszczenie zarządzania usługami IT

produkować, promować i sprzedawać produkty, zarządzać i rozliczać przedsięwzięcia, oraz komunikować się wewnątrz organizacji.

OPCJA KOMPLEKSOWE USŁUGI INTERNETOWE

W książce omówiono: SAP zostań ekspertem w 24 godziny!

Rozwiązania biznesowe na żądanie. IBM Workplace Services Express

Claud computing zostało uznane przez Grupę Roboczą art.29 w dokumencie WP 170 Program prac na lata przyjętym dnia 15 lutego 2010 r.

Transkrypt:

Webinarium Chmura obliczeniowa analiza korzyści i zagrożeń Prelegenci: Dariusz Piotrowski, Dyrektor działu Enterpirse w Microsoft Jarosław Sokolnicki, Business Development Manager, Microsoft Kamil Zemlak, Konsultant, Dział Zarządzania Ryzykiem IT, EY Jakub Botwicz, Konsultant Bezpieczeństwa Informacji, EY Streszczenie webinarium Chmura obliczeniowa analiza korzyści i zagrożeń W dokumencie omawiane są rodzaje i typy chmury dostępne na rynku. W dalszej kolejności opisywane są różne wyzwania, które towarzyszą wyborowi chmury w kontekście bezpieczeństwa. Zdecydowanie się na ten model działania IT nie oznacza, że ryzyka w swej liczbie i ciężarze gatunkowym się zwiększają, lecz wręcz przeciwnie można dzięki chmurze uniknąć wielu ryzyk i zwiększyć bezpieczeństwo prowadzonego biznesu.

Wprowadzenie: Czym jest chmura? Jak możemy ją klasyfikować? Obecnie istnieją 3 modele funkcjonowania chmury. Są to 3 modele, w oparciu o które świadczone są usługi: Infrastructure as a Service Platform as a Service Software as a Service Pierwszym z tych modeli jest Infrastructure as a Service. Jest to model, w ramach którego dostawca dostarcza klientowi infrastrukturę, w tym moc obliczeniową, powierzchnię dyskową, powierzchnię ze sprzętem w serwerowni oraz sieć, która będzie wykorzystywana przez klienta. W tym modelu klient korzysta tylko ze sprzętu dostawcy, natomiast system operacyjny, bazy danych, aplikacje, wykorzystanie mocy obliczeniowej zależą wyłącznie od klienta. Taki model wymaga od klienta posiadania własnej obsługi IT, własnych administratorów, którzy będą zarządzać chmurą, instalować poprawki, modyfikować oprogramowanie znajdujące się w tej infrastrukturze. Dostawca zapewnia ze swojej strony utrzymanie tylko części sprzętowej, często oferuje usługi typu backup. Jest to model bardzo podobny do klasycznego outsourcing u data center. Drugim modelem jest Platform as a Service. W tej wersji chmury, poza zapewnieniem sprzętu, dostawca dostarcza również środowisko IT: system operacyjny, silnik bazy danych, serwer WWW. Otrzymując dostęp do Platformy klient może na tej bazie zainstalować własną aplikację. Może ze swoją aplikacją wejść w chmurę. Jest to model podobny do tego, w jakim funkcjonuje obecnie hosting stron WWW. W ramach tej usługi klient otrzymuje od dostawcy dostęp do serwera, systemu operacyjnego, ale to klient decyduje o samej stronie i jej zawartości. Trzecim modelem, w ramach którego klient może korzystać z usług chmurowych jest Software as a Service. Jest to usługa już najbardziej kompletna. Klient otrzymuje ją poprzez logowanie się za pośrednictwem przeglądarki internetowej do portalu 2 S t r o n a http://e-webinaria.azurewebsites.net

internetowego, w którym jest udostępniony serwis gotowa aplikacja. Może to być tylko poczta e-mail, może to być system CRM lub system kadrowopłacowy lub dowolna inna aplikacja, której utrzymanie bierze na siebie w całości dostawca usług w chmurze. Klient płaci za to, z czego faktycznie korzysta i nie musi posiadać całego zaplecza informatycznego, a także pracowników do obsługi oraz sprzętu. W takim przypadku cały proces zarządzania zmianą, wdrażania zmian, aktualizacja oprogramowania są po stronie dostawcy. Klient w tym modelu jest tylko beneficjentem funkcjonalności, które otrzymuje od dostawcy. Jest to najbardziej podstawowy podział usług w chmurze. Można go dodatkowo uzupełniać, bo obecnie pojawiają się nowe modele usług w chmurze, np. tożsamość jako serwis (Identity as a Service) lub Social as a Service. W przypadku modelu Software as a Service odbiorcy tej usługi mogą nie mieć nawet świadomości, że jest ona oferowana w chmurze, ponieważ otrzymują dostęp do pewnej gotowej aplikacji. Szczególnie w przypadku urządzeń mobilnych odbiorca nie może się domyślić, na ile korzysta ona z usług chmurowych, np. z mocy obliczeniowej, która jest dostarczana z zewnątrz, co ma miejsce np. przy korzystaniu z takich serwisów jak prognoza pogody czy gry online. Jeśli chodzi o sposób współdzielenia zasobów można wyróżnić 4 podstawowe modele: Chmura prywatna Chmura współdzielona Chmura publiczna Chmura hybrydowa Chmura prywatna jest takim modelem, w którym całość zasobów jest wykorzystywana tylko przez jedną organizację. Jest to rozwiązanie użyteczne zwłaszcza dla bardzo dużych organizacji, działających globalnie, posiadających wiele oddziałów. Rozwiązanie takie jest najbardziej efektywne, jeśli organizacja działa przez całą dobę poprzez swoje filie, co oznacza, że zasoby w chmurze są wykorzystywane przez pracowników na różnych kontynentach, o różnych porach doby. Kolejnym rozwiązaniem, pośrednim pomiędzy chmurą prywatną i publiczną, jest chmura współdzielona. Z tego rozwiązania korzystają różne organizacje, ale najczęściej są to firmy, które ze sobą współpracują, np. linie lotnicze sprzedające bilety i używające do tego celu wspólnej platformy. Dane posiadane przez wszystkie te organizacje mogą być przechowywane w chmurze współdzielonej. Rozwiązaniem, w którym najbardziej korzysta się z ekonomii skali, jest chmura publiczna. W modelu tym zasoby mogą być współdzielone przez dowolną liczbę użytkowników, firm i organizacji. Rozwiązanie to jest najbardziej ekonomiczne, a jednocześnie dzięki obecnym rozwiązaniom związanym z 3 S t r o n a http://e-webinaria.azurewebsites.net

bezpieczeństwem dane firm i użytkowników są także odpowiednio chronione. Chmura hybrydowa służy do połączenia zalet różnego typu chmur. W tym modelu część danych ogólnie dostępnych jest w chmurze publicznej, natomiast najbardziej wrażliwe dane, związane z konkretną firmą, są przechowywane w chmurze prywatnej. Na przykład: sklep internetowy może przechowywać elementy publicznie dostępne, w tym grafiki, w chmurze publicznej, natomiast dane finansowe, transakcyjne może zachować w chmurze prywatnej, gdzie będzie miał większą kontrolę nad tymi danymi. W tym modelu chmura prywatna zapewnia ochronę inwestycji, np. stworzonego wcześniej przez firmę data center, natomiast chmura publiczna pozwala obniżyć koszty korzystania z infrastruktury. Różnica między obecnie dobrze znanym data center, a chmurą prywatną w praktyce sprowadza się do sposobu rozliczania za te usługi: jeżeli biznes płaci za dostęp do środowiska IT to mamy do czynienia ze środowiskiem wirtualnym, natomiast jeżeli biznes jest rozliczany w zależności od wykorzystywanej mocy obliczeniowej, aplikacji i dostępności to mamy do czynienia z chmurą prywatną. Posługujemy się środowiskiem wirtualnym, ale sposób rozliczenia zależy od tego z czego faktycznie skorzystaliśmy. Chmura Microsoft funkcjonuje we wszystkich dostępnych modelach. Pozwala to klientom na jednoczesne wykorzystanie ekonomii skali charakterystycznej dla chmury publicznej w połączeniu z ochroną inwestycji w chmurze prywatnej. Microsoft buduje własne data center, tworząc infrastrukturę, której jest właścicielem i którą może udostępniać swoim klientom. Oferując rozwiązania we wszystkich obecnie dostępnych modelach wykorzystania chmury Microsoft nie stosuje, tak jak niektórzy z innych dostawców, ograniczeń dotyczących modelu dostaw usług w chmurze, ograniczając się na przykład tylko chmury prawnej lub tylko chmury publicznej, albo tylko rozwiązania IaaS. Chmura hybrydowa Microsoft została stworzona po to, aby klient mógł wykorzystać to co najlepsze z własnej infrastruktury i z infrastruktury Microsoft. Modele chmury IaaS i PaaS w firmie Microsoft są kojarzone z nazwą Azure. Jest to właśnie ta platforma, na której klienci mogą umieszczać własne aplikacje i realizować swoje rozwiązania. W przypadku modelu chmury Software as a Service firma Microsoft wprowadziła kilka różnych rozwiązań. Jednym z nich było Office 365, które jest de facto platformą producivity. Chociaż Office 365 jest przez wielu użytkowników kojarzony z pakietem biurowym w rzeczywistości zawiera o wiele 4 S t r o n a http://e-webinaria.azurewebsites.net

więcej rozwiązań, takich jak: praca współdzielona, komunikacja na bazie Microsoft Lync, możliwość czatu, możliwość komunikacji video, Microsoft SharePoint. Innymi dostępnymi rozwiązaniami są Microsoft CRM Online i Microsoft Intune. Microsoft CRM Online można zakupić z chmury wybierając odpowiednią dla danej firmy liczbę licencji. Microsoft Intune to rozwiązanie do zarządzania urządzeniami klientów, w tym urządzeniami mobilnymi. Dariusz Piotrowski, Dyrektor działu Enterpirse w Microsoft (od lewej) i Jarosław Sokolnicki, Business Development Manager, Microsoft. Korzyści wynikające z przetwarzania w chmurze 5 S t r o n a http://e-webinaria.azurewebsites.net

Sposoby wykorzystania chmury są bardzo różne. Są firmy, które używają na przykład chmury do realizacji część firm przeinwestowuje kupując zbyt duże zasoby, inne natomiast mają problem z szybkim dostosowaniem potrzebnych mocy obliczeniowych do swoich aktualnych potrzeb. W przypadku chmury aktualizacji własnych aplikacji równocześnie na tysiącach komputerów. Są także małe firmy, które również mogą czerpać korzyści z zastosowania chmury. Mniejsze ryzyko finansowe dla rozwiązań w chmurze wynika z faktu, że firmom zwykle trudno z góry określić dokładnie potrzebne zasoby infrastruktury IT w instytucjach. Z tego powodu zwiększenie zasobów IT jest bardzo łatwe wystarczy porozumienie z dostawcą, a klient jest rozliczany tylko za moc obliczeniową z której faktycznie korzysta. Dzięki zastosowaniu chmury w biznesie przedsiębiorstwa mogą korzystać z usług 6 S t r o n a http://e-webinaria.azurewebsites.net

informatycznych bez konieczności budowania własnej infrastruktury i własnych działów IT. Dzięki wykorzystaniu chmury biznes nie musi koncentrować się na prowadzeniu projektów IT i może kupować tylko potrzebne usługi. Elastyczność i oszczędności są głównymi przyczynami wyboru przez klientów rozwiązań w chmurze. Nowością jest pojawienie się kwestii związanych z bezpieczeństwem stających się powodem wyboru rozwiązań w chmurze przez nowych klientów. Jest to związane z faktem, że poziom ochrony w chmurze publicznej może być obecnie wyższy niż poziom zabezpieczeń w pojedynczej firmie - dzięki większej liczbie rozwiązań służących do ochrony stosowanych przez dostawców w chmurze oraz najnowszym aktualizacjom oprogramowania. Z tych wszystkich powodów w chwili obecnej większość przedsiębiorstw albo już zdecydowało się na zastosowanie rozwiązań w chmurze, albo zastanawia się kiedy to zrobić. Warto dodać, że to m.in. dzięki zastosowaniu rozwiązań w chmurze rozwinął się rynek aplikacji mobilnych. Jakub Botwicz, Konsultant Bezpieczeństwa Informacji, EY (od lewej) i Kamil Zemlak, Konsultant, Dział Zarządzania Ryzykiem IT, EY. Ryzyka związane z przetwarzaniem w chmurze Często zgłaszanym przez klientów problemem jest przetwarzanie danych osobowych i przepisy z nimi związane. Podobną kwestią jest ochrona danych własnych firmy w chmurze publicznej oraz poufność danych. Małe firmy nie są pewne czy w przypadku awarii będą miały wystarczające wsparcie ze strony anonimowych pracowników dużego dostawcy usług w chmurze. 7 S t r o n a http://e-webinaria.azurewebsites.net

Warto jednak zaznaczyć, że klient wybierający rozwiązania w chmurze korzysta z ekonomii skali, ponieważ ma zapewniony przez dostawcę serwis przez całą dobę. Aby osiągnąć ten sam efekt klient musiałby zatrudnić dodatkowych pracowników na nocne dyżury. omówiona wcześniej kwestia bezpieczeństwa i zgodności z wymogami prawnymi. W przypadku pierwszego zagadnienia kwestii integracji z istniejącym już środowiskiem najlepiej rozwiązuje tę kwestię chmura hybrydowa. Biorąc pod uwagę zarządzanie danymi mogą one być Wszystkie ryzyka, z którymi mamy do czynienia w chmurze, istniały już wcześniej w przypadku tradycyjnej obsługi IT i działań biznesowych. Dostawca usług w chmurze pomaga działowi IT w firmie rozwiązywać problemy związane z ryzykiem. Z punktu widzenia klienta ważne jest, aby kwestie związane z potencjalnymi obszarami ryzyka zawrzeć w dobrze skonstruowanej umowie z wiarygodnym dostawcą, który ma doświadczenie w rozwiązywaniu problemów związanych z poszczególnymi obszarami ryzyka. W związku z powyższym, podjęcie decyzji o podpisaniu umowy z dostawcą w chmurze wiąże się z trzema głównymi wyzwaniami dla działu IT w firmie. Pierwszym wyzwaniem jest integracja usług w chmurze z istniejącym w danej chwili środowiskiem IT w firmie. Drugim wyzwaniem jest kwestia złożoności wybranego rozwiązania. Zagadnienie to wymaga od działu IT zrozumienia funkcjonowania danej chmury i sposobu działania wybranych usług, zrozumienia potrzeb biznesowych własnej firmy, umiejętności podpisania odpowiednich umów SLA i umiejętności wspólnego z dostawcą zarządzania usługami w chmurze. Trzecim wyzwaniem jest zarządzane i przechowywane tak jak dotychczas w firmie, bez konieczności przenoszenia ich w chmurę. Można natomiast przenieść do chmury tzw. processing power obróbkę tych danych. Innym zastosowaniem chmury, ważnym dla działów rozwoju, jest stworzenie środowiska lub środowisk testowych dla nowych aplikacji. Środowiska te nie będą miały wpływu na środowisko produkcyjne w firmie, a jednocześnie będzie możliwe bezpieczne testowanie różnych wersji aplikacji. Po wybraniu i przetestowaniu optymalnej wersji można stopniowo wprowadzać ją do produkcyjnego środowiska IT w firmie, również używając do tego chmury. Usługi w chmurze są także w naturalny sposób optymalnym środkiem do zarządzania środowiskiem mobilnym. Innym zastosowaniem chmury hybrydowej jest tworzenie backup ów Data Center w danej firmie. Chmura umożliwia tworzenie wielu backup ów, w sposób łatwy i nieobciążający zasobów własnych firmy, w zależności od wymagań konkretnej branży. Jest to ważne w przypadku firm posiadających centra danych w oddziałach w wielu różnych miejscach i/lub krajach. Chmura hybrydowa umożliwia szybkie zwiększenie mocy obliczeniowej firmy na krótki lub długi okres czasu, na przykład w 8 S t r o n a http://e-webinaria.azurewebsites.net

pikach zapotrzebowania, bez konieczności rozwijania własnej infrastruktury. Koszty, które ponosi firma za większą moc obliczeniową dotyczą tylko wykorzystania jej, w zależności od potrzeb rzeczywistych i nie wiążą się one z dużymi inwestycjami we własną infrastrukturę. przejścia do usług w chmurze. W wielu wypadkach wyzwaniem dla firm jest język, w którym została kiedyś napisana dana aplikacja, który nie zawsze będzie zrozumiały dla najnowocześniejszych urządzeń mobilnych. Innym ważnym zagadnieniem będzie kwestia działania aplikacji, która dotychczas sprawdzona została wyłącznie na ograniczonej Złożoność rozwiązania usług w chmurze jest zagadnieniem bardzo szerokim, a sam proces przejścia do usług w chmurze jest nie rzadko dość skomplikowany. Powyższa ilustracja pokazuje kwestie, które kolejno należy rozważyć podczas liczbie urządzeń, a potrzebne są testy w dużej skali, na przykład na bardzo dużej liczbie urządzeń mobilnych. Bardzo ważnym problemem do rozstrzygnięcia w biznesie jest wybór danych, które mają być przechowywane w chmurze. Są takie sytuacje biznesowe, które wręcz zmuszają zarząd do rozważenia przejścia do modelu chmury. Taką 9 S t r o n a http://e-webinaria.azurewebsites.net

sytuacją może być ograniczenie powierzchni biurowej lub ograniczenia w obciążeniach stropu budynku biurowego, które uniemożliwiają rozwój własnej serwerowni. Inną sytuacją są nowe wymagania prawne dla pewnych branż, które nakazują, na przykład, przechowywanie wszystkich danych dotyczących pacjentów przez kolejne 20 lat. W przypadku konieczności przechowywania wyników skomplikowanych badań, takich jak tomografia komputerowa, po podjęciu decyzji o rozbudowie własnej infrastruktury należy liczyć się z ogromnymi pojemnościami dysków, a zatem bardzo dużymi kosztami jednorazowych inwestycji. Optymalnym kosztowo rozwiązaniem w takich przypadkach jest skorzystanie z zasobów chmury publicznej jako rozszerzenia własnej infrastruktury. Takie właściwe i jak najbardziej precyzyjne zdefiniowanie własnych potrzeb biznesu jest kluczowe podczas procesu przenoszenia usług do chmury. Bezpieczeństwo w chmurze jest zapewnione dodatkowo przez audytorów. Audytorzy sprawdzają czy dostawca usług w chmurze przestrzega określonych procedur i standardów związanych z bezpieczeństwem i potwierdzają wyniki swoimi certyfikatami. Jak zbudować zaufanie dla przetwarzania w chmurze Firma EY opracowała własną metodykę testowania bezpieczeństwa usług w chmurze. Zdefiniowano 6 obszarów kontroli: organizacja, technologia, dane, operacje, audyt i zgodność oraz zarządzanie. Każdy z tych obszarów jest badany przez EY w 3 etapach: projektu, wdrożenia i weryfikacji. Na przykład: w przypadku audytu organizacji na początku audytorzy sprawdzają czy w danej firmie została przeszkolona wystarczająca liczba osób w zakresie działania chmury, jej korzyści; przede wszystkim dotyczy to projektantów aplikacji. 10 S t r o n a http://e-webinaria.azurewebsites.net

W przypadku przechowywania danych, szczególnie danych osobowych, sprawdzane są przez audytorów obowiązki prawne związane z przechowywaniem tych informacji, na przykład - czy mogą być one przechowywane poza terytorium Polski, czy mogą opuścić terytorium Unii Europejskiej oraz czy została przeprowadzona w firmie klasyfikacja, które z nich są najcenniejsze. Współpraca z dostawcą usług w chmurze musi również obejmować plany rozwoju danego biznesu. Firma powinna weryfikować czy zakładane plany rozwoju są odzwierciedlone przez dostawcę lub czy plany rozwoju dostawcy usług w chmurze nie powinny być uwzględnione w koncepcjach rozwoju konkretnego klienta. W przypadku audytu ważne jest, aby klient otrzymał od dostawcy informację czy posiada on raporty SOK. Są to raporty przygotowane przez niezależnych audytorów. Niezależna strona trzecia potwierdza, że procesy związane z bezpieczeństwem dostawcy funkcjonują w odpowiedni sposób i zapewniają określony sposób bezpieczeństwa. Przed związaniem się z 11 S t r o n a http://e-webinaria.azurewebsites.net

dostawcą usług w chmurze warto przeanalizować wspomniane raport SOK niezależnego audytora. Raport ten może obejmować wybrane obszary bezpieczeństwa lub być raportem szerokim, obejmujący wiele obszarów. Podpisując umowę z dostawcą ważne jest określenie zakresu odpowiedzialności dostawcy usług w chmurze i odpowiedzialności klienta. Zakres odpowiedzialności może się różnić w zależności od wybranego modelu usług w chmurze IaaS, PaaS lub SaaS. Również od modelu uzależniony jest sposób rozliczenia usług, który zostanie wpisany do umowy SLA. Innym bardzo ważnym zagadnieniem do wpisania w umowę SLA jest ochrona danych osobowych. Temat ten powinien być dokładnie opisany w umowie, w szczególności z uwzględnieniem kwestii braku jakichkolwiek transferów danych poza Unię Europejską. Należy zwrócić uwagę na pojawiające się niekiedy w umowach SLA, z niektórymi dostawcami, zapisy mówiące o tym, że dane znajdujące się w chmurze stają się własnością dostawcy usług w chmurze. Przejście do usług w chmurze powinno być w organizacji procesem, przez który przechodzi się stopniowo, rozpoczynając od jednej aplikacji i włączając po kolei kolejne usługi. Raporty SOK przygotowywane przez audytorów są udostępniane klientom. Raporty typu SOK3 są udostępniane przez dostawców usług na stronach internetowych. EY przygotowuje tego typu raporty, ale z drugiej strony pomaga potencjalnym klientom dostawców usług w chmurze analizować i interpretować ich wyniki. W celu zapewnienia maksymalnego bezpieczeństwa usług oferowanych w chmurze firma Microsoft utworzyła Microsoft Cybercrime Center. W tym Centrum firma Microsoft nie tylko obserwuje różne zdarzenia na całym świecie związane z zagrożeniem bezpieczeństwa chmury Microsoft, ale również prowadzi dochodzenia dotyczące miejsc, z których pojawiają się zagrożenia i bada te zagrożenia. W następnej kolejności opracowywane są sposoby ochrony przed tymi zagrożeniami, po czym te nowe, opracowane rozwiązania wprowadzane będą do technologii Microsoft. Microsoft Cybercrime Center współpracuje z organizacjami rządowymi i pozarządowymi w celu wymiany informacji na temat miejsc występowania potencjalnych zagrożeń bezpieczeństwa. Dzięki temu Microsoft tworzy nowe wersje aplikacji zapewniające klientom coraz lepszy poziom zabezpieczeń usług w chmurze. Jednocześnie Microsoft zachęca klientów do stosowania najbardziej aktualnej wersji aplikacji, ponieważ są one wyposażone w najnowsze rozwiązania związane z bezpieczeństwem użytkowników. Jeśli system jest na rynku ponad 10 lat to łatwo sobie wyobrazić, iż przez cały okres hakerzy uczą się jak można się do niego włamać. Dlatego tak ważne są aktualizacje. Z opisanych powyżej powodów chmura obliczeniowa daje większe bezpieczeństwo niż starsze systemy zainstalowane w firmie. W chmurze obliczeniowej to dostawca usługi dba o jak najszybsze zainstalowanie najnowszych i tym samym najlepiej zabezpieczonych wersji oprogramowania. Zmiany te wprowadzane są w chmurze bardzo szybko u wielu tysięcy użytkowników niemal jednocześnie, bez obciążania klientów dodatkowymi kosztami. Wprowadzanie zmian w takiej skali samodzielnie przez pojedynczą firmę zawsze wiąże się z dużymi obciążeniami finansowymi i zaangażowaniem pracy wielu ludzi. W chmurze obliczeniowej Microsoft jest 9 poziomów bezpieczeństwa i bardzo niewiele osób posiada uprawnienia dostępu do najwyższych poziomów. Zabezpieczenia data center firmy Microsoft dotyczą zarówno aspektów fizycznych jak i elektronicznych. Warto wiedzieć, że w przypadku data center firmy Microsoft konkretnej firmie są przyporządkowane ścisłe lokalizacje w centrum danych. Nie ma możliwości, aby dane różnych firm mieszały się ze sobą, czego obawiają się niektórzy klienci, ponieważ dokładnie zdefiniowane są urządzenia, które mogą się ze sobą komunikować i żadne obce urządzenie nie ma dostępu do danych klientów. Warto wiedzieć, że w przypadku ewentualnych awarii występujących w data center firmy Microsoft wszystkie urządzenia, w których kiedykolwiek były przechowywane dane, są niszczone do postaci proszku przed usunięciem 12 S t r o n a http://e-webinaria.azurewebsites.net

ich z data center. Nie ma więc fizycznej możliwości, nawet przy zastosowaniu najnowszych technologii, aby ktoś z zewnątrz odzyskał jakiekolwiek dane ze zniszczonego i usuniętego urządzenia z data center firmy Microsoft. Data Center firmy Microsoft posiadają również bardzo dobre zabezpieczenie ze strony dostaw energii elektrycznej. Wykorzystywany jest w tym przypadku efekt skali, którego nie mogą zapewnić mniejsi dostawcy usług w chmurze. Microsoft jest bardzo dużym odbiorcą energii i posiada podpisane wieloletnie umowy z 2 lub 3 dostawcami energii w każdym regionie, aby zabezpieczyć się przed awariami związanymi z przerwami w dostawach prądu, które mogą wydarzyć się u pojedynczego dostawcy prądu. kolejne są w budowie. Dzięki temu dane każdego klienta mogą być replikowane wiele razy, zabezpieczając klientów przed możliwą ich utratą. Mogą oni wybierać, w których centrach danych mają być przechowywane ich dane i ich backupy (na przykład wprowadzić ograniczenie tylko do terenu Unii Europejskiej). Należy podkreślić, że Unia Europejska certyfikowała rozwiązania firmy Microsoft dotyczące bezpieczeństwa. Kwestia ciągłości danych jest rozwiązana w firmie Microsoft poprzez budowę kolejnych centrów danych. Obecnie firma posiada ich gotowych 18, a Zakresy odpowiedzialności za usługi w chmurze W miarę przechodzenia do najbardziej zaawansowanych modeli usług dostępnych w chmurze rośnie zakres kontroli dostawcy przez klienta, ale maleje możliwość i wpływ kontroli wewnętrznej w firmie na wykonanie danej usługi. Jednocześnie dopowiedzialność klienta w zakresie danej usługi w chmurze zostaje przeniesiona poprzez umowę na dostawcę tej usługi. 13 S t r o n a http://e-webinaria.azurewebsites.net

Działania i Monitorowanie Poziom monitorowania zależy od modelu wybranej usługi w chmurze. W przypadku modelu współpracy typu IaaS prowadzenie i monitorowanie operacji jest po stronie klienta. Dostawca nie ma dostępu do aplikacji klienta, a zatem nie może za nią odpowiadać. Natomiast w przypadku modelu Saas, w którym aplikacje należą do dostawcy monitorowanie i prowadzenie wszystkich działań w tej aplikacji leży po stronie dostawcy usług. Klient tylko zleca wykonanie konkretnych działań, na przykład założenie wielu kont poczty lub inną usługę. Przykłady wdrożeń 14 S t r o n a http://e-webinaria.azurewebsites.net

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres