Gdzie są dane w chmurze obliczeniowej? Czy dane w chmurze są przechowywane w sposób bezpieczny i zgodnie z prawem? Marcin Tynda Business Development Manager Grupa Onet S.A. Warszawa, 24.06.2013 1
Jak wybrać właściwą chmurę? Główne czynniki wyboru bezpiecznej chmury: Wiarygodność i uczciwość Dostawcy, Profesjonalne Centrum Danych, Odpowiednia lokalizacja fizyczna, Zapewnione bezpieczeństwo, Wdrożone procedury zabezpieczające, Chmura musi być adekwatna do Twoich potrzeb. 2
Dotknąć Chmury czyli kim jest Dostawca? Przed wyborem Chmury powinieneś wiedzieć: Kto jest dostawcą Chmury? Gdzie prowadzi działalność? Jaką ma osobowość prawną? Czy istnieją zależności własnościowe pomiędzy Dostawcą Chmury, a innymi podmiotami? Jakie zabezpieczenia finansowe posiada? Z kim współpracuje (podwykonawcy, dostawcy, zakres współpracy)? Jakie posiada referencje? 3
Dlaczego warto zweryfikować Centrum Danych skoro chcę jedynie Chmurę? bo Centrum Danych dostarcza podstawy do działania profesjonalnych usług Cloud Computing ZABEZPIECZA ZASILANIE DOSTARCZA CHŁODZENIE CHRONI WYPOSAŻENIE Musisz również wiedzieć, gdzie znajduje się Centrum Danych, w którym działa Twoja Chmura Data Center 4
Krótko o profesjonalnym Centrum Danych odniesienie do wymagań TIER Spełnienie zapisów ANSI/TIE-942 zgodnie z TIER IV w jak największym zakresie działa na Twoją korzyść Teren : Niezalewowy w ciągu ostatnich kilkudziesięciu lat miejsce Posadowienia DC nie było zalane wodą Zlokalizowany poza centrum miasta Szybki dojazd z autostrady bez korków w ruchu miejskim 2N - podwójne tory zasilania gwarantowanego od agregatu do szafy rack Co najmniej 2 agregaty prądotwórcze w DC + 1 zapasowy Zbiornik paliwa dla zasilenia wszystkich agregatów przez co najmniej 30 godzin ciągłej pracy, Klimatyzacja precyzyjna podtrzymywana przez UPS na wypadek utraty zasilania Co najmniej kilka równoległych połączeń do operatorów telekomunikacyjnych, które powinny wchodzić do DC z różnych stron budynku i różnych kierunków geograficznych Gaszenie gazem FM200, gaszenie mgłą wodną Hi-FOG (dla agregatów), detekcja dymu VESDA Ściany o odporności ogniowej do 2 godzin, brak okien Podwójny dach wyposażony w system detekcji wilgoci 5
Byłoby bardzo wskazane gdyby Dostawca Chmury umożliwił: Identyfikację fizycznych serwerów przetwarzających dane w Chmurze Identyfikację Twojego środowiska wirtualnego zestaw plików reprezentujących wirtualne środowisko Tworzenie i przechowywanie bieżących danych oraz kopii zapasowych w jednoznacznie określonej lokalizacji Migrację danych pomiędzy Chmurami (np.: standard Cloud Data Management Interface opracowany przez organizację Storage Networking Industry Association) Trwałe usuwanie danych (data shredding) Mapowanie przepływu danych w chmurze 6
Wielowarstwowy model Chmury Środowisko wirtualne Bezpieczeństwo IaaS API PaaS Zarządzanie SaaS Serwery i sprzęt sieciowy 7
Piętra Chmur czyli o różnicach w składowaniu danych słów kilka Chmury Publiczne Dane przetwarzane na wirtualnych serwerach na sprzęcie współdzielonym z innymi Klientami Dostawcy Chmury W rozwiązaniach klasy Enterprise Public Cloud dane przetwarzane znajdują się na dedykowanych, ale również współdzielonych macierzach Dane przetwarzane są na serwerach, o których niewiele wiesz, bo nie należą do Ciebie Masz pełną kontrolę jedynie nad własnym środowiskiem wirtualnym Masz ograniczoną możliwość weryfikacji środowiska składowania danych Maksymalnie wysoka dostępność uzyskiwana jest w Enterprise Public Cloud poprzez replikację danych całego środowiska wirtualnego do całkowicie niezależnego, Zapasowego Centrum Danych pracującego równolegle z Podstawowym Centrum Danych. 8
Model Enterprise Public Cloud Dwa niezależne i profesjonalne Centra Danych Cała infrastruktura Chmury Publicznej wraz z łączami do Internetu jest zdublowana Dane bieżące są replikowane pomiędzy DC Replikowane są również kopie zapasowe Wszystko po to by osiągnąć maksymalnie wysoką dostępność gwarantującą ciągłość oferowanych usług. Taka konfiguracja jest możliwa w chmurze prywatnej lub hybrydowej, ale kosztuje znacznie więcej. 9
Piętra Chmur czyli o różnicach w składowaniu danych słów kilka Chmury Prywatne Chmurę prywatną możesz zbudować we własnej serwerowni, możesz również kolokować swój sprzęt w profesjonalnym Centrum Danych lub go wydzierżawić (to lepsze rozwiązanie) Dane przetwarzane na wirtualnych serwerach na sprzęcie dedykowanym Twoim potrzebom W rozwiązaniach klasy Enterprise Cloud dane przetwarzane znajdują się na dedykowanych Twoim potrzebom macierzach Dane przetwarzane są na serwerach, o których masz pełną wiedzę i kontrolę, bo są dedykowane dla Ciebie Masz pełną możliwość weryfikacji środowiska składowania danych Replikacja danych całego środowiska wirtualnego do niezależnego, Zapasowego Centrum Danych pracującego równolegle z Podstawowym Centrum Danych jest również możliwa, ale zdecydowanie bardziej kosztowna. 10
Piętra Chmur czyli o różnicach w składowaniu danych słów kilka Chmury Hybrydowe Mogą mieć różne konfiguracje: dane przetwarzane na wirtualnych serwerach na sprzęcie dedykowanym Twoim potrzebom lub współdzielonym W rozwiązaniach klasy Enterprise Hybrid Cloud dane przetwarzane znajdują się na dedykowanych lub współdzielonych macierzach Dane mogą być przetwarzane są na serwerach, o których masz pełną wiedzę i kontrolę, bo są dedykowane dla Ciebie Uzyskasz pełną możliwość weryfikacji środowiska składowania danych o ile zdecydujesz o umieszczeniu ich w dedykowanych zasobach fizycznych serwerów lub macierzy Replikacja danych całego środowiska wirtualnego do niezależnego, Zapasowego Centrum Danych pracującego równolegle z Podstawowym Centrum Danych jest możliwa i mniej kosztowna niż w przypadku chmury prywatnej. 11
Umowa z dostawcą Chmury SLA zazwyczaj opisane bardzo ogólnie i krótko, zazwyczaj to dobrze, ale Określenie przestojów niezaplanowanych (awarii) na poziomie godzinowym generuje poważne zagrożenie, duża ilość krótkich przerw będzie wywierała inny wpływ na Klienta niż jedna przerwa kilkugodzinna Warto zabiegać o zapisy umożliwiające wcześniejsze rozwiązanie umowy w przypadku nagminnego przekraczania deklarowanych w umowie czasów przestoju Uwaga: czas reakcji na awarię to nie czas naprawy uszkodzenia naprawa trwa znacznie dłużej Uwaga na definicję różnych czasów reakcji i naprawy dla różnych kategorii usterek Umowa powinna zawierać informacje na temat sposobów zabezpieczenia Chmury (szyfrowanie, firewall, polityka bezpieczeństwa, audyty) Umowa powinna regulować kwestie związane z formą przekazania danych Klienta przechowywanych w Chmurze Dostawcy po zakończeniu współpracy Administratorem Danych Osobowych jest najczęściej Klient (użytkownik Chmury) ponieważ kontroluje cele i środki przetwarzania, Dostawca zaś wykonuje polecenia ADO, czyli przetwarza te dane to nie musi być jednak regułą 12
Umowa z dostawcą Chmury ciąg dalszy Odpowiedzialność za awarie zdecydowana większość Dostawców Chmur rekompensuje straty darmowym okresem korzystania z usług, całkowicie wyłączając rekompensatę za faktycznie poniesione szkody lub utracone korzyści Rzeczone powyżej rekompensaty mają zastosowanie dla dedykowanych i najczęściej wysokobudżetowych rozwiązań Należy zwrócić uwagę na zapisy umowy dotyczące ciągłości świadczenia usług w przypadku przejęcia lub fuzji Model SaaS uwaga na oprogramowanie wymagające licencji (tworzą one wartości niematerialne i prawne zatem podlegają amortyzacji) Regularne audyty powinny stanowić część Umowy (np.: SAS 70 Statement on Auditing Standards No. 70: Service Organizations) Umowy adhezyjne stanowią zagrożenie, masowość i powtarzalność usług w Chmurze wymusza akceptację standardowych warunków bez możliwości negocjacji 13
Zachmurzona Komisja Europejska wcale nie! Komisja mówi: Chmura TAK, Odważnie, ale z rozwagą często powtarzane hasło jednak tu nabiera nowego znaczenia Duża część danych przetwarzanych w podmiotach publicznych do informacje publiczne zatem Chmura to świetne rozwiązanie Należy stale pracować nad technologiami umożliwiającymi zwiększenie prywatności Europa ma być przyjazna Chmurom (cloud friendly) Dostawcy chmur muszą konsekwentnie i silnie wspierać ochronę danych osobowych Uczciwość oraz transparentność prowadzenia działalności przez dostawców jest najważniejsza należy wdrażać binding corporate rules w przypadku Dostawców, którzy przechowują dane poza obszarem UE http://ec.europa.eu/justice/data-protection/document/international-transfers/bindingcorporate-rules/index_en.htm Nadrzędną rolą Komisji jest czuwać nad bezpieczeństwem nawet jeżeli będzie to odbierane jako ograniczanie konkurencji lub hamowanie rozwoju Zaleca się utrzymywanie danych w Europejskim Obszarze Gospodarczym 14
Dziękuję za uwagę Marcin Tynda Business Development Manager Grupa Onet.pl S.A. Warszawa, 24.06.2013 15