Cloud computing – Usluge u oblacima – podaci i sigurnost

Ispis
PDF

alt

Jedan od trendova u IT branši koji raste par godina zaredom je ‘cloud computing’. Riječ je o računalstvu u oblacima, odnosno preseljenju dijela usluga u oblake. Vjerujemo da ste se već susreli s time, makar možda ponekad niste o tome niti razmišljali. Dropbox, GDrive, MEGA, OneDrive … samo su neki od servisa u oblacima koji vam dozvoljavaju pohranu podataka u oblake, odnosno na servere koji se nalaze negdje u svijetu, a tim istim podacima možete pristupiti sa bilo kojeg uređaja koji ima pristup Internetu.

No nisu popularni samo dotični servisi za pohranu podataka. Mnoge usluge u oblacima koristimo praktički na dnevnoj bazi. Tako koristimo servise za pohranu glazbe, gledanje serija i filmova, vođenja ToDo listi (razne web aplikacije), skiciranje grafova, potpisivanje digitalnih dokumenata i tako dalje. Očito je da se trend povećava, odnosno da se sve više usluga pokušava prenijeti u oblake. S jedne strane to je super jer ne morate ništa imati lokalno instalirano na računalo, ali s druge strane ima i nekih negativnih strana. Neke od njih su konstantna veza na Internet bez koje ne možete raditi, morate imati brzu Internet konekciju, usluge se naplaćuju na mjesečnoj bazi, a tu je i pitanje sigurnosti. Pitanje je koliko su cloud usluge sigurne i što možemo mi učiniti kako bi one bile sigurnije…

Privatno vs. Poslovno Kao što smo rekli, danas se mnoge usluge nalaze u oblacima što je super. Uzmite za primjer Netflix – servis za gledanje serija i filmova. Sve što vam treba je Internet konekcija i to je to. Napravite korisnički račun, platite mjesečnu pretplatu Netflixa i do mile volje gledate vaše omiljene serije i filmove. Praktički možete eliminirati televizor iz svoga doma. Dobro, mi u Hrvatskoj malo teže, ali većina svijeta ima pristup servisima kao što su Netflix i Hulu …

Ako želite slušati glazbu, imate servise za slušanje glazbe ili određenih radio postaja, imate servise za pohranu vaše glazbe, imate servise za kupovinu glazbe (ujedno i pohranu, te ju možete streamati na bilo koji uređaj). Ako želite pohraniti podatke, imate Dropbox, GDrive, OneDrive … Ako želite nešto na brzinu nacrtati imate, recimo, Glitty. Ako želite pohraniti puno slika i napraviti foto-albume te ih podijeliti sa ljudima imate na raspolaganju ogroman broj servisa, a jedan od najvećih i najkorištenijih je Googleova Picasa … Ako želite nešto napisati ili napraviti prezentaciju, imate uredske alate u oblacima koji su vam sasvim dovoljni za svakodnevni rad.

Što se osobnih potreba tiče, možete praktički veći dio vaših potreba preseliti u oblake ako ne želite dodatni softver na svom računalu i ako ste imalo tehnički vješti. Inače, ne trebate biti haker da koristite usluge u oblacima, ali dobro dođe znanje barem one osnovne informatike koju bi danas svako trebao imati. Što se poslovnog svijeta tiče, posebice malih i srednjih poduzeća, one također pokazuju naznaku da žele preseliti dio poslovanja u oblake. Što zbog brzine izvođenja, što zbog lakšeg poslovanja. Mnogo je lakše zakupiti 100+ korisničkih računa za određenu uslugu i početi ju koristiti na Internetu, nego kupiti softver, instalirati ga na sva računala, konstantno ga ažurirati i slično. A da ne govorimo o lokalnim izradama sigurnosnih kopija i sličnim poslovima koji se moraju obaviti. Softver i usluge koje se koriste u oblacima najčešće imaju trostruki backup pa nikada nećete ostati bez svojih podataka.

No, opet ponavljamo – sigurnost je veliki problem i jedan od razloga zašto se kompanije tako sporo odlučuju na korištenje pojedinih usluga u oblacima, odnosno općenito usluga koje se koriste preko Interneta. S druge strane, mnoge kompanije vode evidenciju rada preko softvera u oblacima (Atlassian ima jedan takav alat), koriste se razni chat programi za komunikaciju unutar kompanija (određeni alati dozvoljavaju izrade posebnih grupa, grupnih razgovora, video konferencija i slično), neke kompanije imaju u oblacima planove za razvoj kompanije te dijelova iste, mnoge softverske kompanije svoj izvorni kôd drže u oblacima (GitHub, BitBucket) …

Neke od tih informacija su bezvrijedne neovlaštenim osobama, odnosno onima koji bi se eventualno mogli dokopati tih informacija, a neke su ipak malo važnije. Zamislite da netko dođe do GitHub pristupa kompanije koja se bavi razvojem softvera – nastala bi katastrofa. Uzmite za primjer GitHub – prema njihovim stranicama, navodno nekoliko velikih kompanija pohranjuje kôd upravo kod njih. To su: Blizzard, PayPal, Etsy, SAP, Vimeo, Rackspace … Njihovi podaci moraju biti izuzetno sigurni, te serveri i web stranica otporna na hakerske napade. Sve u svemu, bez obzira na to da li se radi o pojedincu ili kompaniji, cloud je svima zanimljiv i svi ga žele koristiti.

Kripto algoritmi i zaštita podataka Iako većina servisa tvrdi da su vaši podaci kriptirani, to ne znači da jesu, odnosno nema garancije. Kao što ste mogli vidjeti u vijestima tokom prijašnjih godina, američke agencije i vlada imaju pristup vašim datotekama na raznim serverima, emailovi se filtriraju, prati se tko što skida, tko što pretražuje, što objavljuje. Mit je da postoji „privatnost“ na Internetu kao takva. Da, možete se vi na Redditu skrivati iza nekog kreativnog korisničkog imena, no to nije važno. Da vas netko želi naći, našao bi vas. Postoje zapisi s kojih IP adresa ste se spajali i na koju email adresu ste se registrirali.

Eksperti zaduženi za računalnu sigurnost kažu da većina servisa ima podatke o vama preko kojih se može doći do vas te da nigdje zapravo niste sigurni. One sekunde kada vaši podaci „napuste“ računalo i kopiraju se na server nekog servisa vi ne znate što se događa. Jednostavno nemate načina kako saznati, a ne možete vjerovati nikome jer vam svi lažu. Kako biti sigurni da je platforma sigurna? Zato što to piše u EULA-i? Možda ih je Vlada određene države natjerala na to, ali oni ne smiju ništa reći o tome. Prisjetite se Edwarda Snowdena i informacija koje je on iznio.

Vjerojatno ne čitate uvjete korištenja i spomenutu EULA-u, no gotovo svi email servisi, chat servisi, društvene mreže … tvrde da su vaši podaci kriptirani i sigurni i da samo osobe od povjerenja mogu doći do tih podataka. Izuzev vas naravno. To znači da određeni zaposlenik može napraviti upit u bazi podataka, naći vaše korisničko ime i lozinku i bez problema se logirati u servis. Vlada može zatražiti vaše podatke kako bi pregledala što sve imate u oblacima. „Osoba od povjerenja“ možda baš i nije osoba od povjerenja. Čak i servisi koji kažu da samo vi imate ključ znaju da to nije tako. Da se želi naći ključ, našao bi se.

Pogledajmo to iz još jednog kuta. Recimo da se podaci u oblacima kriptiraju i spremaju se kriptirani na server. Tko god ima ključ može taj kontejner otključati i vidjeti što je unutra. Čemu onda uopće kriptiranje? Da hakeri ne bi mogli doći do toga* Pa većina hakera ne krade direktno podatke sa servera nego bazu podataka sa korisničkim imenima i šiframa, a zatim se kradu podaci bez da itko zna da se kradu. Ako kriptirate podatke na računalu i onda ih pošaljete u oblake – ista situacija. Ključevi su negdje zapisani, a sa tim ključevima se lako dolazi do podataka.

Izvor: http://pcchip.hr/internet/cloud-computing-usluge-u-oblacima-podaci-sigurnost/

 

Online?

Trenutno aktivnih Gostiju: 56 

Partneri

  • Microsoft
  • Trend Micro
  • Metronet
  • Asbis
  • Dell
  • CARNET
  • Olympic International
  • Dubrovnik Telekom
  • RECRO
  • ...