Autor: Vojtěch Bednář, externí redaktor magazínu PODNIKOVÉ SYSTÉMY

Popularita Cloud Computingu jde chtě nechtě ruku v ruce se službami, které jsou v této oblasti veřejně dostupné a volně použitelné. Právě ony přitom představují jeho největší riziko a bezpečnostní otázku.

Cloud computing je jedno ze zaklínadel poslední doby ve světě informačních technologií. Přitom technicky vzato se nejedná o velkou novinku. Již v 80. letech minulého století se totiž objevovaly služby, s jejichž pomocí bylo možné data – tedy podstatu využívání informačních technologií – „odkládat“ na servery a pracovat s nimi z jakéhokoli místa. Éra sálových počítačů s pobočnými terminály, mainframů a jejich centrálních úložišť dat a na centrech závislých technologií měla mnoho faktorů velmi podobných dnešním představám o cloud computingu. Nedostatkem všech těchto technologií však bylo jedno – a sice špatná dostupnost.

Teprve všeobecné rozšíření rychlého a dostupného datového propojení na globální úrovni – tedy současné podoby internetu – dalo zrodit tomu, co dnes označujeme jako „cloud computing“. Synchronizace a replikace dat v reálném čase (či alespoň se ideálu reálného času blížící) přináší do života firem i jednotlivců celou řadu dříve netušených předností. Těmi nejdůležitějšími jsou

- Absolutní mobilita. Kdekoli je k dispozici příslušná služba, jsou k dispozici i všechna naše data a některé aplikace

- Nezávislost na datových médiích a jejich tradičních omezeních (komunikační rozhraní, nutnost chovat se k médiu šetrně, kapacitní omezení)

- Odstranění problému s konfliktem verzí a variant dokumentů na různých počítačích (neúspěšné pokusy o toto se z hlediska uživatelského IT datují nejméně do časů Windows 95 a jejich „aktovky“).

- Minimalizace problémů se zálohováním (zálohy jsou součástí služeb)

Díky těmto (ale i dalším, zde nezmíněným) přednostem se cloud computing a služby na jeho principech postavené stává rychle pro mnoho menších i středních organizací hlavním způsobem zacházení s daty. Alfou a omegou je pohodlí uživatele a snadná dostupnost dat kdykoli, kdekoli v konzistentní a aktuální podobě. Bohužel právě tytéž efekty, které jsou hlavními pozitivy cloud computingu představují těžiště jeho bezpečnostního rizika. Je potřeba poznamenat, že se nejedná o bezpečnostní riziko nikterak malé.

Rizika

Cloud computing sebou nese dvě hlavní kategorie rizik. První z nich je riziko ztráty nebo poškození, respektive znehodnocení dat. Druhým rizikem je jejich odcizení, respektive expozice dat nežádoucím subjektům. I když obě tato rizika jsou typickými i pro jiné techniky práce s daty, právě v případě cloud computingu se nejvíce projevuje jejich vzájemná provázanost. Samostatnou kategorií je pak něco, co nepředstavuje závažný prvek rizika u jiných typů služeb, ale právě v případě cloud computingu ano. Totiž, že nejenom jednotlivci a malé firmy, ale i střední organizace někdy u tohoto typu aplikací spoléhají na málo garantované, nebo dokonce veřejné, bezplatně dostupné služby.

I když tyto služby poskytují poměrně kvalitní funkce a dostatečnou míru stability pro každodenní použití, jejich garance bezpečnosti, spolehlivosti a ochrany dat v žádném případě nepostačují profesionálnímu použití. Protože jejich alternativou je provoz vlastních serverů, nebo pronájem poměrně drahých služeb určených institucím, sahá mnoho těch, kteří by jinak byli typickými institucionálními zákazníky po službách veřejných, negarantovaných a bezplatných. Tím se pomyslný kruh rizik spojených s cloud computingem uzavírá. Podívejme se však na ně podrobněji.

Data na cestách

Začněme rizikem poškození nebo znehodnocení dat. Služby cloud computingu operující s dokumenty používají centrální úložiště serverového typu k jejich trvalému ukládání. Především jsou ale servery určeny k tomu, aby byly středním bodem při synchronizaci dat mezi lokálními stanicemi. Nezbytností, aby tento mechanismus fungoval správně, je použití velmi sofistikovaných algoritmů pro porovnávání a řízení verzí dokumentů a dat.

Problémy nastávají zejména tehdy, pokud se s informacemi pracuje z různých míst současně, a to zejména pracuje-li se poměrně intenzivně. To je potíž, protože nástroje pro cloud computing, byť k tomu nejsou primárně určeny, někdy de facto nahrazují groupware. Konflikt mezi daty v souborech nebo databázi, byť na první pohled marginální a jinak snadno řešitelný, může během krátké doby vést k poškození a ztrátě dat na serveru, přičemž toto poškození může být (a v praxi je) následně replikováno jednotlivým klientům.

Většina aplikací pro replikaci dat má schopnost vracet změny v jednotlivých objektech a i celé objekty do staršího stavu, záleží však na tom, kdy je chyba odhalena. Platí zde, že čím častější jsou úpravy konkrétního objektu z více míst, tím více stoupá nebezpečí jeho nechtěného poškození, ale paradoxně tím více klesá pravděpodobnost, že si chyby všimneme včas. Důsledky přitom mohou být velmi nepříjemné, zvláště, nabízí-li funkce služby cloud computingu pro rušení změn na datech návrat pouze k takové verzi, která již je chybou postižená. V krajním případě může dojít k úplnému znehodnocení dat.

Je také dobré mít na paměti, že nástroje pro cloud computing nemohou samy o sobě zastupovat standardní zálohovací systémy. Z výše uvedených důvodů (čili, pro riziko poškození dat), ale také kvůli spolehlivosti cloudu je proto dobré data pravidelně lokálně zálohovat. V případě selhání cloudu, který replikuje data do vzdálených míst, je dobré mít připraven scénář jednak pro okamžité odpojení klientů (lidských i technických) od něj, to je však pouze první krok pro disaster recovery. Ihned po něm nastává otázka analýzy od cloudu „odstřižených“ místních informací. Zatímco některé mohou být neporušeny (jak bylo řečeno, synchronizace neprobíhá nikdy ve zcela reálném čase), jiné již poškozené být mohou. Výsledkem je, že záloha sama o sobě nemusí představovat nejaktuálnější, ale jen a pouze nejkonzistentnější verzi dat.

Data v hledáčku

Cloud computing se neobejde bez masivních datových přenosů. Důsledkem toho je, že de facto takřka identická data jsou v síťové infrastruktuře mnohonásobně přenášena ve směru z centra k jednotlivým klientům. Decentralizované systémy, které by odbouraly dohledatelné centrum, přitom oproti centralizovaným neposkytují dostatečnou rychlost a efektivitu (totéž již léta platí u distribučních a výměnných sítí). Toto masivní množství přenášených ale v podstatě monotónních dat poskytuje velmi dobrý prostor pro napadení, odposlech a následné odcizení obsahu. Ve službách cloud computingu, a je lhostejné, zda se jedná o služby veřejné či privátní, jsou proto veškeré přenesené informace šifrovány a velký důraz je kladen i na autentizaci uživatelů.

To vše ale nic nemění na faktu, že právě přenos dat, či přesněji řečeno jeho specifika představuje hlavní bezpečnostní riziko cloud computingu. Útočník má celou řadu možností, jak uživatele tohoto typu služeb poškodit. Relativně nejsnazším je prostý odposlech a postupné dekódování přenášených informací, ideální „terno“ pak představuje možnost vydávat se za legitimního účastníka cloudu, respektive jedno z jeho přípojných míst. Cestou k tomuto ternu může být prosté odcizení notebooku okopírování pevného disku, nebo odposlechnutí nekódované části komunikace. Útočník, je-li šikovný, přitom nemusí být velmi dlouhou dobu odhalen.

Na rozdíl od statického útoku na datové úložiště přitom získá nejenom informace o stávajícím stavu dokumentů, ale také jejich rozdílné verze. To mu přináší znalost i těch informací, které samy dokumenty nebo databáze nemohou prozradit. Tedy, jak v organizaci pracují schvalovací procesy, jakým způsobem jsou ověřovány a modifikovány návrhy, jak „cestují“ data mezi organizačními složkami a dokonce kdo a jak moc zasahuje do firemních dokumentů. Tyto znalosti mohou mít pro jakoukoliv organizaci prakticky zničující důsledky.

Jak se bránit

Výše uvedená rizika však vůbec neznamenají, že bychom cloud computing neměli používat. Jedná se o efektivní cestu práce s daty a s aplikacemi, avšak cestu, která v žádném případě nenahrazuje některé stávající postupy, a která je od počátku velmi náročná na bezpečnost. Na co je potřeba dbát především?

1, Používejte jen takové aplikace a služby, u nichž jste si jisti mírou zabezpečení dat. Používá vaše služba dostatečně silné šifrování při přenosu i při uskladnění dat na serveru? Jsou informace pravidelně a bezpečně zálohovány? Je kladen důraz na bezpečnou autentizaci uživatelů? Pokud na kteroukoli z otázek neumíte odpovědět, nebo je odpověď záporná, neměli byste takovou službu používat.

2, Veřejné služby jsou vždy méně bezpečné, než služby proprietární. Služby zadarmo pak nemají být nikdy používány k firemním účelům

3, Mějte dohled nad všemi klienty. Každý uživatel i každé zařízení, které cloud již nemá používat, by mělo být ihned deautentizováno. Opačným postupem otevíráte cestu k jeho napadení. Je potřeba mít minimální nutné množství uživatelských účtů, a je potřeba důsledně zabránit vícenásobnému přihlašování uživatelů z různých míst.

4, Váš cloud není trezor. Zálohujte jeho obsah stejně pravidelně, jako byste zálohovali obsah lokálních zařízení a dokumentových serverů. Mějte na paměti, že čím více konkurenčních operací, tím vyšší j riziko poškození dat. Připravte si scénáře postupu pro případ, že cloud přestane pracovat, nebo selže (tj. bude posílat klientům poškozená data). Připravte se rovněž na „apokalyptickou“ variantu, kdy cloud zcela přestane pracovat a to na dlouhou dobu.

Při dodržení těchto zásad a zdravého rozumu vám nástroje cloud computingu budou jen a pouze k prospěchu.