To cloud computing συνδέεται με μία σειρά από τεχνολογικά και επιχειρησιακά οφέλη. Ο Chezki Gil, Territory Sales Manager East Mediterranean της RSA-EMC, αναλύει τις προϋποθέσεις ασφαλείας που πρέπει να ικανοποιούνται προκειμένου να μην υπάρχει κανένα «νεφέλωμα» όσον αφορά την ασφάλεια.
NetWeek: Ποιοι οι προβληματισμοί που επιφέρει το cloud computing όσον αφορά την ασφάλεια; Ποια μεριά του «σύννεφου» αφορά η ασφάλεια: εκείνη του χρήστη, ή του παρόχου των σχετικών υπηρεσιών;
Chezki Gil: Η ασφάλεια αφορά και τις δύο μεριές του private cloud. Για το χρήστη, ασφάλεια σημαίνει ότι η σύνδεση στο cloud γίνεται μέσα από ένα private connection και με χρήση του δικού του authentication -είτε αυτό είναι token, password ή συνδυασμός και των δύο. Ο service provider, ο οποίος και λειτουργεί βάσει ενός τεράστιου όγκου αποθηκευμένων δεδομένων, θα πρέπει να έχει πλήρη επίγνωση του ποιος χρήστης είχε πρόσβαση σε ποια στοιχεία και πότε.
Θα πρέπει ακόμα να μπορεί ανά πάσα στιγμή να ανατρέχει στο σύνολο των δεδομένων του και, βάσει προκαθορισμένων πολιτικών, να αποφασίζει το πού πάει κάθε στοιχείο πληροφορίας. Ειδικά σε περίπτωση που μιλάμε για ευαίσθητες πληροφορίες, θα πρέπει να γνωρίζουμε πού ακριβώς βρίσκονται αυτές και να καθορίζουμε το ποιοι χρήστες μπορούν να έχουν πρόσβαση και τι ακριβώς μπορούν να κάνουν με τις πληροφορίες αυτές.
Μπορεί, δηλαδή, να έχουν το δικαίωμα να δουν κάποια έγγραφα αλλά όχι να τα τυπώσουν ή να τα αντιγράψουν σε CD. Η διαχείριση όλων αυτών των λειτουργικοτήτων θα γίνεται μέσα από το «σύννεφο». Εάν ο χρήστης προσπαθήσει να στείλει ως επισυναπτόμενο ένα αρχείο για το οποίο οι πολιτικές προβλέπουν ότι δεν μπορεί να αποσταλεί ως συνημμένο, το σύστημα θα ενημερώσει τον χρήστη ότι η πολιτική της εταιρείας τού απαγορεύει κάτι τέτοιο.
Ας μην ξεχνάμε παράλληλα ότι κάποιες εταιρείες υποχρεώνονται να καταγράφουν τις κινήσεις στο δίκτυό τους βάσει νομοθεσίας και κανονιστικών ρυθμίσεων. Η διαχείριση περιλαμβάνει την έκδοση μιας σχετικής αναφοράς από το «σύννεφο,» με στόχο την κάλυψη των κανονιστικών απαιτήσεων. Οι δυνατότητες αυτές θα ενσωματώνονται μάλιστα σταδιακά στα βασικά συστήματα εταιρειών όπως η Microsoft και η Cisco. Τέλος, η πληροφορία δεν διασφαλίζεται μόνο ως προς το «σύννεφο» αλλά και ως προς το virtualization. Πρέπει να είμαστε σίγουροι ότι δεν υπάρχει πιθανότητα διαρροής της πληροφορίας από ένα εικονικό μηχάνημα στο άλλο.
NetWeek: Πώς αντιδρούν οι αγορές της Nοτιοανατολικής Μεσογείου στο private cloud; Είναι έτοιμες να περάσουν στο «σύννεφο»;
Chezki Gil: Προσωπικά, έχω την ευθύνη για τις αγορές του Ισραήλ, της Ελλάδας και της Τουρκίας;. Στο Ισραήλ, πραγματοποιήσαμε πρόσφατα την ανακοίνωση της λύσης της RSA στον τομέα του private cloud security και η προσέλευση ξεπέρασε τα 1.000 άτομα. Το feedback ήταν πολύ θετικό. Πολλές επιχειρήσεις, συμπεριλαμβανομένων εκείνων του μεσαίου μεγέθους, εκδηλώνουν ενδιαφέρον για το private cloud. Στο Ισραήλ, σαφώς και η ασφάλεια αποτελεί ένα ιδιαίτερα ευαίσθητο θέμα. Είναι, λοιπόν, δυσκολότερο να εμπιστευτούν τα δεδομένα τους εξωτερικά σε κάποιον τρίτο.
Παρόλα αυτά, η αγορά έχει κατανοήσει ότι προς αυτή την κατεύθυνση κινείται ο κόσμος. Ολοι συζητούν για την τεχνολογία, την υποδομή, την ευκολία στη χρήση και τη μεγαλύτερη ταχύτητα. Χωρίς την ασφάλεια, βέβαια, κανείς δεν πρόκειται να εμπιστευτεί το «σύννεφο.» Η αντίστοιχη ανακοίνωση στην Ελλάδα έγινε το Δεκέμβριο. Το feedback που λάβαμε ήταν μεν θετικό αλλά συνοδευόταν από την εκτίμηση ότι η ελληνική αγορά θα χρειαστεί περισσότερο χρόνο και ότι θα περιμένει να παρατηρήσει πώς θα πάνε τα πράγματα αλλού πριν να προχωρήσει η ίδια.
Στην Τουρκία, παρά την οικονομική κρίση και την υποτίμηση του νομίσματος, οι κανονιστικές ρυθμίσεις έχουν αναγκάσει πολλές επιχειρήσεις να ξεκινήσουν έργα στον τομέα της ασφάλειας. Οι περισσότερες εταιρείες έχουν ξεκινήσει τα έργα αυτά μόνες τους, αλλά αναγνωρίζουν ότι το «σύννεφο» αποτελεί την κατεύθυνση του μέλλοντος. Η Τουρκία θέλει να είναι μία από τις πρώτες χώρες που θα προχωρήσουν στο private cloud οπότε και εκτιμώ ότι δεν θα περιμένει για πολύ.