Υπολογιστικό Νέφος: Μύθοι και Πραγματικότητα

Από τον Παντελή Ταμπακόπουλο,

Διαβάζοντας την βικιπαίδεια συναντάμε το ακόλουθο ορισμό : Οι αστικοί μύθοι ή αστικοί θρύλοι αποτελούν ιστορίες ή θρύλους – συνήθως φανταστικών – γεγονότων που διαδίδονται μαζικά. Εναλλακτικά θα μπορούσαν να χαρακτηριστούν ως ευρέως διαδεδομένες φήμες. Ωστόσο, δεν είναι απαραιτήτως δημιουργήματα της φαντασίας, καθώς αρκετοί θρύλοι στηρίζονται σε πραγματικά γεγονότα. Κάποιοι αστικοί θρύλοι έχουν καταφέρει να επιβιώσουν για αρκετά χρόνια με μικρές παραλλαγές. Πλέον κατά κανόνα διαδίδονται μέσω του διαδικτύου, από τα μέσα κοινωνικής δικτύωσης και από τα λεγόμενα blogs. Τι είναι όμως το υπολογιστικό νέφος (Cloud Computing), ποιοι είναι οι μύθοι και γιατί το περιβάλλουν;

Εάν ρωτήσουμε διαφορετικά άτομα «τι είναι το Υπολογιστικό Νέφος» ενδέχεται να πάρουμε αντίστοιχες διαφορετικές απαντήσεις. Για μερικούς, η έννοια αυτή αφορά την πρόσβαση του λογισμικού και τη διαδικασία αποθήκευσης δεδομένων στο λεγόμενο νέφος (Cloud), το οποίο υφίσταται στο διαδίκτυο είτε σε ένα δίκτυο το οποίο κάνει χρήση των συγκεκριμένων υπηρεσιών. Γνωστό στο παρελθόν ως Utility Computing, Grid Computing αλλά και με διάφορες άλλες ονομασίες από διαφοροποιημένες τεχνολογίες και εφαρμογές οι οποίες ωρίμασαν μέσα από τον χρόνο και έγιναν οικονομικά ελκυστικές σε βαθμό ώστε να είναι «εύκολα προσβάσιμες» από μεγάλες αλλά και μικρές επιχειρήσεις.

Ας ξεκινήσουμε με το μεγαλύτερο μύθο σχετικά με το νέφος. Το νέφος δεν είναι μια άμορφη οντότητα η οποία αιωρείται από πάνω από εμάς κάπου στο διάστημα ούτε μία «μαύρη τρύπα» η οποία καραδοκεί να «ρουφήξει» εμάς και τα δεδομένα μας. Αντίθετα, το νέφος είναι ένα αυστηρά μορφοποιημένο σύστημα εικονικών υπηρεσιών δεδομένων, συνδεδεμένων μεταξύ τους, οι οποίες είναι προσβάσιμες μέσω του Διαδικτύου. Τα συστήματα αυτά μπορεί να είναι  ιδιωτικά – αποκλειστικά για κάθε συγκεκριμένο οργανισμό ή κοινά, που μοιράζονται πολλοί και διαφορετικοί οργανισμοί. Οι περισσότερες εταιρείες σήμερα χρησιμοποιούν ένα υβριδικό μοντέλο που περιλαμβάνει περισσότερους από έναν τύπους νεφών για αποθήκευση και πρόσβαση σε πληροφορίες.

Το νέφος είναι απλώς ένα Data Center.

Σε αντίθεση με μια παραδοσιακή υποδομή on-prem, το νέφος είναι μια εικονική υποδομή που διακινεί  πληροφορίες μέσω του Διαδικτύου. Όσο οι χρήστες έχουν πρόσβαση στο Διαδίκτυο, έχουν πρόσβαση στα δεδομένα τους. Η σύγκριση με μια παραδοσιακή υποδομή θα ήταν άδικη διότι οι λύσεις που προσφέρει το νέφος οδηγούν την διαδικασία του ψηφιακού μετασχηματισμού ενός οργανισμού σε έναν καλύτερο, γρηγορότερο και πιο έξυπνο τρόπο εργασίας.

Οι πάροχοι υπηρεσιών νέφους θα έχουν πρόσβαση στα δεδομένα μου.

Ένας από τους μεγαλύτερους μύθους για το νέφος είναι η ασφάλεια στην πρόσβαση των δεδομένων. Οι μεγάλοι πάροχοι  υπηρεσιών νέφους έχουν πελάτες σε χρηματοοικονομικές υπηρεσίες, στην υγειονομική περίθαλψη ακόμη και κυβερνητικούς οργανισμούς και πρέπει να τηρούν πρωτόκολλα ασφάλειας και πρόσβασης δεδομένων για να διατηρήσουν την εμπιστοσύνη τους. Αυτός είναι ο λόγος για τον οποίο οι σημαντικοί πάροχοι υπηρεσιών νέφους έχουν αυστηρές πολιτικές ασφάλειας δεδομένων και δίνουν την ευκαιρία στους πελάτες τους να επιλέξουν τον τύπο υπηρεσιών ώστε να εξασφαλίσουν τα δεδομένα τους. Αυτές οι υπηρεσίες δίνουν τη δυνατότητα ελέγχου των δεδομένων καθώς και του τρόπο πρόσβασης σε αυτά, είτε μέσω κρυπτογράφησης είτε μέσω ελέγχου ταυτότητας δύο παραγόντων (two-factor authentication).

Το νέφος είναι λιγότερο ασφαλές από μία υποδομή «on premise».

Είναι αυτονόητο ότι η ασφάλεια του νέφους βρίσκεται στην σκέψη κάθε τμήματος πληροφορικής, διότι πρόκειται για ένα ζήτημα που πρέπει να ληφθεί και λαμβάνεται πολύ σοβαρά υπόψη. Υπάρχουν δύο τουλάχιστον λόγοι οι οποίοι προβληματίζουν τις επιχειρήσεις για τη μετάβαση στο νέφος. Πρώτον ότι το υλικό είναι κοινόχρηστο μεταξύ πολλών άλλων οργανισμών και δεύτερον βρίσκεται εκτός του οργανισμού (off-prem), επομένως δεν είναι εύκολα προσβάσιμο. Ωστόσο, δεν υπάρχουν βάσιμοι λόγοι, εκτός από τον σκεπτικισμό, ώστε κανείς να υποθέσει αυτόματα ότι το νέφος δεν είναι ασφαλές.

Πρώτα από όλα η ασφάλεια του νέφους ακολουθεί παρόμοια αν όχι καλύτερα πρωτόκολλα με τα αντίστοιχα on-prem, όπως τα τείχη προστασίας και η κρυπτογράφηση που συχνά αποτελούν βασικό μέρος του πακέτου που προσφέρουν οι πάροχοι νέφους, των οποίων η φήμη εξαρτάται από τη διασφάλιση της ασφάλειας των δεδομένων των πελατών τους. Δεύτερον, μεγάλο μέρος της συντήρησης των virtual machines και των εφαρμογών συνήθως εκτελείται εξ αποστάσεως, με μόνο ουσιαστική την συντήρηση του υλικού που υποστηρίζει τα δεδομένα των χρηστών που παρέχονται από τα ίδια τα κέντρα διακομιστών νέφους (cloud server centers), ενώ οι ενημερώσεις εφαρμόζονται τακτικά και συντονισμένα, καθιστώντας το νέφος πιο ασφαλή. Είναι γνωστό ότι  ένας από τους μεγαλύτερους παράγοντες που οδηγεί σε πετυχημένες επιθέσεις malware και ransomware είναι η μη έγκαιρη ενημέρωση των συστημάτων (Μάϊος 2017, Μ. Βρετανία, όπου σχεδόν παρέλυσε το εθνικό σύστημα υγείας, Μάϊος 2019, Βαλτιμόρη, με λύτρα 6 εκ.δολλάρια ).

Υπάρχουν πολλά συστήματα αποθήκευσης νέφους που παρέχουν το υψηλότερο επίπεδο ασφάλειας κατά των διαφόρων προσβολών στο διαδίκτυο ή των παραβιάσεων δεδομένων.

Αν αλλάξουμε τεχνολογία, θα βρεθούμε χωρίς δουλειά.

Αυτός ο μύθος κρατά πολλούς IT ξύπνιους τα βράδια, διότι φοβούνται ότι εάν ο οργανισμός τους μετακινηθεί στο νέφος, θα χάσουν τη δουλειά τους. Αντιθέτως, οι ευθύνες τους θα αλλάξουν σε μία πιο στρατηγική κατεύθυνση. Μέχρι το 2022, οι θέσεις εργασίας με νέες τεχνολογίες θα αυξηθούν με την προσθήκη 133 εκατομμυρίων θέσεων εργασίας, σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ. Την ίδια περίοδο, θα σημειωθούν 75 εκατομμύρια απώλειες θέσεων εργασίας, με αποτέλεσμα την καθαρή αύξηση των θέσεων εργασίας σε 58 εκατομμύρια, σε λιγότερο από τέσσερα χρόνια.

Οι μικρές επιχειρήσεις δεν μπορούν οικονομικά, να μετακινηθούν στο νέφος.

Ακόμα και μικροί οργανισμοί μπορούν να επωφεληθούν από μια πλατφόρμα νέφους. Η ασφάλεια και η πρόσβαση που προσφέρονται από τις υπηρεσίες νέφους, σε συσχετισμό με την μείωση του κόστους λόγω της μεγάλης προσφοράς, καθιστούν πιο αποτελεσματική την χρήση του νέφους από ότι την δημιουργία, διατήρηση και συντήρηση ενός ιδιωτικού data center. Η επεκτασιμότητα είναι ένα ακόμη πλεονέκτημα του νέφους για τις μικρές επιχειρήσεις. Οι υπηρεσίες νέφους παρέχουν τη δυνατότητα στις μικρές επιχειρήσεις να πληρώνουν μόνο για τις υπηρεσίες που χρειάζονται, όταν τις χρειάζονται, μειώνοντας έτσι τις δαπανηρές επενδύσεις.

Θα έχω πρόβλημα με τις απαιτήσεις συμμόρφωσης για την προστασία των προσωπικών δεδομένων.

Πρόκειται για σοβαρή ανησυχία για αρκετές επιχειρήσεις και οργανισμούς. Οι πάροχοι υπηρεσιών νέφους (με έδρα στην Ε.Ε. αλλά και εκτός) είναι υποχρεωμένοι αυτοί ή οι αντιπρόσωποί τους στην Ε.Ε. αντίστοιχα, να είναι εναρμονισμένοι με τον γενικό κανονισμό προστασίας προσωπικών δεδομένων (ΓΚΠΔ) της Ε.Ε. Εφόσον κατά τον κανονισμό η εκάστοτε επιχείρηση ή οργανισμός είναι υπεύθυνη για την ασφάλεια των προσωπικών δεδομένων που τηρεί, η υπογραφή ενός επικαιροποιημένου, ως προς τον ΓΚΠΔ, συμφωνητικού με τον εκάστοτε πάροχο είναι επιβεβλημένη.
Με τον κατάλληλα ενδεδειγμένο τρόπο πρόσβασης όπως διαφορετικά επίπεδα πρόσβασης βάσει των απαιτήσεων των χρηστών, μπορείτε να βεβαιωθείτε ότι τα δεδομένα σας παραμένουν ασφαλή. Ένας άλλος τρόπος είναι η κρυπτογράφηση ή ψευδονυμοποίηση των δεδομένων τόσο κατά την μεταφορά όσο και κατά την αποθήκευση. Επιπροσθέτως, οι μεγάλοι πάροχοι εξασφαλίζουν την λήψη αντιγράφων ασφαλείας και άμεσης αποκατάστασης των δεδομένων σας σε περίπτωση απώλειας.

Συμπέρασμα

Κάθε επιχείρηση ή οργανισμός έχει διαφορετικές ανάγκες και δεν θα ικανοποιηθούν όλες από τις υπηρεσίες νέφους. Η επιλογή μιας υπηρεσίας νέφους, υβριδικής ή  on-prem έχει τα θετικά και τα αρνητικά της, τα οποία πρέπει να συνυπολογιστούν πριν την τελική απόφαση, ανάλογα με τις εκάστοτε απαιτήσεις. Θα υπάρχουν πάντα αυτοί που δεν πιστεύουν ότι κάποιος άλλος μπορεί να εξασφαλίσει τα δεδομένα τους καλύτερα από τους ίδιους, όπως και αυτοί που θα ανησυχούν για το εάν το νέφος καταστήσει τις δεξιότητές τους ξεπερασμένες. Όταν ξεπεραστούν αυτά, τότε μπορεί να  καθορίσετε ποιος τύπος υπηρεσίας νέφους είναι καλύτερο για εσάς μαζί με τον πάροχο που θα σας εξυπηρετήσει καλύτερα. Η επιλογή της σωστής υπηρεσίας νέφους αποτελεί μια από τις πιο σημαντικές αποφάσεις, ώστε να είστε ασφαλείς από τις απειλές του κυβερνοχώρου. Άλλωστε το υπολογιστικό νέφος ήρθε για να μείνει. Η Gartner προέβλεψε ότι στην επόμενη 5ετία ο κλάδος των υπηρεσιών νέφους θα παρουσιάσει αύξηση σχεδόν 3πλάσια σε σχέση με τον ρυθμό αύξησης των υπολοίπων υπηρεσιών πληροφορικής.

2020-01-21T10:31:57+00:00