Wykorzystanie technologii chmurowych cały czas rośnie i wartość tego rynku w 2020 roku przekroczyła już 380 miliardów dolarów. Sytuacja pandemiczna dodatkowo zwiększyła zapotrzebowanie na możliwości wykorzystywania technologii chmurowych w firmach i strukturach organizacyjnych, ponieważ przedsiębiorstwa rozwijają się, aby stworzyć nowoczesne i przyjazne dla pracowników środowisko pracy zdalnej.

Bezpieczne dane osobowe – dane osobowe w chmurze

Wraz z ewolucją technologii chmurowych oraz ilość danych w nich umieszczonych pojawiło się nowe wyzwanie: bezpieczeństwo i prywatność danych w chmurze. Bezpieczeństwo danych i ochrona prywatności stają się ważne dla przyszłego rozwoju technologii chmury obliczeniowej w administracji rządowej, jak i szeroko rozumianym biznesie. Kiedy mówimy o bezpieczeństwie w chmurze, jest to bardziej skomplikowane niż bezpieczeństwo danych w tradycyjnych systemach informatycznych, ponieważ dane są rozproszone w różnych systemach na całym świecie, co utrudnia identyfikację naruszenia danych.

Bezpieczeństwo danych w chmurze

Bezpieczeństwo w chmurze jest głównym problemem, z którym boryka się obecnie branża technologii chmurowych, dlatego też branża ta stara się codziennie wymyślać i wdrażać nowe środki bezpieczeństwa w chmurze w celu osiągnięcia następujących celów:

• Odzyskiwanie danych w przypadku ich utraty,
• Zapewnienie ochrony danych i łączności sieciowej przed kradzieżą,
• Zmniejszenie wpływu błędów oprogramowania,
• Minimalizowanie błędów ludzkich powodujących wycieki danych.

Ponieważ coraz więcej firm decyduje się na usługi w chmurze, a praca zdalna stała się codziennością dla milionów pracowników, temat bezpieczeństwa danych w chmurze będzie prześladował wszystkich dostawców usług w chmurze jeszcze przez wiele dekad. Wraz z postępem technologicznym, hakerzy również uzyskali dostęp do tych systemów i dlatego wymagane są silne procedury, aby chronić dane.

Na bezpieczeństwo danych w chmurze składa się kilka elementów:

• Bezpieczeństwo danych,
• Zgodność z przepisami prawa,
• Zarządzanie tożsamością i dostępem (IAM),
• Zarządzanie bezpieczeństwem danych (polityka dotycząca zapobiegania, wykrywania i łagodzenia zagrożeń),
• Planowanie retencji danych (DR) i ciągłości działania (BC).

Bezpieczeństwo i prywatność danych w chmurze obliczeniowej zostały dodatkowo podzielone na następujące kategorie:

• Integralność danych,
• Poufność danych,
• Dostępność danych,
• Prywatność danych.

Integralność danych

W chmurze obliczeniowej integralność danych oznacza zachowanie integralności informacji poprzez niedopuszczenie do nieuprawnionego usunięcia, modyfikacji i fabrykacji umieszczonej w niej danych. Biorąc pod uwagę ogromną ich ilość oraz to jak duże podmioty przechowujące swoje dane w środowiskach chmurowych, istotne jest, aby dostęp do danych miały tylko upoważnione osoby.

Poufność danych

Ponieważ wiele osób korzysta obecnie z funkcji przechowywania swoich danych w systemach chmurowych, ich prywatne i poufne dane muszą być bezpieczne. Niestety, naruszenie poufności danych staje się poważnym problemem, z którym ta branża boryka się od wielu lat.

Dostępność danych

Dostępność danych oznacza, w jakim stopniu dane użytkownika mogą być wykorzystane lub odzyskane, gdy systemowi chmurowemu przydarzą się jakiekolwiek wpadki, takie jak np. uszkodzenie dysku twardego, pożar serwerów czy awaria sieci.

Prywatność danych

W technologiach chmurowych prywatność jest bardzo ważnym aspektem, ponieważ organizacje wykorzystują usługi chmurowe do przechowywania swoich kluczowych danych. Coraz częściej powtarzające się ataki ransomware na dane sprawiły, że stała się ona kluczową kwestią dla firm zajmujących się tymi technologiami.

Rodzaje usług chmurowych

Software-as-a-service (SaaS) zapewnia klientom dostęp do aplikacji, które są wyłącznie hostowane i uruchamiane na serwerach dostawcy. To dostawcy technologii SaaS zarządzają aplikacjami, danymi, całym środowiskiem i systemem operacyjnym. Klienci mają za zadanie jedynie pobranie aplikacji. Przykładami usług chmurowych w modelu SaaS są m.in. Google Drive, Slack, Salesforce czy Microsoft 365.

Platform-as-a-Service (PaaS)

Platform-as-a-Service (PaaS) jest również znany jako usługi infrastruktury aplikacji w chmurze i obejmuje również sprzęt jak i oprogramowanie. Jego wykorzystanie stale rośnie, ponieważ organizacje inwestują w modernizację swoich “starych” aplikacji z możliwościami cloud-native. Według prognoz rynek usług PaaS ma wzrosnąć o 26,6 procent w 2021 roku! Wzrost ten jest napędzany przez pracowników zdalnych, którzy potrzebują dostępu do wysokowydajnej, bogatej w treści i skalowalnej infrastruktury, aby wykonywać swoje obowiązki bezpośrednio z domu. Przykładami usług chmurowych w modelu PaaS są m.in. Microsoft Azure, SAP czy Oracle Cloud.

Infrastructure-as-a-Service (IaaS)

Infrastructure-as-a-Service (IaaS) istnieje od początku istnienia usług w chmurze. Jest ona również znana jako usługi typu pay-as-you-go, ponieważ jest wykorzystywana do przechowywania danych czy tworzenia wizualizacji. Przykładem usługi chmurowej w modelu IaaS jest m.in. Amazon Web Services (AWS).

Workstation-as-a-Service (WaaS)

Workstation-as-a-Service (WaaS ), czyli stacja robocza jako usługa. Powstała jako odpowiedź na sytuację, w której pracownik tradycyjnie otrzymuje służbowy laptop, nad którym ma pełną kontrolę, ale który może być w pełni wykorzystany tylko przez część dnia pracy w danym, często również w zweryfikowanym miejscu (biuro, dom, mieszkanie). W odpowiedzi na to ograniczenie pojawiła się usługa Workstation as a Service (WaaS). Korzystanie z takiej stacji roboczej jest uzależnione od aplikacji znajdujących się w firmie, takich jak serwery, stacje robocze i oprogramowanie.

Disaster-Recovery-as-a-Service (DRaaS)

Disaster-Recovery-as-a-Service (DRaaS) to zapasowe środowisko służące do przetwarzania danych w chmurze. Ponieważ większość organizacji działa coraz bardziej cyfrowo, koszty przestojów kosztują je fortunę. Dla większości firm z branży e-commerce przestój ten może być katastrofalny, ponieważ sprzedaż w prostej linii zależy od dostępu do sklepu online. Niedawnym przykładem tego będzie przestój Facebooka, Instagrama i WhatsApp, które przestój uderzył 4.10.2021 i po którym Facebook poniósł ponad 6 miliardów dolarów straty.