Sprostanie wyzwaniom i maksymalizacja korzyści z rozwiązań dostępnych w chmurze obliczeniowej są możliwe tylko dzięki poznaniu modeli usług chmury obliczeniowej i powiązanego z nimi ryzyka.
Chmura obliczeniowa rewolucjonizuje sposób, w jaki firmy produkcyjne wdrażają systemy gromadzenia i przetwarzania informacji oraz wykorzysta- nie krytycznych zasobów. Zapowiada ona lepsze i bardziej wydajne użytkowanie zasobów przy praktycznie nieograniczonej skalowalności i zwiększonej elastyczności, w dodatku po atrakcyjnych kosztach. Zastosowanie modeli chmury obliczeniowej niesie za sobą jednak pewne ryzyko w sferze technicznej i biznesowej.
Przedsiębiorstwa powinny dokonać analizy negatywnego wpływu czynników związanych z wdrażanymi i wykorzystywanymi technologiami, stosując analizę wpływu na działalność (Business Impact Analysis – BIA), obejmującą systematyczny proces definiowania oraz oceniania potencjalnych skutków zakłóceń w działalności gospodarczej. Firmy powinny przeprowadzać BIA w ramach procesu dostosowywania usługi chmury obliczeniowej.
Podmioty umieszczające dane i aplikacje oprogramowania w chmurze pokładają określone zaufanie w dostawcach usług chmury obliczeniowej (Cloud Service Provider – CSP). Istnieje ryzyko utraty części kontroli nad zasobami krytycznymi przez firmy produkcyjne – aby je zminimalizować, należy wyraźnie określić, przeanalizować i przedstawić wszystkie wymagania w obszarze bezpieczeństwa, co zagwarantuje zgodność zasobów przeniesionych do chmury obliczeniowej z obowiązującymi przepisami prawa.
W przypadku zastosowania usług chmury obliczeniowej na szeroką skalę przedsiębiorstwa zobowiązane są zapewnić niezawodne CSP, realizujące wszelkie możliwe działania na rzecz ochrony danych i aplikacji oprogramowania firm produkcyjnych i podlegające bardzo skrupulatnemu wyborowi, na podstawie wyraźnie określonych wymagań w zakresie działalności gospodarczej. Firmy produkcyjne korzystające z chmury obliczeniowej muszą mieć pewność, że usługi zlecane CSP, w tym zasoby krytyczne, nie zostaną zakłócone ani zagrożone. Nawet niewielkie zdarzenie w chmurze może mieć bowiem negatywny wpływ na działalność organizacji.
Oczekiwania wobec dostawców usług chmury
Modele chmury obliczeniowej charaktery-zują się różnymi poziomami kontroli i ryzy- ka bezpieczeństwa, powiązanymi z krytycznymi zasobami danych i aplikacji oprogramowania w chmurze. Modele te obejmują:
→ Infrastruktura jako usługa (IaaS): Dzięki modelowi IaaS CSP zapewnia podstawową infrastrukturę (możliwości obliczeniowe, przechowywanie oraz zarządzanie siecią), a firma produkcyjna wykorzystuje te zasoby do zarządzania swoimi danymi i aplikacjami oprogramowania. Model IaaS daje najwyższy poziom kontroli nad zasobami, przy najniższym poziomie ryzyka bezpieczeństwa dla organizacji.
→ Platforma jako usługa (PaaS): Dzięki modelowi PaaS CSP zapewnia infrastrukturę oraz platformę do tworzenia aplikacji. Firma produkcyjna posiada mniej elementów infrastruktury wymagających zarządzania i zachowuje kontrolę nad niektórymi funkcjami administracji systemu. Pozwala to zmniejszyć odpowiedzialność przedsiębiorstwa, ale przekłada się jednocześnie na mniejszą kontrolę nad zasobami, co stwarza większe zagrożenie bezpieczeństwa dla organizacji.
→ Oprogramowanie jako usługa (SaaS): Stosując model SaaS, CSP kontroluje infrastrukturę oraz platformy tworzenia aplikacji, jak również administrowanie aplikacjami oprogramowania. Mimo to firmy produkcyjne nadal zachowują odpowiedzialność w zakresie zabezpieczania danych generowanych przez aplikacje SaaS. Model ten może pomóc przedsiębiorstwom zredukować koszty oraz skrócić czas od produkcji do wejścia na rynek, jednak związany jest z niższym poziomem kontroli nad zasobami oraz z większym ryzykiem dla organizacji.
Goran Novkovic jest członkiem MESA i partnerem merytorycznym CFE Media.
