„A felhőszolgáltatás nem biztonságos…” – de tényleg nem ???
Annyi kifogást hallottam már az elmúlt időszakban arról, hogy milyen komoly biztonsági kockázatot jelent a publikus felhőszolgáltatás igénybevétele, hogy ez sarkalt arra, hogy ezt a blogot megírjam és ezen keresztül üzenjek az informatikai társadalomnak, de még inkább a döntéshozó menedzsereknek. Vegyék komolyan a publikus vagy hibrid felhőszolgáltatás lehetőségét, mert a hackerek sajnos sokszor „bebizonyították”, hogy a hagyományos architektúrájú rendszereket sokkal könnyebb feltörni, mint a felhőszolgáltatók rendszereit! (De azért vigyázzunk, mert a felhőben is rajtunk embereken múlik adataink biztonsága!) Nos nézzük, hogy mit is takar az a bizonyos felhő!
XXI. századi adatközpont – informatikai felhő
Jó pár évvel ezelőtt történt, hogy módom volt egy felhőszolgáltató adatközpontját megtekinteni. Páratlan élmény, a mai napig szívesen emlékszem vissza és örömmel mesélek „felhőtagadóknak” és persze szakembereknek is azokról az élményekről, kis titkokról, melyeket lehetőségem volt látni. Szerencsésnek tartom magam, hogy már évekkel ezelőtt azok közé tartozhattam, akik megnézhették ezt a félelmetes XXI. századi -talán futurisztikusnak tűnő- adatközpontot. Konkrét statisztikai számokat adatokra titoktartási kötelmem miatt nem mondhatok el (ezért is nem fedem fel magának a felhőszolgáltatónak a nevét sem.)
A felhőhasználat stratégiai fókusz…magyar vállalatok számára is!
Azért pont most jutott eszembe ez a látogatás, mert a felhőhasználat kérdése napról napra több ügyfelünknél fókuszban van és stratégiai kérdéssé válik szinte valamennyi szervezet számára. Egyértelmű a trend: a különböző nagy gyártók a publikus felhő használatot preferálják, szédületes tempóban fejlesztik és áraikat is ennek szolgálatába állítják. De ezt a kis írást inkább érdekességnek szánom, nem mély szakmai elemzésnek, ami egyrészt az üzemeltetési biztonságot másrészt a kiberbiztonságot érinti és a kételyeket talán sikerül egy picit eloszlatnom.
Gigantikus méretek, mérnöki kreativitás
Az adatközpont, azaz inkább adatközpont komplexumok, mert több millió négyzetméternyi, több szakaszban épülő komplexumban elhelyezkedő adatközpontot gigantikus méretűek. Kinti látogatásom alatt is már építették a következőt és már tervezték az azt követőt. Erre azért van szükség mert Európában (is) félelmetes mértékben megnőtt az a publikus felhő iránti kereslet, ami indokolttá teszi a rohamléptékű fejlesztést.
A teljes komplexumot körülvevő biztonság leírhatatlan, gyakorlatilag nem lehet hozzáférni, néhány olyan katonai eszköz létezik, amely képes arra, hogy fizikailag bejusson az objektumba.
Az óriási hűtési energiaigényt úgy tartják alacsony szinten, hogy a természetes légáramlást kihasználva tervezik meg az épület és az eszközök hűtését és ezért egy évben csak néhány olyan nyári hét van, amikor mesterséges hűtéssel kell biztosítani a kívánt hőmérsékletet.
Maximális rendelkezésre állás, amire csak a felhő képes
Az állandó üzemeltető személyzet, írd és mondd 15 fő. Természetesen alvállalkozók, speciális szakemberek egészítik a alkalmanként felmerülő szükséges kompetenciákat. Az adatközpontban értelemszerűen nem lehet csak úgy szabadon sétálgatni. Olyan eltérő színezésű badge (kitűzőt) kaptunk, amelynek lejárata maximálva volt két óra időtartamra. Ezt követően teljesen elszíneződött (ezt azért nem engedték letesztelni ?) jelezve, hogy illetéktelen ott tartózkodó van jelen. De ennél érdekesebb, hogy minden munkát előre megterveznek és ehhez maximum 15 percet rendelnek hozzá. Ha ez idő nem elég, akkor újabb időszeletet kell kérni.
Lenyűgöző volt az a hardver mennyiség, amely ott rendelkezésre állt szerverekből, storage-okból és más informatikai elemekből. Érdekesség, hogy egyiken sem volt gyártói embléma, egyikről sem lehetett tudni, hogy kinek milyen terméke. Az eszközök beszerzésének központosítása nagyon hatékonnyá képes tenni a „felhőt” mert hihetetlen mennyiségben szerzik be az elemeket és ennél fogva nagyon kedvező áron. Minden gyártó, minden terméke megtalálható. A magas rendelkezésre állás meghatározó filozófiája egyébként a számosság. Olyan mennyiség férhető hozzá szinte azonnal minden elemből, hogy ha egy meghibásodik, akkor helyette száz másik áll rendelkezésre.
Egyetlen magyar vállalat sem lenne képes ezt a megbízhatóságot elérni, mert soha meg nem térülő beruházásokat kellene ehhez végrehajtani. Az ügyfél adatok olyan módon vannak tárolva, „szétszórva” a diszkeken, hogy senki nem képes visszafejteni, senki nem tudja, hogy a különböző adatok szétdarabolva, szétszórva mely területeken vannak tárolva. Ráadásul minden ügyfél adatot három példányban tárolnak.
KIberbiztonság
Sok számos érdekesség mellett, fontos megemlíteni a biztonságot szkeptikusan fogadok számára, hogy a professzionális etikus hacker csapatok folyamatosan elemzik, fejlesztik a kibertámadások elleni adatbiztonsági megoldásokat. Az úgynevezett piros és kék csapatok folyamatosan „harcban állnak”. A kék csapat folyamatosan fejleszti a védelmi rendszert -ebbe mindent bele kell érteni- a piros csapat pedig folyamatosan megpróbálja feltörni. Fél év után szerepet cserélnek…. Így próbálják gyakorlatilag a lehető legkisebb kockázatúvá tenni az adatközpont működését.
Tudtad/Tudták?
Fontosnak tartom megemlíteni, hogy szinte valamennyiünknek van ezekben az európai adatközpontokban személyes adata -de az iPhone mobiltelefon használóknak egészen biztos-, mert a korábbi gyakorlattól eltérően már nem amerikai adatközpontokban tárolják az európai telefonok adatait, hanem itt, ebben az európai „felhőszolgáltató” adatközpontban. És hogy tényleg senkinek ne legyen kétsége a világszínvonalú profizmusra, georedundáns adatközpont infrastruktúrát építettek, azaz különböző országokban, így az ügyfél adatok, rendszerek nem egyetlen földrajzi elhelyezkedésű zónában, hanem egymástól sok száz kilométer távolságban lévő másik infrastruktúrán de azonos felhőben futnak.
Sok ezer szempont mellett talán ezért is ajánlom ügyfeleinknek, hogy bátran válasszanak „felhőszolgáltatást”.