Ochrona danych w „chmurze”

Bezpieczeństwo danych w chmurze

Osoba korzystająca z chmury jako „magazynu” dla prywatnych danych, takich jak zdjęcia czy filmy, może wyobrazić ja sobie, jako swego rodzaju wirtualny dysk przenośny, niewrażliwy na fizyczne uszkodzenia; spalenie, pęknięcie, zalanie. Jednak jest to podejście skrajnie uproszczone. Aby w pełni ocenić stopień bezpieczeństwa umieszczanych w chmurze danych, należy rozpatrzyć go w dwóch najważniejszych aspektach: prawnym oraz technicznym.

Przepisy dotyczące ochrony danych

Prawne ramy dotyczące ochrony danych gromadzonych w chmurze reguluje unijna dyrektywa 95/46/WE określająca minimalny poziom ochrony danych osobowych, a także ISO/IEC 27001 i ANSi/TIA-942, czyli normy obowiązujące na teranie Unii Europejskiej i Stanów Zjednoczonych. Godni zaufania są usługodawcy spełniający wymagania nakładane przez normę ISO 27018, określająca stopień poufności naszych danych oraz stanowi o tym, że usługodawca nie może wykorzystać ich w celach marketingowych, a także musi  poinformować nas, jeśli dostępu do nich żądać będzie administracja rządowa. ISO 27018 zobowiązuje ponadto usługodawcę do zachowania całkowitej poufności co do gromadzonych przez niego danych.

Wykonanie i technologia

Aspekt techniczny pozwalający na dobre zabezpieczenie danych w chmurze, gwarantuje przede wszystkim wysokiej jakości sprzęt, oraz warunki w jakich funkcjonuje – warunki jakich często nie byliby w stanie stworzyć dla swoich serwerów przedsiębiorcy korzystający z usług firm zewnętrznych. Najlepsze centra danych mają na wyposażeniu wydajne systemy chłodzące i podtrzymujące zasilanie serwerów. Zwielokrotnione połączenia sieci szkieletowej, oraz połączenia z różnymi operatorami gwarantują ciągłość działania całego systemu, nawet jeżeli część składających się na niego urządzeń ulega awarii, lub poddawana jest konserwacji. Odpowiednie urządzenia zapewniają właściwą dla sprzętu temperaturę, wilgotność i czystość powietrza, a także awaryjne zasilanie, uruchamiane natychmiast w sytuacji przerwy w dostawie prądu.

Całości obrazu gwarancji bezpieczeństwa dopełnia szczelny system kontroli, uniemożliwiający dostanie się do serwerowni osobom niepowołanym.

Zabezpieczenie danych przez kopie zapasowe

Jeżeli chodzi o zabezpieczenie konkretnych danych w chmurze, to w zależności od jej architektury, najczęściej stosuje się dwie metody: klasyczne macierze z replikacją danych albo rozproszone systemy przechowywania. Większość firm stawia na pierwsze rozwiązanie, gdyż dane w chmurze są wielokrotnie zduplikowane. W środowiskach cloud oferowanych przez profesjonalne firmy każdy plik przechowywany jest na kilku różnych dyskach w trzech różnych maszynach, a w wersji a czasem aż na sześciu dyskach w dwóch fizycznych lokalizacjach Data Center. Oznacza to pełne zabezpieczenie przed awarią nośnika lub macierzy dyskowej. Zabezpieczenie danych wymaga regularnego tworzenia kopii zapasowych. Każdy bowiem sprzęt narażony jest na zniszczenie lub uszkodzenie. Można robić to we własnym zakresie, można też liczyć na chmurę.

A na koniec

Ze względu na wysoką jakość sprzętu oraz stopień profesjonalizmu fachowców świadczących usługi „cloud computing”, a także stosowane przez nich procedury, umieszczanie danych firmowych na zewnętrznych serwerach jest zdecydowanie bezpieczniejsze, niż przechowywanie ich w archiwach własnej firmy. Chociaż oczywiście jedno nie wyklucza drugiego.

Polecamy: JPK_VAT 2018 – Instrukcja wdrożenia