Konec pro cloud?

Konec pro cloud?

Na výstavě CeBIT v březnu letošního roku to vypadalo jasně – rok 2011 se stane rokem cloudu. Z magického slovíčka se stal byznys, do kterého firmy nalévaly peníze. Nyní jako by se euforie vrátila „z oblak“ zpět na zem. Cloud dostává jednu tvrdou ránu za druhou, důvěra v něj je podkopaná.

NEBEZPEČNÝ

Sony

Postižených uživatelů: 75 milionů
Na základně útoku na servery Sony Online Entertrainment se hackeři dostali k osobním informacím uživatelů, včetně adres a čísel platebních karet.

 

Amazon.com

Postižených uživatelů: není známo
Cloudová služba EC2 od Amazonu byla nedostupná, došlo ke kaskádovému selhání. Po tomto totálním blackoutu bylo nenávratně ztraceno 0,07 % dat zákazníků této služby. Neprůhledný

TomTom

Postižených uživatelů: 1 milion
TomTom prodal holandské vládě data IQ Routes, která sbírají informace o jízdních stylech řidičů. Prý v dobrém úmyslu – aby se zjistilo, kde nejčastěji vznikají kolony. Informace se dostaly k policii a ta začala měřit rychlost tam, kde ji řidiči nejčastěji překračují. A pak že jde hlavně o bezpečnost…

Apple

Postižených uživatelů: 100 milionů
iPhone a iPad sbíraly informace o poloze uživatelů a Wi-Fi sítích, ke kterým jsou zařízení připojena. Tyto informace se odesílaly na servery Applu. Informace se odesílaly i tehdy, když to uživatel zakázal. Po vlně kritiky Apple svůj přístup změnil. Nedbalý

Dropbox

Postižených uživatelů: 25 milionů
Osobní fotografie a dokumenty, které měli uživatelé na serverech Dropbox, byly dohledatelné a volně přístupné prostřednictvím vyhledávače Google. Soukromá data byla všem jednoduše přístupná.

Unesco

Postižených uživatelů: 100 000
Kvůli programové chybě mohl kdokoliv na webu Unesca prohlížet osobní spisy zaměstnanců organizace. Kromě osobních údajů zde byly i informace o mzdách jednotlivých pracovníků.

Rok pekla spustila společnost Sony, když se hackeři vloupali do její sítě pro PlayStationy a do hudební služby Qriocity. Zde dokázali ukrást informace od 100 milionů uživatelů – včetně čísel aktivních platebních karet. Pokračovalo to Amazonem – o Velikonocích došlo k masivní ztrátě dat. Přitom množství dat bylo uloženo v nejmodernějším datovém centru EC2, které mělo být technologickou chloubou Amazonu na poli cloud computingu (http://aws.amazon.com/ec2). Aby těch selhání nebylo málo, přidal se také Dropbox – služba nabízející veřejné on-line úložiště pro soubory. Služba byla veřejná více, než by si její zákazníci přáli – přes Google bylo možné vyhledávat obrázky a dokumenty, ale také uživatelská jména. Vše z toho přitom bylo ryze soukromé a bez znalosti hesla se k těmto datům neměl nikdo nikdy dostat.

Do nepříjemností se dostala také organizace UNESCO. Informace o 100 000 lidech byly nedopatřením zveřejněny – jednalo se o dokumenty, životopisy, ale také mzdové údaje. Vše bylo dostupné na webových stránkách organizace. Nepříjemné!

KDO JE V CLOUDU
Cloud dnes nabízí prakticky všechny firmy, které mají co do činění s IT. Kdo jsou významní hráči na poli cloudu?

T-Systems: Nabízí řešení pro velké firmy. Zajistí jim informační systémy na míru, bez potřeby vlastní IT infrastruktury. Dokonce nabízí tak složitá řešení, jako je třeba SAP v cloudu. SAP je informační systém sloužící pro řízení podniku, je nasazen prakticky ve všech velkých společnostech.

Citrix: Společnost je spojená především s virtualizací, z ní vychází i nabídka cloud služeb. Citrix byl společností IDC označen za lídra virtualizace.

CA Technologies: Poskytovatel cloudových služeb. Orientuje se na SaaS (software jako služba) na IaaS (infrastruktura jako služba).

Microsoft: Také softwarová jednička sází na cloud. Úspěch mají servery Azure a skvělá je nabídka Office365, což je vlastně Exchange server v cloudu.

Cloudu se věnují úplně všichni, včetně gigantů, jako je HP, IBM nebo Intel.

Černé puntíky dostává i Apple a TomTom. Společnosti sbíraly informace o svých uživatelích – bez jejich vědomí.

Data v cloudu: Tři velké chyby

Během dvou měsíců si tak více než 200 milionů uživatelů vyzkoušelo, jak vypadá chyba v cloudu. A je už jedno, jestli se jedná o nedbalost, chybu v programování, nebo jednoduše chybnou technologii. Pochybnosti o bezpečnosti cloudu už musí mít každý. A tak se také děje. Studie poradenské společnosti IDC uvádí, že firmy se cloudu vyhýbají především z bezpečnostních důvodů. Britská společnost pro průzkum trhu Portio Research uvádí, že 68 % z 350 dotázaných IT manažerů neplánuje nasazení cloud služeb z bezpečnostních důvodů.
Ani se jim nedivíme. Zprávy z posledních měsíců neukazují, že by se jednalo o jednotlivé případy nebo výjimečná pochybení, ale že technologie je zkrátka příliš nová a plná dětských nemocí. V případě Amazonu byl na vině zaměstnanec: během upgradu sítě cloudové služby EC2 připojil datové centrum místo do vysoce výkonné do sekundární, pomalé sítě. Okamžitě došlo ke kaskádovému přetížení, chybám, pádům a nedostupnosti.

Také v případě Sony se jednalo o technologickou chybu. Síť měla být lépe chráněna proti napadení hackery. Ani zdaleka by nedošlo k tolika problémům, kdyby data, jako jsou e-maily, jména a především čísla platebních karet, byla na discích zašifrována. Pikantnost: Při útoku na Sony byl použit výkon cloudové služby Amazonu.

I v případě Dropboxu se jednalo o „drobnou chybu“. Kvůli nedbalosti programátora byly pro Google dostupné jak dokumenty, tak fotografie všech účtů na Dropboxu. Zaměstnanec prostě zapomněl zamknout složky před Google botem.

V ČESKU VYROSTOU MLADÍ "CLOUDAŘI"
Katedra kybernetiky a katedra počítačové grafiky a interakce Elektrotechnické fakulty ČVUT v Praze otevírá pro studenty programu Otevřená informatika „Centrum pro webové a cloudové technologie“. Cílem centra je poskytnout studentům zázemí pro jejich profesní rozvoj v oblasti webových a cloudových technologií. Centrum bude sdružovat odborníky v uvedených oblastech a v oblastech s nimi souvisejících (například virtualizace, správa webových a aplikačních serverů, návrh a administrace síťových technologií, mobilní aplikace, vedení velkých softwarových projektů apod.).

Cloudová řešení se neomezují pouze na vysoce škálovatelné webové aplikace, jsou vhodná i pro náročné výpočty například v oblasti zpracování obrazu, trojrozměrné grafiky, dolování dat (data mining), zpracování zvuku apod. Centrum bude sledovat nejnovější trendy a pomocí know–how špičkových pedagogů, spolupracujících externistů, kontaktů s průmyslem a dalších specializovaných středisek na ČVUT FEL zprostředkovávat toto know–how zájemcům o webové a cloudové technologie.

Některé firmy jen ztratily důvěru zákazníků, jako například Apple, když nedokázal věrohodně vysvětlit, jak je to vlastně se shromažďováním informací o Wi-Fi sítích a odesíláním těchto informací na servery Applu – i v případě, kdy má uživatel funkci na svém iPhonu zakázánu. Navíc se data uchovávala až rok nazpět. Apple ale promptně zareagoval a v novém updatu paměť pro ukládání zmenšil a provedl nápravu.

Budoucnost cloudu: Roste skepse

Informace, které nejsou veřejné, rozhodně do cloudu neumisťujte. Cloudové servery jsou zapojené do internetu, a v něm nikdo nemá žádnou jistotu nebo záruku. Citlivá data na internet, a tedy ani do cloudu určitě nepatří. Existují samozřejmě i firemní cloudy, které nejsou z internetu dostupné, ani zde však zatím není otázka bezpečnosti dořešená. Ani šifrování dnes není všechno, protože díky sítím botů mají hackeři k dispozici takový výpočetní výkon, že rozkódování i náročného šifrování je otázkou několika hodin.

JAK ZABEZPEČIT DATA V CLOUDU?
Jak se ukazuje, data v cloudu nejsou bezpečná. Měli byste tedy dodržovat následující pravidla.

OSOBNÍ INFORMACE
Na web dávejte jen ty informace, které o sobě chcete zveřejnit. Zkuste dát své jméno a příjmení v uvozovkách do Googlu a hledejte, kde jsou o vás informace. Stejně tak můžete zkusit rodné číslo nebo telefon. Pokud „se někde najdete“, můžete požádat o vymazání.

PLATEBNÍ KARTY
Pokud máte povolené platby po internetu a občas kartou něco platíte, určitě je třeba být obezřetný. Nejjednodušší je situace, kdy si kartu pojistíte. Měsíční cena této služby se pohybuje kolem 20 Kč, pojištění se vztahuje i na fyzické ukradení karty. Není špatné pořídit si účet speciálně pro internetové platby a k němu kartu. Peníze sem převedete, jen když chcete něco platit.

ŠIFRUJTE
I když při dnešních výkonech PC není žádné šifrování dost bezpečné, pro osobní použití bude stačit. Využijte třeba freewarový BoxCryptor (www.boxcryptor.com), který na pozadí šifruje data, která přenášíte na Dropbox.

Myšlenka cloudu je opravdu krásná. Všechny služby budou běžet na výkonných datových centrech, uživatelé se nebudou muset starat o údržbu svých počítačů ani aplikací, zkrátka si jen spustí, co potřebují. Firmy nebudou mít nákladné IT oddělení a vlastní služby, jednoduše si objednají takové množství služeb, jaké potřebují. Služby budou dostupné okamžitě, navíc s velmi nízkými náklady. Jenže to je hudba budoucnosti – až se cloud computing stane standardem, až se vyléčí všechny jeho dětské nemoci, až bude cloud důvěryhodnou službou. Na to si ještě počkáme. Rok 2011 bude pro cloud computing černým rokem.