Cloud

Co je cloud?

Termínem cloud computing, dnes už častěji jen „cloud“ označujeme poskytování výpočetních, úložných a aplikačních služeb prostřednictvím internetu. Cloud computing začal být šířeji využíván koncem roku 2000 a postupně se vyvinul v dnes už téměř nezbytnou součást moderní infrastruktury IT. 

Termínem cloud computing, dnes už častěji jen „cloud“ označujeme poskytování výpočetních, úložných a aplikačních služeb prostřednictvím internetu. Cloud computing začal být šířeji využíván koncem roku 2000 a postupně se vyvinul v dnes už téměř nezbytnou součást moderní infrastruktury IT. 

Mezi jeho hlavní přednosti patří flexibilita a škálovatelnost zdrojů, díky které cloud umožňuje čerpat výpočetní a úložnou kapacitu podle aktuální potřeby, a přitom platit pouze za skutečně využité služby a zdroje. To představuje zcela zásadní změnu oproti nutnosti pořízení vlastních zdrojů, typicky v podobě serverů, úložišť a síťové infrastruktury, které ale nejsou při běžném provozu plně vytěžovány, zatímco v době špiček svým výkonem nestačí aktuálním požadavkům. 

Z hlediska financování umožňují cloudové služby převést kapitálové investice (do vlastní infrastruktury IT) na provozní náklady v podobě pravidelných měsíčních nebo ročních poplatků. 

Různé typy cloudových služeb 

Od služeb hostingu se cloud liší především ve škálovatelnosti kapacity služeb, která vychází z odlišné infrastruktury cloud computingu. Zatímco hosting obvykle využívá fyzické a virtuální servery, cloud je postaven na virtualizované infrastruktuře rozprostřené přes velké množství serverů i několik datových center. 

Rozlišujeme hned několik modelů cloudových služeb – na základě použité infrastruktury a také podle konkrétního typu služeb. Podle použité infrastruktury rozlišujeme:  

  • Veřejný cloud představuje běžně dostupné cloudové služby, poskytované na sdíleném hardwaru provozovatele. 
  • Soukromý cloud poskytuje vyhrazené prostředí pro jediného klienta, které ale současně disponuje škálovatelností výpočetní i úložné kapacity na úrovni cloudu. 
  • Hybridní cloud kombinuje prvky veřejného i soukromého cloudu s vlastními servery. Kombinace vlastní a cloudové infrastruktury může být vyžadována například legislativou na ochranu citlivých dat, případně může představovat optimální kombinaci z hlediska výkonu, rychlosti odezvy či celkových nákladů. 
  • Aplikační cloud slouží pro poskytování konkrétních aplikací prostřednictvím internetu. 

Z hlediska typu cloudových služeb rozlišujeme nejčastěji tyto služby: 

  • Infrastructure as a Service (IaaS) – Poskytuje virtuální výpočetní zdroje přes internet, přičemž uživatelé mají kontrolu nad použitými operačními systémy, úložištěm i  nasazenými aplikacemi. 
  • Platform as a Service (PaaS) – Nabízí kompletní, škálovatelnou platformu a prostředí pro vlastní vývoj, spouštění a správu aplikací. 
  • Software as a Service (SaaS) – Poskytuje přístup k systémům a aplikacím prostřednictvím internetu. Aplikace jsou nasazovány, spravovány a aktualizovány poskytovatelem služeb. 
  • Function as a Service (FaaS) – Umožňuje spouštění jednotlivých funkcí nebo částí kódu bez správy celé aplikace. Často označováno také jako serverless computing
  • Storage as a Service (STaaS) – Cloudová služba poskytující škálovatelné úložiště pro data , přístupné po internetu. 
  • Database as a Service (DBaaS) – Nabízí přístup k různým databázovým systémům bez nutnosti nastavovat a spravovat vlastní databázovou infrastrukturu. 
  • Security as a Service (SECaaS) – Po skytování bezpečnostních služeb prostřednictvím cloudu, včetně například antivirové ochrany, autentizace uživatelů, detekce průniků atd. 
  • Desktop as a Service (DaaS): Přístup k virtuálnímu pracovnímu prostředí, umístěnému v cloudu. 

Každý z těchto typů cloudových služeb má své specifické využití a výhody. Volba závisí na konkrétních potřebách organizace a požadované úrovni kontroly nad infrastrukturou IT a  aplikacemi. 

Zabezpečení dat v cloudu 

Jedním z hlavních aspektů zabezpečení cloudu je ochrana dat během jejich přenosu a ukládání na serverech poskytovatele služby. Šifrování dat zajišťuje, že budou citlivé informace chráněny před neoprávněným přístupem. Pokud poskytovatel cloudové služby nezajišťuje tzv. end-to-end šifrování, tedy ochranu dat od zařízení (počítače, mobilu, tabletu apod.) uživatele až k místu, kde se data v cloudu fyzicky ukládají, je nutné nasadit vlastní způsob šifrování. 

Dalším klíčovým faktorem je autentizace uživatelů, tedy zajištění, že k systémům, aplikacím a  datům v cloudu budou mít přístup pouze oprávněné osoby. Současná praxe označuje ochranu uživatelským jménem a heslem jako nedostatečnou, a proto je vhodné u všech internetových služeb, které to umožňují, používat vícefaktorovou autentizaci (multifactor authentication, MFA). 

Pak se kromě hesla vyžadují i další prvky ověření, například jednorázové kódy nebo potvrzení v autentikační aplikaci v mobilním telefonu. 

Důležitá je rovněž správa uživatelských oprávnění, nejlépe na principu nejnižších privilegií. To znamená, že mají uživatelé přístup pouze k těm aplikacím a datům, které pro svoji práci nezbytně potřebují. 

Princip sdílené odpovědnosti 

Zajištění provozu a kybernetického zabezpečení cloudových služeb je úkolem poskytovatele cloudu. Nicméně , řada cloudových služeb (kromě těch, které jsou určeny přímo k zálohování a  archivaci) automaticky nezahrnuje také zálohování uživatelských dat. Podle principu tzv. sdílené odpovědnosti se o svá data musí starat sami uživatelé nebo jejich organizace. Stejně jako u  

všech ostatních internetových služeb je i v případě cloudu nezbytné znát podmínky konkrétní používané služby. 


 

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 247 Lis
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
  • 99 Srp
  • 273 Zář
  • 227 říj
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH