Cloud
Co je cloud?
Termínem cloud computing, dnes už častěji jen „cloud“ označujeme poskytování výpočetních, úložných a aplikačních služeb prostřednictvím internetu. Cloud computing začal být šířeji využíván koncem roku 2000 a postupně se vyvinul v dnes už téměř nezbytnou součást moderní infrastruktury IT.
Termínem cloud computing, dnes už častěji jen „cloud“ označujeme poskytování výpočetních, úložných a aplikačních služeb prostřednictvím internetu. Cloud computing začal být šířeji využíván koncem roku 2000 a postupně se vyvinul v dnes už téměř nezbytnou součást moderní infrastruktury IT.
Mezi jeho hlavní přednosti patří flexibilita a škálovatelnost zdrojů, díky které cloud umožňuje čerpat výpočetní a úložnou kapacitu podle aktuální potřeby, a přitom platit pouze za skutečně využité služby a zdroje. To představuje zcela zásadní změnu oproti nutnosti pořízení vlastních zdrojů, typicky v podobě serverů, úložišť a síťové infrastruktury, které ale nejsou při běžném provozu plně vytěžovány, zatímco v době špiček svým výkonem nestačí aktuálním požadavkům.
Z hlediska financování umožňují cloudové služby převést kapitálové investice (do vlastní infrastruktury IT) na provozní náklady v podobě pravidelných měsíčních nebo ročních poplatků.
Různé typy cloudových služeb
Od služeb hostingu se cloud liší především ve škálovatelnosti kapacity služeb, která vychází z odlišné infrastruktury cloud computingu. Zatímco hosting obvykle využívá fyzické a virtuální servery, cloud je postaven na virtualizované infrastruktuře rozprostřené přes velké množství serverů i několik datových center.
Rozlišujeme hned několik modelů cloudových služeb – na základě použité infrastruktury a také podle konkrétního typu služeb. Podle použité infrastruktury rozlišujeme:
- Veřejný cloud představuje běžně dostupné cloudové služby, poskytované na sdíleném hardwaru provozovatele.
- Soukromý cloud poskytuje vyhrazené prostředí pro jediného klienta, které ale současně disponuje škálovatelností výpočetní i úložné kapacity na úrovni cloudu.
- Hybridní cloud kombinuje prvky veřejného i soukromého cloudu s vlastními servery. Kombinace vlastní a cloudové infrastruktury může být vyžadována například legislativou na ochranu citlivých dat, případně může představovat optimální kombinaci z hlediska výkonu, rychlosti odezvy či celkových nákladů.
- Aplikační cloud slouží pro poskytování konkrétních aplikací prostřednictvím internetu.
Z hlediska typu cloudových služeb rozlišujeme nejčastěji tyto služby:
- Infrastructure as a Service (IaaS) – Poskytuje virtuální výpočetní zdroje přes internet, přičemž uživatelé mají kontrolu nad použitými operačními systémy, úložištěm i nasazenými aplikacemi.
- Platform as a Service (PaaS) – Nabízí kompletní, škálovatelnou platformu a prostředí pro vlastní vývoj, spouštění a správu aplikací.
- Software as a Service (SaaS) – Poskytuje přístup k systémům a aplikacím prostřednictvím internetu. Aplikace jsou nasazovány, spravovány a aktualizovány poskytovatelem služeb.
- Function as a Service (FaaS) – Umožňuje spouštění jednotlivých funkcí nebo částí kódu bez správy celé aplikace. Často označováno také jako serverless computing
- Storage as a Service (STaaS) – Cloudová služba poskytující škálovatelné úložiště pro data , přístupné po internetu.
- Database as a Service (DBaaS) – Nabízí přístup k různým databázovým systémům bez nutnosti nastavovat a spravovat vlastní databázovou infrastrukturu.
- Security as a Service (SECaaS) – Po skytování bezpečnostních služeb prostřednictvím cloudu, včetně například antivirové ochrany, autentizace uživatelů, detekce průniků atd.
- Desktop as a Service (DaaS): Přístup k virtuálnímu pracovnímu prostředí, umístěnému v cloudu.
Každý z těchto typů cloudových služeb má své specifické využití a výhody. Volba závisí na konkrétních potřebách organizace a požadované úrovni kontroly nad infrastrukturou IT a aplikacemi.
Zabezpečení dat v cloudu
Jedním z hlavních aspektů zabezpečení cloudu je ochrana dat během jejich přenosu a ukládání na serverech poskytovatele služby. Šifrování dat zajišťuje, že budou citlivé informace chráněny před neoprávněným přístupem. Pokud poskytovatel cloudové služby nezajišťuje tzv. end-to-end šifrování, tedy ochranu dat od zařízení (počítače, mobilu, tabletu apod.) uživatele až k místu, kde se data v cloudu fyzicky ukládají, je nutné nasadit vlastní způsob šifrování.
Dalším klíčovým faktorem je autentizace uživatelů, tedy zajištění, že k systémům, aplikacím a datům v cloudu budou mít přístup pouze oprávněné osoby. Současná praxe označuje ochranu uživatelským jménem a heslem jako nedostatečnou, a proto je vhodné u všech internetových služeb, které to umožňují, používat vícefaktorovou autentizaci (multifactor authentication, MFA).
Pak se kromě hesla vyžadují i další prvky ověření, například jednorázové kódy nebo potvrzení v autentikační aplikaci v mobilním telefonu.
Důležitá je rovněž správa uživatelských oprávnění, nejlépe na principu nejnižších privilegií. To znamená, že mají uživatelé přístup pouze k těm aplikacím a datům, které pro svoji práci nezbytně potřebují.
Princip sdílené odpovědnosti
Zajištění provozu a kybernetického zabezpečení cloudových služeb je úkolem poskytovatele cloudu. Nicméně , řada cloudových služeb (kromě těch, které jsou určeny přímo k zálohování a archivaci) automaticky nezahrnuje také zálohování uživatelských dat. Podle principu tzv. sdílené odpovědnosti se o svá data musí starat sami uživatelé nebo jejich organizace. Stejně jako u
všech ostatních internetových služeb je i v případě cloudu nezbytné znát podmínky konkrétní používané služby.
Přehledy a statistiky kyber hrozeb
Více o ooo2 Security0 mil.
POČET HROZEB ZA ROK 20220 mil.
POČET HROZEB ZA ROK 2023-
247 Lis
-
253 Pro
-
256 Led
-
226 úno
-
403 Bře
-
379 Dub
-
455 Kvě
-
442 čer
-
289 čer
-
99 Srp
-
273 Zář
-
227 říj