Svět v oblacích – clouduji, tedy jsem?
Je to nebezpečné a nemám to pod kontrolou. Kdoví, kde jsou moje data. Je to zbytečně drahé, mám to u sebe na serveru a funguje to stejně.
Takovéto odpovědi ještě donedávna bývaly poměrně běžné a nikoho moc nepřekvapovaly. Potom přišla pandemie Covid-19 a dnes je všechno jinak.
Poptávka po cloudových službách extrémně narůstá, zažíváme boom všemožných cloudových služeb.
Organizace, ty státní správy nevyjímaje, poznaly v uplynulých letech sílu omezení fyzického výkonu na pracovištích a hledaly možnosti, jak zajistit vedení pracovních agend i z režimu tzv. home office.
Dostupnost aplikace odkudkoliv, kdykoliv a na čemkoliv přineslo nejednu výzvu pro poskytovatele informačních systémů.
I po zrušení vládou nařízených home office přetrvává v organizacích potřeba být daleko flexibilnější, než tomu bylo doposud.
Samozřejmě práce na dálku není pro každého a jsou zde kladeny poměrně vysoké nároky na řízení a vykazování činnosti, ovšem toto je již jiná disciplína.
Pojďme se vrátit k samé podstatě principu cloudu.
Chci mít dostupnou práci online, z cloudu. Jednoduchá premisa, za kterou se skrývá mnoho dalších vlastností, které bychom při položení si takovéto otázky měli mít na paměti.
Je daná aplikace pro provozování v cloudu vhodná? Je škálovatelná? Je její provozování bezpečné? Vyplatí se nám mít daný systém v cloudu i ekonomicky? Spousta otázek, na které vám již dnes umí odpovědět nejedna společnost, která se tímto zabývá.
Česká republika jde v tomto příkladem a snaží se pomocí různých vyhlášek a zákonů problematiku cloudu uchytit a pomáhá definovat jednotlivé parametry pro bezpečné a efektivní provozování aplikací v cloudu.
Za všechny jmenujme například vyhlášku č. 315/2021 Sb. o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci či vyhlášku č. 316/2021 Sb. o některých požadavcích pro zápis do katalogu cloud computingu.
Jedná se sice o poměrně profilované mantinely, které definují pravidla pro cloudové provozování systémů pro organizace veřejné moci, ovšem v jejich definicích nalezeme spoustu obecně platných ustanovení, které mohou pomoci i v oblasti nestátních organizacích a jednotlivců.
Pokud bychom měli vybrat některé zásady, které bychom v rámci provozování našich aplikací (a to nejen v oblasti ITSM) měli dodržovat, nebo se jimi inspirovat, pak jsou to například požadavky na provedení penetračních testů včetně intervalů jejich provedení, požadavky na zajištění kontinuity provozu a plánu na obnovu poskytování poskytovaného systému po havárii či požadavky na zajištění důvěryhodnosti, integrity a dostupnosti informací.
Společnosti, kterým se podařilo zapsat do katalogu cloud computingu, musely díky těmto všem požadavkům splnit přísná kritéria.
V rámci provozu cloudových aplikací se dnes řadí ke špičce ve svých oblastech.
Tyto společnosti, jako je např. Microsoft či Gordic, mohou také pomoci při další edukaci a podpoře rozvoje tohoto fenoménu.
Business se nyní stále více transformuje na tzv. IT Business driven model, tedy podpora businessu pomocí IT systémů a aplikací.
I tento trend vede k častému přechodu aplikací do formy cloud computingu. Neříkejme, že cloud je dogma a že všechno, co dnes provozujeme on premise, musí do cloudu.
Ovšem i u velkých, komplexních systémů lze přemýšlet o jejich provozování v cloudové infrastruktuře tak, abychom dokázali na tyto systémy aplikovat bezpečnostní cloudové mechanismy či další vlastnosti, který dnes moderní cloud computing splňuje.
Zdroj: