Doba cloudová s sebou, mimo jiné, přinesla i zmatení pojmů. Jedním z typů cloudových služeb je SaaS, tedy Software as a Service – software poskytovaný formou služby. Jedním dechem je ale třeba dodat, že službu typu SaaS lze poskytovat i bez cloudu. Jediným – a tedy zásadním – kritériem je, že software je poskytovaný nikoli lokálně, ale prostřednictvím sítě, typicky přes internet. Jak je to ale s dalšími vlastnostmi? A s bezpečností?
Foto: Gerd Altmann, PixabayVýhody využití SaaS jsou dobře známé, a proto se zde o nich zmiňme jen stručně: Není třeba řešit nákup licencí softwaru, není třeba ho instalovat ani spravovat - a tedy ani se starat o zálohování, upgrade apod. Stačí se připojit – a software, resp. jeho uživatelské rozhraní, má uživatel před sebou, a to v podstatě kdykoli a kdekoli - myšleno jak z hlediska lokality, tak koncového zařízení. Další výhody mohou být i finanční – náklad na takový software není nákladem investičním, ale provozním. A dodejme, že pokud je SaaS poskytována z cloudu, přistupují i klasické výhody cloudu, tedy především vysoká spolehlivost a škálovatelnost.
Druhou stranou mince jsou existující rizika – do značné míry podobná, jako když se rozhodnete outsourcovat jakékoli jiné činnosti. Zásadní je tu otázka spolehlivosti provozovatele – ať už z pohledu spolehlivosti provozu, nebo bezpečnosti dat. Tu je přitom třeba zajistit jak u provozovatele, tak po cestě – tedy při připojení uživatele – a na koncovém zařízení (obzvláště, pokud jde o zařízení mobilní).
Ostatně bezpečnost je také hlavní starostí uživatelů cloudu. Podle KPMG Cloud Computing Survey z konce loňského roku se ztráty dat nebo nedostatečné ochrany soukromí obává 53 % podnikových uživatelů, krádeže intelektuálního vlastnictví pak rovná polovina z nich.
Častým argumentem poskytovatelů cloudových služeb je tvrzení, že profesionální poskytovatel služeb je schopen nastavit pravidla zabezpečení – včetně pravidel pro jejich vynucování – lépe, než mnohá organizace, která se na to nespecializuje. Jinými slovy, že SaaS je bezpečnějším řešením, než klasické využívání softwaru. Čímž se dostáváme k trochu zjednodušující, ale výstižné otázce: Věříte více svému IT oddělení (či svému IT zaměstnanci, typicky v malých firmách), případně dalším uživatelům s významným přístupem k datům, nebo velkému poskytovateli služeb?
Zásadním argumentem druhé strany je pak tvrzení, že využití cloudových služeb, včetně SaaS, odstraňuje přirozené bezpečnostní bariéry, mezi které u klasického IT patří například fyzická zábrana přístupu k počítačům, které data obsahují - ať už jde o koncová PC nebo servery umístěné uvnitř firmy. Prostě: Pro přístup do firmy, kde jsou data, je zpravidla třeba prokázat svou totožnost, pro přihlášení k systému je pak třeba projít dalšími autentizačními procesy - ať už se použije heslo nebo třeba biometrický snímač.
Chtělo by se říci, že autentizaci uživatele lze provést na dálku – a je to samozřejmě do značné míry pravda, nicméně existují snahy, především na straně uživatelů, tento proces maximálně redukovat (kdo z nás rád zadává opakovaně hesla do svého chytrého telefonu, chce-li přistoupit k různým druhům dat?).
Samostatnou kapitolou jsou pak zákonné požadavky a požadavky dané dalšími předpisy, kdy použití SaaS současně znamená nutnost doložit, že je poskytovaná služba splňuje. Tyto předpisy mohou přitom rovněž omezovat, kde se data využívaná prostřednictvím SaaS mohou fyzicky nacházet - mohou například vyžadovat uložení pouze v zemích EU.
Pokud byla výše řeč o nutnosti šifrovaného přenosu dat, zmiňme, že se mnohdy hovoří o časovém zpoždění, které to s sebou přináší. Zde stojí za zmínku porovnání různých používaných protokolů tak, jak ho uvádí Udit Gupta z Birla Institute of Technology and Science (Indie) – s ohledem na jejich časovou režii na simulované realisticky definované infrastruktuře. Měření byla prováděna při různých scénářích, s 8, 100 a 500 soubory přenášenými z jednoho linuxového virtuálního stroje na druhý.
Zastavme se tu alespoň krátce u první a třetí varianty. Při měření Gupta zjistil, že přenos 8 souborů trvá 0,35 s u FTP, při použití FTPS je to už 0,52 s, SFTP 0,53 s, RSYNC 0,55 s a SCP 0,56. Pro 500 souborů činila nejkratší doba 8,16 s (samozřejmě FTP), RSYNC 10,15 s, SCP 10,26 s, DTPS 11,18 s a SFTP 11,3 s. Absolutní čísla samozřejmě nejsou důležitá, cosi ale napoví jejich porovnání - i když lze namítnout, že konkrétní zpoždění bude vždy záležet na použitém hardwaru a softwaru. Určitou základní představu si ale lze udělat: U osmi souborů byl šifrovaný přenos i o více než polovinu času delší, než u nešifrované varianty, u 500 souborů Gupta došel k cca třetinovému nárůstu potřebného času. V závěru své práce pak odhaduje, že při přenosech tisíců souborů se použití vhodného šifrovacího protokolu projeví nárůstem potřebné doby pro přenos o cca 20 %.
Je nepochybné, že zabezpečení dat při využití služeb typu SaaS s sebou nese nemalé nároky jak u poskytovatele služby a při přenosu dat, tak při ochraně koncových zařízení. Tyto nároky není dobré podceňovat. I proto, že popularita těchto služeb stále roste - trhu veřejného cloudu služby typu SaaS dominují (loni jim podle IDC patřil 70% podíl na trhu cloudových služeb z hlediska výdajů) a podle analytiků IDC tomu tak bude i nadále.
Když jsme před čtyřmi lety v našem prvním velkém speciálu zaostřili na Cloud computing, snažili jsme se především přinést jasné...
