Kada je ruski futurustički pesnik Majakovski pisao poemu Oblak u pantalonama, sigurno nije predviđao šta će oblak značiti čoveku 21. veka. Međutim, tendencije koje su pesnici osećali, mnogo ranije su najavili vreme u kome danas živimo.
Danas oblak (Cloud) znači mnogo šire od onoga što je nekada predstavljao, a što se prostire po nebeskim širinama. Cloud danas podrazumeva čitavu beskonačnost prostora koji se nalazi u digitalnoj sferi.
Cloud je termin koji se koristi za opisivanje distribuirane računarske infrastrukture koja omogućava pristup različitim uslugama, resursima i aplikacijama preko interneta.
Umesto da korisnici poseduju fizičke servere ili resurse, oni se oslanjaju na resurse koji su smešteni na udaljenim serverima i pristupaju im putem interneta.
Cloud tehnologija omogućava korisnicima da brzo pristupe resursima, skaliraju ih prema potrebama, plaćaju samo za korišćene resurse i imaju mogućnost pristupa podacima i aplikacijama sa različitih uređaja i lokacija.
Ovaj tekst govoriće o tome koliko se vodi računa o bezbednosti podataka u Cloudu, kao i koje su to prednosti, a koji izazovi kada je Cloud u pitanju.
Bezbednost – od fraze do suštine
Kada govorimo o bezbednosti, u najširem smislu možemo je posmatrati kao stanje slobode od opasnosti, štete ili rizika za pojedinca, organizaciju ili sistem. Uže fokusirano, informaciona bezbednost podrazumeva zaštitu podataka od neovlašćenog pristupa, gubitka, krađe ili oštećenja. Ova oblast obuhvata niz aktivnosti, tehnika i politika koje se primenjuju kako bi se osigurala sigurnost i integritet podataka, kao i funkcionalnost sistema koji ih obrađuje.
Savremeno doba donosi brojne izazove kada je reč o Cloud tehnologiji i upravljanju IT resursima. Uticaj Clouda na tehnologiju i digitalizaciju je višestruk.
On organizacijama pruža da brzo i efikasno prenesu svoje poslovanje u digitalnu sferu, koristeći Cloud resurse za skladištenje podataka, pristup aplikacijama i automatizaciju procesa.
Osim toga Cloud tehnologija pruža osnovu za razvoj novih tehnoloških rešenja poput veštačke inteligencije, analitike velikih podataka, Internet stvari (IoT) i drugih inovacija koje podržavaju digitalnu transformaciju.
Cloud tehnologija ima izuzetan značaj u savremenom dobu zbog svoje sposobnosti da omogući efikasnije upravljanje IT resursima, olakša pristup aplikacijama i podacima, poveća skalabilnost i fleksibilnost poslovanja, smanji troškove infrastrukture i podrži digitalnu transformaciju organizacija.
Pitanje bezbednosti, svakako, predstavlja veoma važno poglavlje.
Podaci se čuvaju na udaljenim serverima u Cloud-u, što ih čini podložnim različitim pretnjama kao što su neovlašćeni pristup, hakovanje, krađa podataka, zloupotreba resursa i slično.
Ono što podatke čini ranjivim u Cloud okruženju uključuje nedovoljnu enkripciju podataka, slabe bezbednosne politike i prakse, nedostatak monitoringa i upravljanja pristupom, nedovoljnu zaštitu od DDoS napada i druge bezbednosne pretnje koje se mogu javiti u Cloud infrastrukturi.
Stoga je veoma važno za organizacije da pitanje bezbednosti od već izlizane fraze, sprovedu u delo, primenjujući odgovarajuće mere zaštite.
Tu možemo govoriti o enkripciji, autentifikaciji, autorizaciji, redovnom ažuriranju sistema, ali i obukama osoblja i implementaciji bezbednosnih politika.
Do bezbednosti boljim razumevanjem Clouda
Cloud tehnologija, u suštini, predstavlja revolucionarni koncept. Ova tehnologija donosi sa sobom niz karakteristika koje je čine izuzetno korisnom i efikasnom. Jedna od ključnih karakteristika je elastičnost – sposobnost da se resursi prilagode našim potrebama, što omogućava fleksibilnost i optimizaciju korišćenja resursa. Pored toga, plaćanje po potrošnji je još jedna značajna karakteristika koja nam omogućava da plaćamo samo za resurse koje koristimo, čime se smanjuju troškovi i povećava efikasnost.
Povezanost Cloud tehnologije sa razvojem informacionih tehnologija i internetom je jasna. Razvoj brzih internet veza i mobilnih uređaja doprineo je širenju Cloud usluga i omogućio nam da pristupimo resursima sa bilo koje lokacije i uređaja. Ova povezanost je ključna za digitalnu transformaciju koja se dešava u svim sferama naših života – od poslovanja i obrazovanja do zabave i komunikacije.
Kako smo napomenuli, Cloud predstavlja koncept infrastrukture koji omogućava pristup resursima koje čine računari, mreža, serveri, aplikacije, podaci itd.
Mogućnost da se ti resursi prilagođavaju potrebama korisnika govori o tome da je Cloud prilično elastičan, što ga može činiti potpuno novim univerzumom.
Postoje tri osnovna tipa Cloud usluga:
Public Cloud predstavlja javne usluge široj javnosti. Reč je o Cloudu koji je pogodan za male i srednje kompanije, startape ili individualne korisnike. Jedan od primera javnog Clouda je Amazon.
Privatni Cloud je namenjen samo jednoj organizaciji i obično se nalazi unutar njenih granica, bilo fizički ili virtualno. On pruža znatno veći stepen kontrole, privatnosti i sigurnosti.
Hybrid Cloud kombinuje elemente public i private Cloud-a. Organizacije mogu koristiti oba tipa resursa prema svojim potrebama i strategiji. Hybrid Cloud omogućava fleksibilnost, skalabilnost i optimizaciju troškova.
Primena Cloud usluga obuhvata različite sektore i oblasti, uključujući IT infrastrukturu, razvoj i testiranje aplikacija, skladištenje i analizu podataka, IoT (Internet stvari), veštačku inteligenciju, mašinsko učenje, virtualnu stvarnost i druge oblasti.
Bezbednost kao prioritet
Zaštita podataka u Cloud okruženju je krucijalna oblast koja zahteva pažnju i odgovornost kako bi se osigurala sigurnost, integritet i poverljivost podataka. Identifikacija pretnji i rizika je prvi korak ka uspostavljanju efikasnih mera zaštite.
Ovo uključuje analizu mogućih pretnji kao što su neovlašćeni pristupi, napadi hakovanja, zlonamerni softveri, gubitak podataka usled kvarova ili grešaka, kao i potencijalne pretnje koje proizilaze iz deljenja resursa sa drugim korisnicima u Cloud-u. Razumevanje ovih pretnji omogućava organizacijama da identifikuju tačke ranjivosti i preduzmu odgovarajuće mere zaštite.
Druga važna tačka su bezbednosne politike i prakse za zaštitu podataka. Pod tim se najpre podrazumeva uspostavljanje jasnih bezbednosnih politika koje definišu pravila i procedure za zaštitu podataka u Cloud okruženju. Politike treba da obuhvataju segmente kao što su enkripcija podataka, kontrola pristupa, upravljanje identitetima i pristupom, redovno ažuriranje sistema.
Autentifikacija se odnosi na proces provere identiteta korisnika ili uređaja kako bi se osiguralo da samo ovlašćeni korisnici imaju pristup podacima. Višefaktorska autentifikacija (MFA) je posebno važna za dodatnu sigurnost. Autorizacija se odnosi na dodeljivanje privilegija i prava pristupa podacima samo ovlašćenim korisnicima ili aplikacijama. Kontinuirani monitoring sistema i mreže je bitan za otkrivanje sumnjivih aktivnosti ili nepravilnosti koje mogu ukazivati na bezbednosni incident. Praćenje logova i analiza podataka omogućavaju organizacijama da brzo reaguju na pretnje i preduzmu odgovarajuće korake za zaštitu podataka.
Vratimo li se na kratko u početak XX veka, kada je stasavala avangardna umetnost koja je slavila dinamičnost modernog sveta, a koju su nazivali futurizmom, videćemo da sada živimo upravo ono vreme koje je tada najavila proročka umetnost.
Zanimljivo je da čitav jedan ekosistem koji postoji negde u etru, nosi ime po materiji koja po nebu plete razne oblike, širi se, katkad nestaje pa se vraća.
Možda taj naziv predstavlja puku slučajnost, a možda je ipak njegova elastičnost, i mogućnost da povezuje razne krajeve neba, simbolika iz koje je Internet nastao.
Kako god, sada kada se toliko proširio, moramo biti stalno svesni pitanja bezbednosti u njemu.