Czy chmury danych są bezpieczne?

Czy chmury danych są bezpieczne?
Przechowywanie danych w tzw. chmurze, czyli na zewnętrznych serwerach, może być mniej bezpieczne, niż sądzimy - alarmują eksperci od czasu incydentu z prywatnymi zdjęciami amerykańskich aktorek, który miał miejsce kilka lat temu. Fotografie wykradziono z chmury iCloud firmy Apple i udostępniono w serwisie 4chan. Był to jeden z najgłośniejszych „wycieków” tego typu.

Technologiczny magazyn "Wired" ocenił wówczas, że hakerzy mogli wykorzystać rosyjskie oprogramowanie ElcomSoft. Program potrafi włamać się do iCloud i wykraść stamtąd także zapasowe kopie plików. Zdaniem ekspertów obiektami ataków hakerskich mogą być również urządzenia, które wykorzystują inny system operacyjny niż iOS. Dotyczy to wszelkich elektronicznych sprzętów, mających dostęp do Internetu, a szczególnie urządzeń mobilnych, takich jak smartfony czy tablety.

Już zdążyliśmy nieco zapomnieć o aferze zdjęciowej, gdy całkiem niedawno Dropbox, znany dostawca chmury dla milionów użytkowników na całym świecie, zaliczył wpadkę, która znów może podważyć zaufanie konsumentów do zewnętrznego przechowywania danych. Część użytkowników zauważyła dziwny błąd. Zupełnie nieoczekiwanie serwis przywrócił część bardzo starych, dawno skasowanych plików. Korzystający z serwisu odkrywali więc na swoich komputerach świeżo zsynchronizowane foldery z danymi pochodzącymi z lat 2009-2011.

Konsultanci Dropboxa zawsze informowali, że nie ma technicznej możliwości przywrócenia usuniętych danych. Skoro jednak część użytkowników zobaczyła je po siedmiu latach, może to oznaczać, że wbrew naszej woli nie wszystko ulega tam skasowaniu.

Firma tłumaczy, że nic takiego nie ma miejsca - sześćdziesiąt dni po skasowaniu danych przez użytkownika zostają one trwale usunięte z serwerów. Pliki "powracające" do chmury po sześciu-siedmiu latach to wyłącznie błąd systemu. Najpierw zostały w nieprawidłowy sposób usunięte, a potem, na skutek innej pomyłki, przywrócone. To niestety nie pierwszy raz, kiedy Dropbox podważa zaufanie do jakości własnych usług. W 2012 r. w wyniku włamania stracił część danych klientów, do czego przyznał się dopiero po latach.

Tańsze i bezpieczniejsze

Pomimo tych wpadek, chmury obliczeniowe są wciąż w niewielkim stopniu narażone na ataki. Większym problemem dla dostawców tego rodzaju usług wydaje się niewielka wiedza na ich temat wśród klientów. Strach przed nieznanym paraliżuje wielu menedżerów IT przed wynoszeniem systemów na zewnątrz swoich przedsiębiorstw. A kwestie ochrony informacji zapisanych i przetwarzanych w chmurze pozostają jednym z głównych czynników wpływających na decyzję o wdrożeniu platformy cloud.

Chmura zapewnia łatwy dostęp do danych. To ważne, ponieważ firmy są coraz mniej przywiązane do swoich głównych siedzib. Przedstawiciele handlowi, pracownicy mobilni i menedżerowie wymagają dziś dostępu do aplikacji i informacji z dowolnego miejsca na świecie. To, gdzie fizycznie zlokalizowane są systemy IT, traci na znaczeniu, a firmy i tak zmuszone są tworzyć bezpieczne połączenia między siedzibą główną, oddziałami a centrum danych.

Logo Dropboxa
Logo Dropboxa

Oczywiście chmura wymaga stabilnych i względnie szybkich łączy internetowych. W lokalizacjach firm warto więc zadbać o dostarczenie Internetu co najmniej dwiema niezależnymi drogami, np. szybkim światłowodem oraz radiowo, z kierowaniem ruchu BGP, aby w przypadku czasowej niedostępności podstawowego łącza dalej mieć dostęp do sieci.

Śmiało można przyjąć, że wybudowanie własnej, nieźle wyposażonej serwerowni to wydatek powyżej miliona złotych. Dlatego coraz mniej firm decyduje się na podobny krok, skoro mogą one wynająć miejsce na swoje serwery w zewnętrznym centrum danych (kolokacja) lub skorzystać z usług chmury. Choćby dlatego, że argumentów za wyniesieniem swoich systemów na zewnątrz jest znacznie więcej.

Centrum danych zapewnia właściwe parametry środowiskowe pracy urządzeń sieciowych i serwerów. Mowa tutaj o dostosowanych do tego celu wnętrzach i budynkach wyposażonych w zapewniające nieprzerwane dostawy energii agregaty prądotwórcze oraz systemy podtrzymywania zasilania (UPS), a także systemy klimatyzacji, dbające o odpowiedni poziom temperatury, wilgotności i czystości powietrza w pomieszczeniach. Wszystko to jest starannie zaprojektowane, wdrożone i utrzymywane przez specjalistów od centrów danych.

W warstwie zabezpieczeń fizycznych stosuje się wielopoziomowe systemy kontroli dostępu. Wstęp do pomieszczeń centrum danych mają tylko upoważnione osoby - i to dopiero po uwierzytelnieniu za pomocą kodu PIN, karty zbliżeniowej, odcisku palca czy skanu tęczówki. Do innych obowiązkowych zabezpieczeń zalicza się system sygnalizacji włamania i napadu, który wykrywa nieuprawnione wejścia do serwerowni, oraz monitoring wizyjny, rejestrujący wszystko, co dzieje się w pomieszczeniach centrum danych.

Urządzenie dostępowe do zasobów i usług w chmurze
Urządzenie dostępowe do zasobów i usług w chmurze

Oddzielną kwestią staje się ochrona dostępu do zasobów w chmurze. Mechanizmy stosowane w chmurze nie różnią się jednak niczym od tych używanych w lokalnych serwerowniach. Firmy mogą wdrażać dowolne systemy zabezpieczeń (sprzętowe i programowe) oparte na segmentacji wirtualnej sieci prywatnej VLAN, zapory sieciowe, systemy wykrywania włamań IDS/IPS oraz serwery proxy i równoważenia obciążeń. W chmurach publicznych segmentacja sieci pełni dwie zasadnicze funkcje: izoluje dane i aplikacje różnych klientów oraz odseparowuje zasoby danej firmy od sieci publicznej. Administrator definiuje sieć VLAN, czyli coś na wzór sieci zarządzania, w której uruchamiane są serwery i inne usługi sieciowe. Instancje wirtualne przypisane do danego VLAN komunikują się ze sobą za pomocą lokalnych adresów IP, pozostając odseparowane od sieci publicznej, a dostęp do nich wymaga zestawienia bezpiecznego połączenia VPN. Identycznie jak w przypadku sieci lokalnych przypisanie do VLAN odbywa się na przełącznikach sieciowych, w tym przypadku - dostawcy chmury.

W zależności od architektury chmury dostawcy stosują klasyczne macierze z replikacją danych lub rozproszone systemy przechowywania, w których dane rozkładane są na wielu węzłach składowania. Co ważne, dane w chmurze są wielokrotnie zduplikowane. Każdy plik przechowywany jest na kilku dyskach w różnych maszynach. Oznacza to pełne zabezpieczenie przed awarią nośnika lub macierzy dyskowej.

Poza wieloma oczywistymi zaletami chmura ma też kilka cech, które z perspektywy bezpieczeństwa mogą budzić wątpliwości. Środowisko chmury jest często współdzielone między wielu klientów, choć od strony technicznej dostawca usługi gwarantuje izolację systemów na poziomie wirtualizacji oraz sieci. To domena chmur publicznych, w których każdy może wynająć serwer na godzinę i w pełni korzystać z jego zasobów.

Model chmury publicznej - użytkownicy z różnych firmModel chmury publicznej - użytkownicy z różnych firm

Drugi model, który wybierają firmy wymagające najwyższego stopnia poufności, zakłada odejście od modelu chmur publicznych i stworzenie chmury prywatnej w centrum danych, należącym do zewnętrznego operatora. To pewien wariant kolokacji, który zakłada dzierżawę pomieszczeń, sprzętu oraz zlecenie obsługi całego systemu dostawcy usługi.

Chmury publiczne należą do wyspecjalizowanych operatorów, czyli firm czy też instytucji dysponujących odpowiednią infrastrukturą i know-how. Oczywiście nie każdego zadowala oferowany w publicznej chmurze poziom bezpieczeństwa danych.

Prywatne chmury powstają dla zainteresowanych podmiotów, firm lub instytucji. Nie muszą być tworem pracowników danej firmy. Może taką chmurę tworzyć i nawet obsługiwać firma zewnętrzna. Istotne jest, że środowisko przeznaczone tylko dla określonego odbiorcy. Chmura rezydować może fizycznie we własnym centrum danych, serwerowni użytkownika chmury lub też być wydzieloną fizycznie częścią zasobów obliczeniowych chmurowego operatora. W takiej zewnętrznej chmurze maszyny i oprogramowanie "zarezerwowane" dla użytkownika chmury prywatnej nie są udostępniane innym klientom dostawcy chmur.

Chmury hybrydowe z kolei to wszelkiego rodzaju rozwiązania mieszane, np. takie, w których chmura prywatna może być w razie nagłej potrzeby powiększona o zasoby chmury publicznej. Użytkownicy dość szybko przekonują się, że najlepsze są rozwiązania elastyczne, ponieważ pozwalają w niekłopotliwy sposób dostosowywać się do zmiennych potrzeb. A płaci się tylko za te zasoby, które są rzeczywiście wykorzystywane.

 

Jezioro możliwości

Ostatnio popularność w branży danych zdobywa termin "jezioro danych". Być może właściwszą byłaby nazwa "zbiornik retencyjny danych", gdyż ona właśnie oddaje istotę rzeczy. Rozwiązanie to ma chronić system przed powodzią i zalaniem bitami. Jest też elementem bezpieczeństwa, swoistym buforem. Na jezioro danych można spoglądać trojako.

Urządzenie dostępowe do zasobów i usług w chmurze
Urządzenie dostępowe do zasobów i usług w chmurze

Po pierwsze, jest to miejsce do przechowywania wszystkich danych, które są potrzebne firmie. Mogą to być informacje ustrukturyzowane, pobrane z tradycyjnych baz danych, a także pozbawione struktury, takie jak tekst; dane generowane przez samo przedsiębiorstwo, a także importowane z zewnętrznych źródeł i usług. Obejmują one ogromne ilości informacji pobieranych z serwisów społecznościowych, detektorów i danych telemetrycznych.

Po drugie, jest to platforma do analizy danych typu big data, umożliwiającej wyszukiwanie zależności miedzy informacjami, których nigdy wcześniej nie rozpatrywano w ramach jednego zbioru. Wiele przełomowych osiągnięć w dziedzinie analityki biznesowej uzyskano nie w wyniku analizowania większej ilości danych lub przeprowadzania bardziej skomplikowanych analiz - były one efektem wypracowania nowych połączeń danych, które pozwoliły odkryć czynniki napędzające osiągi biznesowe.

Po trzecie, jeziora danych są pomocne w rozwiązaniu długotrwałych napięć między firmami, które chcą wprowadzić standardowe dane do magazynów i móc z nich korzystać codziennie, a jednostkami biznesowymi, które potrzebują spojrzenia lokalnego i kombinacji danych, z których korzystają w arkuszach Excela. Jezioro danych to zasób współdzielony, mogący zawierać dużą ilość starannie administrowanych informacji. Stanowi ono także platformę dostępu do danych dla wszystkich jednostek biznesowych, które mogą w ten sposób uzyskać potrzebne im informacje i stworzyć odpowiednie modele oraz potrzebne aplikacje.

 

Włamań wciąż niewiele

Zasoby danych w chmurze w rzeczywistości rezydują na dobrze znanych twardych dyskach - nie tych jednak, które ciężko pracują w naszych pecetach, lecz tych należących do wyspecjalizowanych firm, utrzymujących i zarządzających wielkimi centrami danych. Największe chmury, jak np. zasoby zdjęciowe Facebooka, nie tkwią w jednym miejscu, lecz przemieszczają się pomiędzy różnymi maszynami, co ma ogromne znaczenie dla optymalizacji pracy komputerów.

„Swoje” dane otrzymujemy stamtąd via Internet, co stanowi dość oczywisty czynnik ryzyka. Dane w przepastnych bazach są jednak - i co do tego raczej nie ma dwóch zdań - zwykle o wiele bardziej bezpieczne niż te w prywatnych czy firmowych komputerach. Problemy zaczynają się, gdy muszą te bezpieczne twierdze opuścić.

„New York Times” zauważył niedawno, że jak na razie odsetek ataków na chmury publiczne w ogólnej masie włamań hakerskich pozostaje niewielki. Wspominane na początku włamanie do ICloud było głośne nie dlatego, że wskazywało na jakiś szczególnie groźny wyłom w zabezpieczeniach, tylko dlatego, że dotyczyło znanych postaci. Firmy z branży cloud storage są wysoko wyspecjalizowane w swojej dziedzinie i zgromadziły imponujące know how, a obawy o los danych w ich rękach zmniejsza zasada „mieszania” danych z różnych źródeł i różnych właścicieli. Płynąłby z tego wniosek, że chmury są bezpieczne.

No, może nie absolutnie bezpieczne, ale - powiedzmy - bezpieczne „w porównaniu z...”.

 

Przeczytaj także