Odvrácená strana mraku

Každé ráno míjím cestou do práce černou reklamu s výrazným bílým nápisem emigruj.cz. Samozřejmě to upoutalo mou pozornost, tak jsem se podíval o co jde.

Cloud jako elektřina

Ukázalo se, že jde o prezentaci společnosti Casablanca, nabízející cloudové služby. Prezentace vtipně přirovnává služby cloudu k elektřině: přece si nepořídíte elektrárnu, protože potřebujete svítit. Stejně tak si nemusíte pořizovat servery, protože potřebujete sdílet data. Vše, co je v prezentaci uvedeno, zní velmi dobře, ale bylo by poctivé zmínit také zápory cloudu.

Bez připojení žádná data

Pokud zrovna nemáme připojení, tak se k datům nedostaneme. Vyskytujeme-li se v místech se špatným nebo žádným pokrytím internetem, pouvažujme, zda je pro nás cloud skutečně to pravé řešení.

Soukromí není přežitek

V dnešní době často slýcháme, že soukromí je přežitek a pokud neděláme nic závadného, nemusíme nic skrývat. Jsme to však my, kdo určuje co je a co není závadné? A skutečně chceme výsledky našeho úsilí, obsahující nezřídka unikátní informace a nápady, ukládat do místa, nad jehož správou nemáme plnou kontrolu?

I když poskytovatelé dělají vše, co je jen trochu možné, aby zabezpečili naše data před neautorizovaným přístupem, je třeba mít na paměti, že ke každému systému, ke každým datům, vždy existuje autorita s absolutním právem přístupu. Pokud máme zašifrovaný archiv, ke kterému nezná heslo nikdo jiný, jsme tou autoritou my. Pokud svěříme data jakémukoliv hostitelskému systému, jako např. do cloudu, vždy bude existovat někdo s administrátorským přístupem i k našim privátním datům. Jedinou obranou je svěřit data do cloudu zašifrovaná, tím se ale do jisté míry ztrácí komfort poskytovaný cloudem, jako např. indexace a vyhledávání, takže zašifrovaná data jsou víceméně pouze statickou zálohou.

Jiný kraj, jiný mrav

Uvědomme si také, že v různých zemích jsou zákonem různě definované povinnosti poskytovatelů sdílecích služeb při správě a publikování obsahu, dokonce jsou snahy na tyto poskytovatele přenést zodpovědnost za veškerý obsah uložený na jejich serverech, včetně privátních dat jejich klientů. Pokud bude mít poskytovatel takovouto povinnost uloženu, nemůže připustit ukládání šifrovaných dat, jednoduše proto, že nemůže zodpovídat za informace, ke kterým se přes šifrování nedostane.

Další zajímavou oblastí jsou rozdíly v definici nežádoucího obsahu v různých zemích, vycházející z kultury dané země, např. nepřípustnost erotiky a pornografie v muslimském světě. Mohlo by se tedy docela snadno stát, že naše data, v naší zemi naprosto legální, se například v rámci sdílení výkonu ocitnou na serveru, nacházejícím se v jiné zemi, kde už daný obsah legální není – aniž o tom víme. A co se stane pak?

S tím souvisí další zajímavé otázky: komu a za jakých okolností je poskytovatel povinen umožnit přístup – i k našim privátním datům? A na základě čeho je poskytovatel oprávněn, případně povinen, naše data odstranit?

Velký server = velký cíl

Snad si ještě někdo vzpomene na případ serveru Megaupload, který byl na popud americké administrativy kompletně shozen z důvodu poskytování prostoru pro nelegální šíření autorských děl, čímž ale okamžitě přišlo o přístup ke svým naprosto nezávadným datům také několik stovek tisíc regulerních platících zákazníků. Co když někomu začne vadit náš poskytovatel – ať již na základě reálných, či konkurencí lehce přibarvených indicií?

Někdo má i svou elektrárnu

Jsme všichni zvyklí na to, že elektřina prostě jde – jenže co když ne? Prozíravější z nás se pro tento případ vybavili záložními zdroji napětí, protože usoudili, že i krátký výpadek jim způsobí velké škody. Některé firmy, zejména průmyslové podniky, jsou natolik velké, že mají i svou elektrárnu. Tak proč by nemohly mít svůj cloud? A kde je vlastně hranice mezi malou a velkou firmou z hlediska datových služeb?

Cena za (ne)závislost

Adaptovat podniková řešení do prostředí cloudu nebývá nejlevnější záležitost. Avšak daleko dražší, i ve smyslu nefinančních nákladů, bývá adaptovat firemní procesy. Než se do toho pustíme, je vhodné zvážit také další aspekt, a tím je vybudování nové závislosti našeho podnikání, závislosti na službách cloudu. A uvědomit si, kolik za tuto závislost zaplatíme během roku, pěti, deseti let.

Měli bychom také, alespoň teoreticky, zvážit možnost neočekávaného vývoje na straně našeho poskytovatele. Co když bude převzat konkurencí, která následně zdvojnásobí cenu? Co když se dostane do potíží a ztratí schopnost poskytovat dohodnuté služby?

Cloud ano, nebo ne?

Cloud a řešení postavená na sdílených službách obecně, nejsou špatná, ani nebezpečná. Jen je potřeba, kromě nesporných kladů, vzít v úvahu i zápory a poctivě vyhodnotit, zda je nasazení cloudového řešení vhodné, nebo ne. Cloud může být dobrým sluhou, i nebezpečným a drahým pánem.


Označeno v Informační technologie, Management