Chmura a bezpieczeństwo prowadzenia biznesu. Jakie wnioski płyną po odłączeniu Parlera od infrastruktury AWS?
Amazon Web Services (AWS) zawiesił świadczenie usług dla serwisu Parler, który był wykorzystywany przez część osób uczestniczących w niedawnym szturmie na Kapitol. Ta decyzja wstrzymała pracę całego serwisu i postawiła pod znakiem zapytania jego dalsze funkcjonowanie.
Niezależnie od oceny decyzji Amazonu, sytuacja w jakiej znalazł się Parler każe zadać wszystkim planującym migrację swoich zasobów do chmury pytanie o plan awaryjny na wypadek nagłego wstrzymania usług przez usługodawcę. Kierunek myślenia o zapewnieniu ciągłości działania jest zgoła inny - to o chmurze publicznej myślimy jak o bezpiecznej przystani naszych zasobów. W tej sytuacji należy jednak spojrzeć na kwestię ich lokalizacji z nieco innej perspektywy. Migracja zasobów informatycznych do chmury publicznej jest kuszącą opcją optymalizacji kosztów i zarządzania zasobami (pamiętajmy przy tym, że optymalizacja nie zawsze oznacza obniżenie kosztów!). Ale biorąc pod uwagę plany kontynuacji biznesu sprawa się nieco komplikuje.
Hosting i usługi w chmurze
Znajdź optymalne rozwiązanie oparte o chmury prywatne lub chmury publiczne
Umieszczenie zasobów na skonsolidowanym rozwiązaniu chmury publicznej przenosi przeszłe punkty awarii (np. SPOF-y aplikacyjne) na wyższy poziom - dostawca chmury staje się single point of failure. Rozszerzanie działalności gigantów chmurowych sprawia, że sytuacja staje się poważna również z punktu widzenia bezpieczeństwa gospodarki narodowej.
Rozpatrywać należy nie tylko pomysły wykorzystania tzw. chmur krajowych, ale również niezależnych dostawców infrastruktury. Drobne przedsiębiorstwa często nie są w stanie sprostać wymaganiom bezpieczeństwa dzisiejszej rzeczywistości internetowej. Wyzwaniem może być dla nich zapewnienie odpowiedniej ochrony przed wolumetrycznymi atakami DDoS, nie wspominając o ochronie w wyższych warstwach, poczynając od firewalli aplikacyjnych na systemach antyfraudowych kończąc.
I tu właśnie mogą przydać się więksi gracze, którzy takie działy bezpieczeństwa rozwijają własnymi siłami, często wspartymi rozwiązaniami, na które nie stać mniejszych. Dodatkowo należy spojrzeć na niebezpieczeństwo konsolidacji kapitału wśród największych gigantów, z którymi nie są w stanie konkurować mniejsi gracze. W efekcie decyzje tych gigantów mogą wpływać na całą gospodarkę krajową, nie mówiąc o funkcjonowaniu pojedynczych firm. W tym kontekście prawdziwe bezpieczeństwo ekonomiczne powinno brać się z rozproszenia gospodarki. Rozproszenia, ale nie rozdrobnienia.
Gdy planujemy wykorzystanie chmury w naszym biznesie, nie uzależniajmy się od oferty/infrastruktury jednego usługodawcy. Dywersyfikujmy ryzyko korzystając z usług kilku firm, lub przynajmniej miejmy plan awaryjny, jak sprawnie uruchomić biznes u innego dostawcy.