Dostopanje do podatkov v oblaku je priročno, vendar redko 100 % varno. Zlasti oddajanje podatkov v zunanje izvajanje storitvam v oblaku, ki ne delujejo v Nemčiji, Švici ali državah s primerljivimi predpisi o varstvu podatkov, je nevarno tako za zasebne uporabnike kot tudi za podjetja - saj ste res lahko prepričani, da nihče ne bo dobil vpogleda v vaše podatke?
Stanje varnosti podatkov
Da zlasti ameriška podjetja rada pregledujejo podatke svojih uporabnikov, jasno kaže primer Microsofta: v začetku leta 2016 se bo količina podatkov, ki jih stranke lahko prenesejo v njegovo storitev v oblaku OneDrive, zmanjšala na največ 1 terabajt na uporabnika - prej je bilo to neskončno veliko prostora za shranjevanje za stranke Office 365. Uradni razlog za to je, da je nekaj uporabnikov preneslo do 75 terabajtov podatkov, ki so bili po Microsoftovih besedah večinoma sestavljeni iz filmskih arhivov in varnostnih kopij računalnikov.
Toda: kako naj Microsoft ve, za kakšne podatke gre, če podjetje nima aktivnega vpogleda v podatke? Ta primer kaže, da so vaši podatki s storitvami v oblaku morda zaščiteni pred izgubo, vendar dostop tretjih oseb ni aktivno preprečen. Microsoft ni edini v tej praksi, OneDrive pa vam na tej točki služi le kot primer za ponazoritev težave. Zlasti v poslovnih okoljih si ne morete privoščiti tako ohlapnega pristopa k varnosti podatkov - vendar bi lahko rešitev ponudil sistem ownCloud v strežniku vServer.
ownCloud na strežniku vServer - varnost podatkov v popolnosti?
Največja težava pri storitvah v oblaku drugih podjetij je, da nikoli nimate popolnega vpogleda v infrastrukturo, omrežno arhitekturo, lokacije strežnikov ali dovoljenja. Preprosto povedano, nimate nadzora nad strojno opremo, v kateri so shranjeni vaši podatki. gostitelj Kako naj bi v teh pogojih sploh lahko nadzorovali podatke?
V tej niši je ownCloud zanimiva rešitev za podjetja in tudi nekaj zasebnih uporabnikov, ki omogoča nadzor nad podatki in celotno strojno strukturo:
- ownCloud lahko sinhronizira in deli podatke z vsemi pooblaščenimi uporabniki na zmogljivem strežniku vServer. Gre za razmeroma preprosto uporabno rešitev, ki je podobna priročnosti potrošniških storitev v oblaku (OneDrive, Google PogonDropbox in podobne storitve).
- Programsko opremo ownCloud lahko preprosto namestite na izbrano strojno opremo. Uporabite lahko na primer razmeroma poceni strežnik vServer ali obstoječe strežniške strukture. Tudi trdi diski, na katerih so shranjeni podatki, so iz vašega podjetja. Do potankosti veste, kje se nahajajo vaši podatki in kako je vzpostavljena omrežna struktura.
- Do podatkov prek storitve ownCloud lahko dostopate tako kot do katere koli druge storitve v oblaku: od koder koli in s katero koli združljivo napravo. V vsakem trenutku je mogoče izvesti celovit nadzor dostopov: Kdo, od kod in kdaj dostopa do strežnika vServer ter ali so upoštevane smernice za varnost in skladnost? S storitvijo ownCloud praktično postanete lastni ponudnik storitev v oblaku, vendar vam ni treba nositi negativnih posledic, opisanih v prvem razdelku.
Upravljanje tveganj z lastno rešitvijo v oblaku
Če se odločite za uporabo storitve ownCloud v strežniku vServer, močno zmanjšate tveganje izgube podatkov (ali možnost, da bi si podatke ogledale nepooblaščene tretje osebe). Podatki so vedno v vaši bližini in zapustijo vaše strežnike le, ko to želite. Pomembne informacije se upravljajo centralno, vodstvo IT v vašem podjetju pa lahko poskrbi za zmanjševanje tveganj, dodeljevanje pravic in nadzor nad tem, kateri podatki kam pridejo. Vmesnik je pregleden in preprost ter omogoča na primer dostop do podatkov v strežniku SharePoint (s komercialno različico Enterprise Edition) in dostop do podatkov v sami shrambi v oblaku.
Vsak dostop ni omejen na računalnike, ki so neposredno povezani z omrežjem podjetja. Prek pametnih telefonov, prenosnih računalnikov in tabličnih računalnikov, ki do storitve ownCloud dostopajo prek varnih povezav VPN, je dostop do podatkov in informacij teoretično mogoč od koder koli na svetu z internetno povezavo. S sistemom, ki ga je podjetje ownCloud poimenovalo Universal File Access, so vsi podatki povezani prek aplikacij, shrambe v oblaku ali celo trdih diskov v običajnih odjemalskih napravah. Z drugimi besedami, svoje podatke lahko uredite po želji.
Razširitve prek preproste rešitve za shranjevanje datotek
S sorazmerno preprostim vmesnikom lahko ownCloud v zelo kratkem času vključi dodatne podatke v vaš prostor za shranjevanje v oblaku. Za poznejši dostop do teh podatkov ni pomembno, ali jih hranite v podjetju v strežniku vServer ali neposredno v svojem oblaku: do podatkov dostopate, kot da bi bili neposredno na trdem disku v vaši napravi. Ker je tudi namestitev te storitve zasebnega oblaka mogoča v kratkem času in ker se za to lahko uporabi obstoječa infrastruktura v podjetju, so stroški vzpostavitve omejeni, kar poenostavlja izračun vašega proračuna.
Poleg tega gre za rešitev z odprto arhitekturo, ki jo je mogoče razširiti s pomembnimi funkcijami, če se na primer spremenijo vaše zahteve glede shranjevanja v oblaku. Prav tako lahko še naprej uporabljate obstoječe varnostne politike ali na primer sisteme za spremljanje in beleženje dogodkov, tako da lahko spremljate, kako se vaši podatki obnašajo v vaši storitvi v oblaku, tudi po tem. To je razkošje, ki ga komercialne rešitve v oblaku velikih ponudnikov običajno ne ponujajo, zato vam storitev ownCloud prihrani denar in zagotavlja visoko raven zasebnosti.
Oblak za zasebne uporabnike?
Še vedno ni ničesar, kar bi preprečevalo zasebno uporabo programske opreme: Poceni strežnik vServer stane le nekaj evrov na mesec, sama aplikacija pa za končne uporabnike brez komercialnih namenov stane 0 evrov. Standardna različica, ki jo je mogoče namestiti v katerikoli običajni strežnik, je opremljena z vsemi funkcijami, ki so pomembne za to skupino uporabnikov. Protivirusna programska oprema in 256-bitno šifriranje zagotavljata visoko raven varnosti podatkov tudi v tej poceni različici za začetnike. Seveda to ni popolna varnost, saj se pri najemu strežnika spet zanašate na zunanjega ponudnika. Če izberete zaupanja vrednega ponudnika storitev iz Nemčije, je to še vedno bolje kot "slepo gostovanje" pri veliki korporaciji.
Kako visoki so stroški programske opreme v podjetjih, je odvisno od velikosti podjetja. Toda: Ne glede na dejanske stroške nabave in neobvezno celodnevno podporo so to na koncu le enkratni fiksni stroški, ki bi se morali zaradi varnosti vaših podatkov v vsakem primeru izplačati. Upoštevajte velike finančne izgube, ki lahko nastanejo, če izgubite ključne poslovne podatke. Obstaja tudi nevarnost resne kršitve zaupanja, če na primer izgubite pomembne podatke o strankah, ker ste jih želeli gostiti pri storitvi v oblaku v tujini. Tveganja je težko oceniti, kar še enkrat kaže, kako pomembna je lahko uporaba storitve ownCloud v vašem podjetju.
Prepričanje s testnimi različicami
Če kljub številnim pozitivnim vidikom niste prepričani v zmogljivosti te programske opreme v oblaku, vam podjetje zagotavlja 30-dnevno preizkusno različico programa ownCloud. To vključuje različico strežnika in programsko opremo za odjemalski dostop iz sistemov Windows. Podjetniško izdajo lahko namestite v nekaj minutah in ima na primer podporo za strežnike Apache2 in podatkovne zbirke MySQL. Na koncu torej uporabljate storitev v oblaku, ki je pripravljena in natančno tako, kot bi jo uporabljali v pravem podjetju. Za to testno različico ni omejitev.
Podjetje poskuša tudi odpraviti pomisleke glede varnosti programske opreme. Na primer, na zahtevo vam je omogočen dostop do izvorne kode programske opreme, da jo lahko sami preverite (ali da jo preveri zunanji ponudnik storitev), preden daste soglasje za njeno uporabo. Na splošno si podjetje po svojih najboljših močeh prizadeva odpraviti morebitne pomisleke in ima v skupnosti storitev v oblaku odličen ugled. Zato boste zelo težko našli primerljivega ponudnika, ki bi deloval podobno odprto in prilagodljivo ter hkrati zagotavljal rešitev v oblaku, ki bi večini podjetij povsem zadostovala.
Zaključek: Ali je vredno imeti lasten podatkovni oblak?
Ker morate sami namestiti, upravljati in upravljati storitev ownCloud, je na začetku seveda potrebnega nekaj več truda kot pri uporabi že pripravljene rešitve. Hkrati pa ste za svoj trud nagrajeni: ker programsko opremo namestite v strežnik ali vServer in uporabljate samo svojo strojno opremo v lastni omrežni infrastrukturi, zavarovani s požarnimi zidovi, ter uporabljate svoje trde diske, ste 100 % obveščeni o lokaciji in uporabi svojih podatkov. Poleg tega se udobje ne razlikuje od komercialnih rešitev: Do svojih podatkov lahko še vedno dostopate od koder koli z vsemi mogočimi končnimi napravami - le da ste lahko prepričani, da NSA & Co. ne bodo prisluškovali...
