Internet ogledalo - Specijalno godišnje izdanje | Page 55
1. Fizička bezbednost lokacije gde je smeštena oprema
Data centar (zajedno sa svim
sistemima
napajanja,
hlađenja,
detektora i supresije požara, kontrole pristupa i video nadzora), gde je
smeštena oprema na kojoj se izvršavaju vaši servisi, bi trebalo da bude
urađen po poznatim standardima od
strane iskusnog i sertifikovanog
izvođača radova. Teško je umanjiti
značaj adekvatnog i stabilnog
okruženja koje je apsolutna neophodnost za pouzdan rad tehničkih
sistema, pre svega u kontekstu
energetskog napajanja i hlađenja.
2. Logička sigurnost servisa
Ovde spadaju stvari kao što su
sigurnost
operativnog
sistema,
softverskih biblioteka i aplikacija,
sigurnost na mrežnom nivou, zaštita
podataka itd. U zavisnosti od tipa
servisa, veći deo ovih tehnikalija (ako
ne i sve) spada u domen odgovornosti Cloud provajdera. U tom svetlu
jako je bitno da proverite kredibilitet
Cloud provajdera, da se bar raspitate
kako je zapravo vaš servis tehnički
implementiran u smislu: kako su vaši
servisi izolovani od drugih korisnika
na mrežnom nivou (deljeni ili
zaseban VLAN, ili neka sasvim druga
tehnika mrežne izolacije tipa VXLAN
ili NVGRE), kako je implementirana
zaštita podataka (tip RAID-a ili
stepen replikacije ako se koristi
druga tehnologija, postoji li
mogućnost enkripcije podataka) itd.
U slučaju da koristite uslugu po
bazičnom IaaS modelu (tj. VM/VPS
hosting) odgovornost za generalno
održavanje i briga o sigurnosti OS-a
i aplikacija “iznad” je na vama.
Naravno da provajder treba da vam
pruži servis koji je inicijalno
“utegnut” po pitanju sigurnosti
(primenjene poslednje softverske
zakrpe i verzije, zatvoreni mrežni
portovi koji se ne koriste itd.).
Takođe, provajder bi mogao da vam
pruži savete i preporuke za održavanje adekvatnog nivoa sigurnosti ili bi
mogao da u duhu managed usluga
preuzme kompletnu brigu o sigurnosti.
Osim toga, Cloud provajder bi
trebalo da bude fleksibilan da se
prilagodi vašim potrebama. Možda
vaš servis (npr. ERP/CRM aplikacija)
ne treba uopšte da bude javno
dostupan, nego isključivo preko VPN
tunela koji bi se formirao između
lokacije vaše organizacije i data
centra provajdera. U tom smislu
provajder bi trebalo da vam izađe u
susret kako bi izvršio neophodne
rekonfiguracije sa svoje strane, a i da
vam pomogne oko uspostavljanja
tunela sa vaše strane. U idealnom
slučaju, Cloud provajder bi vam
pružio kompletnu managed uslugu
kojom bi bio pokriven ne samo
Cloud servis, nego i iznajmljivanje
VPN terminalne opreme za vašu
lokaciju, zajedno sa instalacijom i
održavanjem VPN tunela.
Dalje, možda vam je neophodna
kompleksnija arhitektura servisa od
one koja se nalazi u standardnoj
ponudi Cloud provajdera - npr.
multi-tier mrežni dizajn za potrebe
web/app/db raslojene arhitekture,
kao i korišćenje virtuelnog firewalla i
load balancera. Cloud provajder bi
mogao da vam pomogne oko
definisanja optimalnog rešenja u
zavisnosti od vaših potreba i zahteva.