Článek ve formátu PDF je možné stáhnout
zde.
Čtvrtý ročník konference Bezpečnost v Cloudu se uskutečnil 13. května 2014 v Konferenčním centru City v Praze 4. Společnost Exponet, pořadatel konference, zvolila za hlavní témata kryptování ve virtuálním prostředí, ochranu privátního cloudu, kritické aplikace v cloudu, efektivitu datových center a bezpečnost konceptu BYOD (Bring Your Own Device). Konference se zúčastnilo 178 zájemců, mezi nimiž převažovali odborníci z oddělení IT.
Ondrej Valent ze společnosti SafeNet vystoupil s přednáškou Jak efektivně chránit data v cloudových a virtuálních prostředích. Prohlásil: „Většina správců dat je přesvědčena, že k úniku dat dojde, otázkou je, kdy. Proto je dobré citlivá data šifrovat.“ Přiblížil posluchačům různé metody a možnosti šifrování dat. Upozornil na to, že uživatel by si měl vždy ponechat pod kontrolou šifrovací klíče.
Hlavním partnerem konference byla firma APC, kterou vlastní společnost Schneider Electric. Václav Míka představil možnosti ochrany cloudových úložišť pomocí nepřerušitelných zdrojů napájení, UPS. Tam, kde je třeba zvlášť přísná ochrana, je možné použít redundantní zálohové zdroje.
Jak vypadá bezpečný Cloud? Tak nazval svou přednášku Tomáš Novák, technický ředitel firmy Cloud4com. Zamýšlel se nad tím, na co se ptát poskytovatele cloudu, než se případný uživatel rozhodne využít jeho služeb. Vedle toho, že je zapotřebí, aby byly splněny všechny legislativní požadavky a předpisy, je na místě se ptát také na to, kde jsou data uložena (v jaké zemi) a jak je zabezpečena místnost se servery. O bezpečnosti rovněž vypovídá způsob segmentace jednotlivých zákazníků – ten musí zaručit, aby data nebyla vzájemně ovlivňována. Další otázky by měly směřovat na zálohování, popř. šifrování dat. Důležité je, jak snadno bude možné k datům přistupovat a také jak rychle budou data obnovena po případné havárii. Smlouva by měla poskytovatele cloudu motivovat ke kvalitním službám a měla by obsahovat i ujednání o penalizaci za nedodržení služeb, např. dostupnosti dat apod.
(ev)